Autor Tópico: Obfuscando JavaScripts com o Metasploit  (Lida 433 vezes)

0 Membros e 1 Visitante estão vendo este tópico.

Fvox

  • Newbie
  • ***
  • Posts: 131
  • Reputa +4/-0
  • Strength of the world, the one true beholder
    • Ver perfil
    • Unsecurity
Obfuscando JavaScripts com o Metasploit
« Online: 21 de Outubro , 2011, 09:00:41 am »
Hi.

Neste post irei apresentar o novo método do módulo JSObfu do Metasploit.
A parte mais fácil é que agora, ao invés de receber uma hash como parâmetro, o módulo pode receber diretamente uma string.

Como exemplo, irei obfuscar uma função boba que fiz agora:

Código: [Selecionar]
function fvox(s) {
r = 0;
len = s.length;
for(i = 0; i < len; i++)
r += s.charCodeAt(i);
return parseInt(r) * len;
}
alert(fvox('SYNYSTER'));


Vamos ver como fica? :-)




Resultado:

Código: [Selecionar]
function BPRCZfHnCpf(RpPzsaHjymFohz){r = ('i'.length - 1);len = RpPzsaHjymFohz.length;for(i = ('qIpWyVzoHR'.length - 10); i < len; i++) r += RpPzsaHjymFohz.charCodeAt(i);return parseInt(r) * len;}alert(BPRCZfHnCpf(String.fromCharCode(0x53,0x59,0116,0x59,0x53,0x54,0x45,82)));

Claro que não existe proteção client-side, e pelo amor, não confiem nisso pra nada envolvendo login.

Também deixo claro que ele adiciona umas chamadas de funções a mais, em especial, o length. Ou seja, isso não optimiza os scripts, apenas os obfusca!


Referência: http://unsecurity.com.br/obfuscando-javascripts-com-o-metasploit/

[]'s
"Achas que estás caindo na insanidade? Mergulhe."


Reeves

  • Administrador
  • Profissional
  • ******
  • Posts: 786
  • Reputa +666/-0
    • Ver perfil
    • Duvidas?
Re:Obfuscando JavaScripts com o Metasploit
« Resposta #1 Online: 27 de Outubro , 2011, 08:39:03 am »
ótimo tópico Fvox, muito útil!

Obrigado ;)
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
 ^ ^

PH.

  • Wannabe
  • **
  • Posts: 31
  • Reputa +0/-0
    • Ver perfil
Re:Obfuscando JavaScripts com o Metasploit
« Resposta #2 Online: 18 de Novembro , 2011, 07:25:47 am »
é possivel desofuscar ?

Fvox

  • Newbie
  • ***
  • Posts: 131
  • Reputa +4/-0
  • Strength of the world, the one true beholder
    • Ver perfil
    • Unsecurity
Re:Obfuscando JavaScripts com o Metasploit
« Resposta #3 Online: 18 de Novembro , 2011, 09:09:15 am »
é possivel desofuscar ?

Nops.
Os nomes de variáveis e métodos são totalmente randômicos. Sem contar os inteiros são trocados por strings, etc. Assim, só seria possível desofuscar um pequeno pedaço do código.

[]'s
"Achas que estás caindo na insanidade? Mergulhe."


PH.

  • Wannabe
  • **
  • Posts: 31
  • Reputa +0/-0
    • Ver perfil
Re:Obfuscando JavaScripts com o Metasploit
« Resposta #4 Online: 19 de Novembro , 2011, 10:05:29 am »
cara andando olhando por ai olha nisso que eu encontrei que vc acha disso ein ?

http://www.adityaravishankar.com/2011/10/nowjs-node-js-tutorial-creating-multi-room-chat-server/
http://nodejs.org/

hmm...

Fvox

  • Newbie
  • ***
  • Posts: 131
  • Reputa +4/-0
  • Strength of the world, the one true beholder
    • Ver perfil
    • Unsecurity
Re:Obfuscando JavaScripts com o Metasploit
« Resposta #5 Online: 21 de Novembro , 2011, 09:37:21 am »
É bom, mas não tem a ver com ofuscação de código. =o

[]'s
"Achas que estás caindo na insanidade? Mergulhe."


PH.

  • Wannabe
  • **
  • Posts: 31
  • Reputa +0/-0
    • Ver perfil
Re:Obfuscando JavaScripts com o Metasploit
« Resposta #6 Online: 21 de Novembro , 2011, 02:27:36 pm »
ai nao vai precisar ofuscar né é javascript server side