Desofuscação de Javascript – sem ferramentas

Nesse vídeo mostro uma vez que desofusquei o código do duelo hackthebox chamado stream explorável, tentei usar…

00:25:22
Nesse vídeo mostro uma vez que desofusquei o código do duelo hackthebox chamado stream explorável, tentei usar…

o Olá pessoal eu sou eu Mirandinha e neste vídeo a gente vai falar sobre desintoxicação de código Vamos falar vamos 10 assustar um corre Qual o melhor que eu mostrei um código ou o processo tanto exemplo às vezes ofuscaram um código de um desafio do hack The Box aqui não lembro quem que que ela seu desafio mas se eu lembrar oferta vou dar um jeito também ter na descrição do vídeo ou mulheres são os vídeos OK e vamos ver todos os erros que cometi tudo tópico te falaria respiratórias e vamos ter prático este vídeo nunca fez tipo de vídeo de gravar a parte prática depois narrar ou dublar a parte do vídeo né a partir de olho a parte prática a primeira vez que eu vou fazendo então vamos testar e ver se vai dar certo este vídeo e extremamente vamos ver como é que vou passar de Trás meus filhos porque eu não são muito novos nessa coisa de criação de conteúdo sobre vídeos para bom então tô me adaptando então disponham deste vídeo houve algumas falhas de gravação mas eu acho que o vídeo vai estar ótimo para vocês entenderem o que tudo que são Bora lá pro nosso isso é Tá bom então só aqui nós somos o que fazer com que a gente vai ter essa Oscar ao melhor descrito gravar mas o maior turma do certeza fechar a primeira coisa que eu sempre a gente vai fazer é levar o código para um Deus afastador automático encanta usar o difusor JS ele já vem com várias funções tipo partes criptografado e vá Way of clay pode 50 Rayol Number JS do escritor de jean-claude e tudo mais esta que tá aqui não funcionou de modo automático que quer dizer que esse código eu tô entendendo fotografar ele manualmente então ou simplesmente levar lá e ele organizou o meu código ver aquele negócio de criar um arquivo ver John One e bater o código de forma organizada não dá sofisticada e parece que eu vou ter que fazer logo manualmente eu vou mostrar-vos o processo como é que tudo ocorreu como é que foi todo o processo bom então na primeira fase e lcool se organizam de este arranjo aqui porque eu gosto muito dele eu quero ter uma visão completa do código para vender conseguir apressar mais fora da caixa tá organizando ele então aqui vai vir a primeira falha ou o primeiro chute na trave então ou com estas plantas podem que tem que ir com essa rei a gente identificada A Minha Primeira ideia foi pensar que com umas temos esses valores que seriam nome de variados portão em hexadecimal que não tinha que pegar esses valores e tentar converter para o decimal e desse mal tem vai descobrir os trens de cada um então foi estando uma lista de esses nomes massa básica para uma prova de conceito Se eu conseguisse de criptografar ou melhor de conseguir se converter esses valores hexadecimal em um valor real como letra a letra penetração até mesmo palavras então ser a educação então usei o Python o pai conta Mato Grosso que a gente dê certo no seu terminal o valor hexadecimal ele automaticamente converte para o desse mal então que seria muito fácil apenas ao começar a usar os valores já estavam lá e passei no no terminal do Python e conseguiu os valores em decimal e depois eu ter feito os valores eu consegui desse mal usei o JavaScript para converter este valor em decimal para em letras podem ver os 65 passa pra 76bs licença e tudo usando apenas a classe sangue e usando a função fromcharcode ele automaticamente converte então poderia pegar aqueles valores que eu tinha convertido em decimal e poderá conversar com a tua mente é que fez um código rápido um script geral rei daqueles números em decimal e fiz um look e que automaticamente irá converter os valores para caracteres da string nome Se tivermos foguete significava a esses números de algum observador ou um Fusca Welly dia ou promoção dos pescadores Pois é faltou hackers Que