了解复杂的javascript密码算法

时间:2014-08-26 06:20:56

标签: javascript obfuscation reverse-engineering xor deobfuscation

这是一个javascript练习,我需要知道什么是正确的密码。 你能理解吗?它驱使我的坚果!

我是否需要将该值与某些生成的字节码进行比较?

我认为当正确的密码猜到“恭喜!”消息将弹出。

<script type="text/javascript">
</script>
Password: <input /><br />
<button>Check</button>

<script id="urchin">

(function() {
  var h = [
  function() {alert("booo")},
  function() {alert(":(")},
  function() {alert("Congratz!")},
  function() {alert("almost there")},
  function() {alert("alert(b[a]);")},
  function() {alert("nahh")},
  function() {alert("not even close")}
  ]
  var g = function(d) {
    var a, f, e, g, k, b = [];
    for(a = 0;256 > a;a++) {
      b[a] = a
    }
    f = "click"
    e = 0;
    d = "input";
    g = document[("getElementsByTagName")]("input")["0"][("value")];
    for(a = 0;256 > a;a++) {
      e = (e + b[a] + f.charCodeAt(a % f[("length")])) % 256, b[a] ^= b[e], b[e] ^= b[a], b[a] ^= b[e]
    }
    a = e = 0;
    f = "";
    for(k = a;k < g.length;k += 2) {
      a = (a + 1) % 256
      e = (e + b[a]) % 256
      b[a] ^= b[e]
      b[e] ^= b[a]
      b[a] ^= b[e]



      f += String[("fromCharCode")](parseInt(g[("substr")](k, 2), 16) ^ b[(b[a] + b[e]) % 256])
    }
    a = f["charCodeAt"](f[("charCodeAt")](0) % f.length) % 6;
    f != d + 256 && 2 == a && a++;
    h[a]()
  }
  var d = document[("getElementsByTagName")]("button")["0"];
  typeof d.addEventListener != typeof g ? d.attachEvent("onclick", g) : d[("addEventListener")]("click", g, !0);

  d = document[("getElementById")]("urchin");
  d[("parentNode")].removeChild(d);
  c = function() {}
})();
</script>

1 个答案:

答案 0 :(得分:2)

正确的密码为956918b1820bc657

crackme本质上是RC4。

以下使用键click初始化RC4密钥表,将结果存储在b中:

var a, f, e, g, k, b = [];
for(a = 0;256 > a;a++) {
  b[a] = a
}
f = "click"
e = 0;
d = "input";
g = document[("getElementsByTagName")]("input")["0"][("value")];
for(a = 0;256 > a;a++) {
  e = (e + b[a] + f.charCodeAt(a % f[("length")])) % 256, b[a] ^= b[e], b[e] ^= b[a], b[a] ^= b[e]
}

在转换十六进制输入后,使用b进行加密/解密,将结果存储在f中:

a = e = 0;
f = "";
for(k = a;k < g.length;k += 2) {
  a = (a + 1) % 256
  e = (e + b[a]) % 256
  b[a] ^= b[e]
  b[e] ^= b[a]
  b[a] ^= b[e]
  f += String[("fromCharCode")](parseInt(g.substr(k, 2), 16) ^ b[(b[a] + b[e]) % 256])
}

最后,将解密后的字符串与input256进行比较。 a只是一个校验和。

要撤消此过程,只需使用input256加密rc4,然后将其转换为十六进制。

欢迎您将此帖子发布到crackmes.decrackmes.us,并引用它的来源。