آموزش

باز کردن کدهای رمز شده جاوا اسکریپت

توسط در چهارشنبه, خرداد 19, 1389

شاید شما هم هنگام ترجمه یا ادیت یک قالب ، به کدهای رمز شده برخورد کرده باشید ، قصد دارم در آموزشی کوتاه ، باز کردن این کدها را توضیح بدم.

در بعضی از قالبها این کد در قسمت پایین وبلاگ وبه صورت.: Weblog Themes By Name Sazande :.  گذاشته می شود ، که در صورت پاک کردن این کد قالب به هم می خورد. کد این نوشته در قالب به صورت رمز شده گذاشته می شود که عوض کردن آن مشکل است. حال باز کردن یک کد را با مثالی توضیح می دهیم:

به عنوان مثال در انتهای قالبی این نوشته رمز شده وجود دارد .: Weblog Themes By Blog Skin :. حال به ویرایش قالب رفته و قسمت رمز شده را پیدا می کنیم که به صورت زیر است:

کد :
<script type=”text/javascript”>

 

eval(unescape(‘%66%75%6e%63%74%69%6f%6e%20%76%62%66%31%31%30%31%32%61%28%73%29%20%7b%0a%09%76%61%72%20%72%20%3d%20%22%22%3b%0a%09%76%61%72%20%74%6d%70%20%3d%20%73%2e%73%70%6c%69%74%28%22%37%31%34%34%39%31%36%22%29%3b%0a%09%73%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%30%5d%29%3b%0a%09%6b%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%31%5d%20%2b%20%22%35%33%33%30%32%31%22%29%3b%0a%09%66%6f%72%28%20%76%61%72%20%69%20%3d%20%30%3b%20%69%20%3c%20%73%2e%6c%65%6e%67%74%68%3b%20%69%2b%2b%29%20%7b%0a%09%09%72%20%2b%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%28%70%61%72%73%65%49%6e%74%28%6b%2e%63%68%61%72%41%74%28%69%25%6b%2e%6c%65%6e%67%74%68%29%29%5e%73%2e%63%68%61%72%43%6f%64%65%41%74%28%69%29%29%2b%2d%38%29%3b%0a%09%7d%0a%09%72%65%74%75%72%6e%20%72%3b%0a%7d%0a’));

 

eval(unescape(‘%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%76%62%66%31%31%30%31%32%61%28%27’) + ‘%43%69%76%77%2d%72%79%84%77%6e%45%28%7d%6a%85%7b%3c%6c%7d%74%6a%75%41%6b%6f%77%7b%68%7d%4a%7a%78%69%79%73%41%3d%3b%39%44%75%6a%78%6a%79%79%47%39%3d%43%69%76%73%72%7d%4b%2e%34%3e%49%3f%4d%4d%41%6f%70%73%7b%3c%7e%78%87%68%41%43%78%7e%2b%41%41%6d%4f%41%67%72%73%7f%2b%7b%73%83%6a%40%2d%30%2f%4f%33%47%47%34%6e%75%77%7b%43%43%3e%6f%4f%41%6c%2b%73%7a%6f%6f%42%2f%77%75%79%71%47%32%34%7c%7f%7d%37%6d%71%70%66%7e%7a%74%73%35%72%7a%35%2b%2f%79%6e%73%6a%64%79%40%29%64%6a%76%68%71%76%2d%4f%41%67%72%73%7f%2b%6b%75%75%70%7f%42%23%2e%42%45%48%4f%38%3e%28%47%2f%5a%6a%63%71%7e%6a%2d%5f%73%6d%77%6c%7c%2d%4d%88%2d%4d%6f%43%49%77%77%6d%29%5c%76%76%7f%2d%4d%32%6b%74%75%7c%44%45%30%6c%41%4d%6b%7e%73%79%2b%78%71%80%6c%42%2f%3e%23%43%4b%33%41%34%6d%77%74%7d%41%41%30%63%43%4d%32%69%72%7d%46%46%36%6b%74%79%4f%41%65%74%7b%2b%68%74%6b%7a%7c%40%72%64%73%74%437144916%37%35%37%39%35%39%35’ + unescape(‘%27%29%29%3b’));