proposta desafiam raquete Box então eu tenho aqui e já consegui pegar com os caracteres asiáticos como chineses ou acho que hoje vai estar em então peguei essa e eu pude notar uma coisa que foi o primeiro fazer isso que ligou ainda isso aqui tem dois valores diferentes 22 ser mais diferentes mas com caracteres iguais Então eu vi que isso não iria rolar não deve essa então esta foi a primeira linha falha Então como vocês podem ver eu tentei uma primeiro processo tentei converter os valores de decimal ou desde Essa de cima para desse mole de ser mal para caracteres se eu tivesse passado caracteres no fogo os caracteres escorregadio médico a letra a letra b nutrição formam a palavra conseguir encontrar um sentido para pelas variáveis do simplesmente varia pelo processo para todas as variáveis são essa Doce Magia iria simplesmente substituir a cor nomes reais os números originais do código-fonte antes de ter sido ofuscado como não rolou Então vamos ver a segunda falha ou melhor a primeira vitória uma pequena Vitória Bom vamos lá então o que é o versão 2 do nosso código Peguei aquele mesmo copco e qualquer e simplesmente ao rei e como ela peguei aqui uma pequena a função de aqui que vocês podem ver detalhe que terá os cada sabendo que essa Vídeo está sendo reproduzido Então tá sendo entregues e deu respostas foram usados já desse vídeo aqui então tá mas vamos lembrar após a primeira coisa com você não consegui notar é que essa valor do zero X a 30 é o bar é o nome da variável nosso rei que está lá em cima então se eu substituir isso ela por um nome próprio ou que conhece a puramente daria mais sentido para mim então foi essas nessa cada tentar entender o que cada variável fazia acontecer de começar substituir como vocês podem ver ter uma variável ao rei e dentro do Advento em sempre entre as chaves em paredes retas res são tão lindas então substitui um daquela variada e tudo que ela referente àquela variável por o nome de índices e nome da variável poderão substituir por um nome qualquer aqui temos o nome da função Então eu disse eu não vi essa função seria pega Air pegar item e o nome da variável serial IDM que eles aqui esta que é uma função que ele vai morrer pega um elemento do Array e simplesmente joga ele pega aquela com índice ele retorna Atende tem vamos testar isso no JavaScript vamos levar lá e vemos como é que vai funcionar ser real e ninguém estava certa bom já vou saber então coloquei o rei e coloquei a função e agora eu vou chamar a função para nos vermos se e vai funcionar ou não vamos ver um pegar o shareit está na posição quatro e é isso aí que está acontecendo quer dizer aqui nós já conseguimos desofuscar uma função manualmente bom então essa aqui é uma pequena Vitória de grande Vitória aqui e a gente já conseguiu dar um grande passo quer dizer que se a gente seguir essa mesma linha de pensamento este mesmo meio de sete a gente vai conseguir desofuscar todo o código completo e não é que eu consegui fazer isso de primeira e levou alguns dias semanas até porque eu tô sem internet em casa não tem nada para fazer fico muito prédio e começa a desofuscar este código desse desafio que eu tinha pegado lá no rekordbox e Soja que eu tô consegui gravar outra parte do vídeo para poder concluir e que eu já fiz a parte teórica essa parte dos estamos aqui a parte prática e a explicar tudo e agora que vem um fracasso bom deixamos só fechar a janela aí é do barulho das motas e carros Ah beleza eu voltei então continuando aqui peguei o segundo trecho eu sempre foi pegando pequenas partes do código ele foi quebrando por metade metade verdade e depois que jantar todo o seu quebra-cabeça quem saúde abriu 40 minutos essa ideia de usar o correto não é aquela coisa da gente pegar o problema e deu deslocar ele várias partes depois vontade todo até noção das suas próprias então aqui vou começar a pegar o nome da referência da variável que te pega aqui chama aquela função a função pegar item também estava nessa nesse mal apenas foi substituindo os valores como vi um padrão Aí o 0 x0 0x 0 tava indicar a posição do Rei Então fui lá e comecei a substituir os valores das variáveis fácil porque a população pegar empenhada sabe um um desse já cantasse da Uni S3 quer dizer que eu vou não naquela rei e pegar a posição 30123 lef passamos Sentimento no nosso código e o processo era simplesmente teste moto e foi substituindo substituindo é basicamente que já teríamos uma coisa Isabel avançada mais aqui uma coisa não deu certo é que já vamos entender o porquê vamos deixar o vídeo acontecer no vou dar nosso problemas Olha o que estão depois perfeito isso possa conseguir esfume Executar a função usar craftwars não deu certo e esse daqui são nota Então como não funcionou a uma uma única biblioteca acontecer de todas elas que poderia funcionar é o Cleiton e a comprovar eu fui mais nossos JS importante para tu ele função numa boa até poder dos parâmetros os objetos que não tem bom então aqui com vocês poderão usar a gente falhou na área de a gente importar ou de pegar o substituir as funções que pegar umas através do objeto de Assunção pegar item algodão mundo o nosso rei está desorientado e nós temos que entender por que que eu não sou e Está desorganizado e tá pegar a posição errada de cada elemento ou a gente conversou erradamente os essa desse mal que te indicar o índice de cada elemento e isso é que a gente vai ver como é que a gente pode corrigir esse problema agora mesmo bom a gente encontrou um fantasma no zoológico chamei ele de fantasma muito a ver aqui dizer bom negócio que fez é que escrever a Versão 113 tivesse por teste o terceiro o teste que basicamente a gente recuperou pode passar do primeiro código e vemos uma função em sua vez demorada achei que era só uma função para poder fazer muito enchimento no código e confundir a pessoa que tiver a fazer desoxidação mais este é se essa função este objeto é um elemento-chave muito importante tá fazendo aqui nós temos uma função anônima uma função numa cama a função que ela e ela automaticamente se chama quando ela mesma em criada é uma função que não é pública e não pode ser utilizada na mesmo não lembro cara criado era chamada por exemplo a gente ó a função de alimento que recebe o nome idade e logo pela executar ela exibe o nome da peça que uma função numa funciona aqui a gente a ver alguns parâmetros tempo podes e chefe isso faz-me lembrar objetos no são funções de um objeto Away representável Parem de sair outra dica pouco já que vocês tem que saber que em JavaScript tudo é um objeto tudo que está entre colchetes ou pode matar com ponto vocês chegaram algum tipo de atributo ou objeto bom então só dar um nome na hora de acordar pode na nossa renomes e Pontão shift e o que que ela vai fazer simplesmente ela vai dar e vai levar vai bem borrar novos lançamentos na pilha que estivermos em melhores assim novos alimentos na pilha e modificando a posição de cada elemento temos um pode ser ele pegou todos os elementos e empurrou para frente orçamento pelo nosso rei girou cada função de cada elemento Então é isso que a nossa funciona que faz não só na mesma ela ordena o nosso rei então para uma pessoa que tiver de criptografar isso manualmente não vai conseguir Enxergar se pronto então tem que primeiro texto gravar Essa função para poder entender o resto do código você gente pegar o nomes então reforma aqui ele pôde espanhol em jogos o programa objeto ela aqui tá dizendo nomes é que os parentes vezes vai em potes depois gente também os nomes de cores ser era uma coisa que a gente está a fazer não responde podes abre parentes entre parte em parâmetros gente vai colocar nomes. Se não conseguir poderá fazer como o console o parentes silvestres logo e abre e fecha parentes então a gente pode voltar esse código e desta forma linear com o reclamente em linguagem JavaScript é que é um parâmetro aí que a gente pode fazer o nome da função como é ordenar a função vou pausar o vídeo para dar uma sequência e o ok voltei já vou chamar de ruga na testa o vídeo já tá vai ligamento de 