 

</script>

<script type=”text/javascript”>eval(unescape(‘%66%75%6e%63%74%69%6f%6e%20%76%62%66%31%31%30%31%32%61%28%73%29%20%7b%0a%09%76%61%72%20%72%20%3d%20%22%22%3b%0a%09%76%61%72%20%74%6d%70%20%3d%20%73%2e%73%70%6c%69%74%28%22%37%31%34%34%39%31%36%22%29%3b%0a%09%73%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%30%5d%29%3b%0a%09%6b%20%3d%20%75%6e%65%73%63%61%70%65%28%74%6d%70%5b%31%5d%20%2b%20%22%35%33%33%30%32%31%22%29%3b%0a%09%66%6f%72%28%20%76%61%72%20%69%20%3d%20%30%3b%20%69%20%3c%20%73%2e%6c%65%6e%67%74%68%3b%20%69%2b%2b%29%20%7b%0a%09%09%72%20%2b%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%28%70%61%72%73%65%49%6e%74%28%6b%2e%63%68%61%72%41%74%28%69%25%6b%2e%6c%65%6e%67%74%68%29%29%5e%73%2e%63%68%61%72%43%6f%64%65%41%74%28%69%29%29%2b%2d%38%29%3b%0a%09%7d%0a%09%72%65%74%75%72%6e%20%72%3b%0a%7d%0a’));eval(unescape(‘%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%76%62%66%31%31%30%31%32%61%28%27’) + ‘%43%69%76%77%2d%72%79%84%77%6e%45%28%7d%6a%85%7b%3c%6c%7d%74%6a%75%41%6b%6f%77%7b%68%7d%4a%7a%78%69%79%73%41%3d%3b%39%44%75%6a%78%6a%79%79%47%39%3d%43%69%76%73%72%7d%4b%2e%34%3e%49%3f%4d%4d%41%6f%70%73%7b%3c%7e%78%87%68%41%43%78%7e%2b%41%41%6d%4f%41%67%72%73%7f%2b%7b%73%83%6a%40%2d%30%2f%4f%33%47%47%34%6e%75%77%7b%43%43%3e%6f%4f%41%6c%2b%73%7a%6f%6f%42%2f%77%75%79%71%47%32%34%7c%7f%7d%37%6d%71%70%66%7e%7a%74%73%35%72%7a%35%2b%2f%79%6e%73%6a%64%79%40%29%64%6a%76%68%71%76%2d%4f%41%67%72%73%7f%2b%6b%75%75%70%7f%42%23%2e%42%45%48%4f%38%3e%28%47%2f%5a%6a%63%71%7e%6a%2d%5f%73%6d%77%6c%7c%2d%4d%88%2d%4d%6f%43%49%77%77%6d%29%5c%76%76%7f%2d%4d%32%6b%74%75%7c%44%45%30%6c%41%4d%6b%7e%73%79%2b%78%71%80%6c%42%2f%3e%23%43%4b%33%41%34%6d%77%74%7d%41%41%30%63%43%4d%32%69%72%7d%46%46%36%6b%74%79%4f%41%65%74%7b%2b%68%74%6b%7a%7c%40%72%64%73%74%437144916%37%35%37%39%35%39%35’ + unescape(‘%27%29%29%3b’));</script>

تابع eval توی جاوااسکریپت یک تابع هست که هر رشته ای رو که براش به صورت پارامتر بفرستید به صورت run time اجرا می کنه مثلا :
کد HTML:
eval("alert('This is test')");

در اون کدی که قرار دادیم دو تا eval وجود داره برای فهمیدن رشته داخلی لازمه که eval رو بردارید و بجاش یا alert بزارید یا document.write تا بدونید که رشته داخلی چیه ، البته رشته های اصلی با تابع escape قبلا کد شده اند و با استفاده از unescape دوباره دی کد می شوند بعد از این مرحله این کد را بدست می آورید :