13 minutos e vamos entrar então aqui essas essas Essas funções recentemente fui na como que possa dizer simplesmente folha dos índios nomes médica onde o que que é uma variável que controla o loop e vamos lá aceitam valores lx51 vamos nosso país e vamos fazer aquilo processo de conversão que eles então 387 tão grande feito o nosso nosso o nosso grupo vai girar 360 isso acontece vai dar um cheiro ou vai passar lá nesse nesse nesse nesse nesse Ai meu Deus o Master Home 1 Tô dando uma Reino no dando um forte c337 como se fosse juros a nossa função dentro do loop e girasse em torno receptor do tempo que é para poder se ordenar a lista corretamente como usar conforme foi ofuscado por alguma ferramenta eu creio Mas é uma ferramenta que não seja tão Popular que eu tinha ser muitas ferramentas na internet que não consegui encontrar o sentido real mas agora se tu fez isso e vou lá a gente conseguiu organizar o nosso rei Finalmente eu não me engana que eu te chamei ou aversão por onde metemos o novo Reiki e já está ordenado o sangramento eu vou ver no lembrei e vou copiar no e vou colocar dentro do nosso novo novo novo novo novo arquivo o vexame forte tão organizando essas elementos Já podemos ver que o capítulo na prisão na primeira opção aes-256 a terra que deve ser algum tipo de algoritmo de criptografia temos a palavra pra conversar e ver É só cê já dá para deduzir que pode vir ser algum tipo de algoritmo de criptografia que me foi ofertado ao invés não sei a gente vai descobrir isso não ok já estão estamos agora o novo adorei não se não me engano no próximo eu faço para a gente fez que a gente vai fazer é eu pagar isso e testar se realmente vai funcionar com código anterior e é bem aqui vim coloquei já o novo Código ou o novo campo de código que tava lá então é isso aconteceu a gente conseguiu a ordenar o nosso rei para o novo com as novas posições corretas agora a gente vai ver o próximo passo do pneu também não sei porque eu somente o vídeo a reproduzir estou aqui analisar tentar explicar todo o meu processo que eu fiz nunca fez tipo de vídeo então para testar se vocês gostaram vocês curtirem então deixar um feedback nos comentários se eu fosse confiar fazer tipo de vídeo e se escrevam no canal e aqui chegamos programado final ou teve aqui em cortar muito este vídeo muitos processos econômicos mas tem detalhes sobre esse aqui então aqui nós sabemos que a sua sério x12 quatro é era um e vão pegar item não podemos simplesmente substituir confusão pegar item para dar mais visível para nós Ok a posição 0 x 7 que teve alguma pagam sem os outros fizeram a mesma coisa que o Cleiton não a gente poder meter with other question o AES 256 setembro que a posição 0 X1 e eles algoritmo Tudo começa a fazer sentido já temos o corretor que uma biblioteca pública aí a 256 tem 10 x 12 que é o valor de 18 e também da da password o tamanho não sei o que passou a gente vai descobrir um temos ou aqui temos correta do Sol e formas em frente vou começar substituto nenhum de substituindo por aqui atrás dessa custando a função de Krypton coisa tão excitante a gente vai continuando controlando a saber das Estrelas estranho cansa disso ele me fez olha só cada vez mais vídeos de maneira mais clara organizar contatos e Rita Gomes Ok Como disse já não sei tudo objeto entrar em três parêntesis rectos e extingue é como se fosse um Opa eu não posso um objeto com atributo alguma função não podemos tirar muita apenas Ponto Alto date. E isso aí agora mas não é que tudo ficou muito muito longo escuro para mim tudo está assim a Espanha os nomes não bom então uma sacada que eu fiz José cometemos objeto Python is with coins vs code pegando o controle e indo no nessa objeto a gente consegue encontrar o código-fonte desta função onde vem primeiro canal de televisão do que um algoritmo o segundo parâmetros 1password Então eu peguei esse nome que tá aí e vou substituir não tiver password que eu pego mesmo valor essas esse mal e vou substituindo com altos valores o algoritmo também a mesma coisa a gente essas aí vamos pegar e vamos substituindo já temos duas variáveis que a gente conseguiu decifrar temos aí a função pendente mesmo processo vamos e aproveite temos dela e o primeiro pagamento a gente vai colocar ainda não também o mesmo equivalente a criança se mostram no círculo tecla então aqui a gente achava inteiramente aí próximo depois vamos mudar estão dessa função te perguntando é porque é autocentrada que eu fiz foi o pé de frango e acho essa função do pra e ela está todo mundo todo tipo de site aqui pra gente volta aí e estamos àquela variável animais africano Grey um decisões ou até porque a gente a uma função de criptografia a outra coisa é descobrir o que que este de sangue Verde retorno bom então vamos lá e é isso aí gente conseguiu detectar a falar com o desofuscar a função de detectar levar a outra coisa a gente vai fazer por outras coisas aqui encontram Algum objeto e termin G1 e já isso foi por mim que depois a gente de criptografia Só alguma coisa que tá pescar não sei porque esse vídeo tá tão logo pela manhã eu vou com vai ficar não sentimento bom então eu voltei dá um troço aqui o vídeo parou de gravar porque a câmera namorei até acabar de encher então tive que tentar Lembrando que eu parei o vídeo porque deixar o vídeo reproduzir passei meu telefone tinha parado Nossa difícil mais fácil de Nós entramos no final e vamos ver os últimos processos que e quando nos processos Catalão está então aqui a gente tem sentimento e substituindo os valores seguindo o mesmo processo que a gente seguiu das últimas vezes nas primeiras funções a gente diz o futebol e não adianta ele tem quem leve e E aí com quem E aí é tão funções interessante e esse processo sofrer muito mas muito fixe e tem substituído falar Glauber Jorge é mas estou creatina Onde é que tu não deixa o SUS tem o código completamente tem uma coisa que eu encontrei o eixo Atlas encontra um mau um código Como que eu posso chamar um só essa tão código não pelos muitos anos fugimos agora me chame de cinco não base64 e brasileiros são muito de base-64 e até uma mensagem tava dizer que o bicho password is the name of One MBM Pet seja o nome de um pacote ntn pode ser o nome da nossa da nossa senha para descriptografar está algoritmo então gente já conseguiu fotografar todo o código e eu vou mostrar vamos comer código final ficou que até vou fazer uma réplica desta algoritmo funcionando criptografado e de fotografar ok o pão sempre gostou desse vídeo deixa o seu like se inscreva no canal ativo Sininho para estar e sempre acompanhar esse novo tipo de vídeo e ou peço que vocês deixa aqui no comentário que que vocês acharam sobre vídeo é recomendado pelos vossos amigos irmãos e o pessoas que também tem aquela curiosidade ou aquela paixão pelo rápido me por essa torta todo esse tipo de processos e é outra coisa que eu poderia dizer que estou em JavaScript para que é muito fixe é muito importante na área tá que também facilita muito até porque todo o código que vocês irem estudario algum código você estiver a procurar um baque sempre alguma plataforma melhor dizer sempre vem um pouquinho de jamais com ele alguma coisa aqui ó relacionada tá sempre consistência eu conseguimos é muito bem com esse desafio porque eu consegui notar que eu tenho muito mais muito mais do que eu pensava conhecer mais sobre JavaScript muitas base que consegui diz aprender isso e não tem alguma aplicação do código até Posso sugerir que você tiver muita gente a topar por porque a gente abelha com um quadro o mesmo curso onde a gente vai ver esse processo de ofuscação de código como foi instalar como é que eles funcionam porque ofuscar Por que aprender a desofuscar tem que ser que tomou rádio através do Big Point para começar a fazer para começar a fazer coisas mas imagino que você tá analisar um malware e o malware foi ofuscado como é que você vai fazer ajudar com esses algumas ferramentas não e possibilitam ou facilitam este processo até então se eu me dá agonia e essa no canal então Digamos que um outro vídeo