کد HTML:
function s2d405d05a(s)
{
    var r = "";
    var tmp = s.split("23828802");
    s = unescape(tmp[0]);
    k = unescape(tmp[1] + "537649");
    for( var i = 0; i < s.length; i++)
    {
        r += String.fromCharCode((parseInt(k.charAt(i%k.length))^s.charCodeAt(i))+-4);
    }
    return r;
}

alert((s2d405d05a('%47%69%6b%7a%26%70%7b%78%73%6e%47%22%72%6a%69%7e%6c%3c%3e%34%31%3c%7f%6f%78%71%36%64%76%6d%69%75%3d%62%6a%75%7e%6d%7f%38%6b%75%72%7a%36%74%68%7d%6e%38%38%7d%7f%3e%61%73%72%74%75%3b%24%3c%60%39%33%33%3d%39%6c%6b%6a%68%69%7b%39%31%30%36%21%43%46%66%40%47%69%76%71%7f%22%73%64%79%68%47%26%37%21%41%37%3d%47%35%6e%7a%75%79%44%40%31%61%41%08%43%62%22%68%7f%6e%6b%47%26%6e%7f%7b%71%3d%34%35%7f%72%7c%33%60%70%71%6c%74%6a%6e%75%34%69%7f%34%27%22%78%67%71%68%6c%7b%46%20%67%6f%77%64%74%6f%24%45%43%6f%70%75%7e%20%6e%74%71%75%76%43%21%24%32%34%30%31%33%3e%21%43%22%5b%6b%61%73%76%68%23%5e%68%60%76%68%71%24%44%7a%27%45%65%45%40%74%7a%6c%25%51%6f%6f%75%27%45%30%61%44%44%3a%6d%72%74%78%40%47%30%60%41%47%60%46%49%6d%72%74%78%26%70%6e%7b%6a%46%20%31%2f%45%3f%34%40%31%6d%70%77%7b%45%46%37%6f%45%41%35%68%6f%7d%41%45%30%6f%6b%7e%4b%47%32%7e%68%40%47%7b%6d%41%47%6e%69%73%23%66%76%65%75%70%42%74%66%6a%74%74%4b%47%69%6b%7a%26%60%73%60%74%70%47%75%60%75%78%4423828802%37%31%36%30%32%37%33')));

همانطور که می بینید کد eval اول یک تابع است که وظیفه دی کد کردن یک رشته رو به عهده داره وقتی که رشته کد شده قسمت دوم رو به اون تابع بدهید ، رشته اصلی و اولیه رو به دست می آورید

به این ترتیب کد رمز شده این قالب (.: Weblog Themes By Blog Skin :. ) به صورت زیر unescape  می شود.

کد HTML:
document.write('<div style="width:530;text-align:center;font-size:8pt;color:#7b96

در صورتی که خواستید فقط کدها را unescape کنید هم می توانید از سایت زیر استفاده کنید به این شکل که کد های رمز شده مربوطه را در جداول بالائی را کپی کنید و بروی تب unescape کلیک کنید در جدول زیری کدهای باز شده قابل نمایش است ….

http://www.linkedresources.com/tools…er_v0.2b1.html

……………………………………..

حالا اگر خواستی خودت بخشی از کدهات را escape کنی بصورت مثال :

کد PHP:

<Script Language=‘Javascript’>

mrt=unescape;

document.write(mrt(‘ کد شده بخشی از HTML Coding ‘));
</Script>

به سایت زیر می روید و HTML Coding را در جدول بالائی وارد می کنید . سپس بروی تب Encode complete کلیک می کنید مشاهده می کنید که کدهای html شما بصورت کدینگ در می آید .

http://homepages.slingshot.co.nz/~mrpip/coding.html

۱
نوشته‌های مرتبط

دیدگاه‌ها

  1. محمد
    پاسخ

    سلام
    ممنون از این مطلب مفید.
    فقط متوجه نشدم تمام اینکارها تو چه محیط یا نرم افزاری باید انجام بشه.ممنون میشم راهنمائی بفرمائید

    موفق و پیروز باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *