[Resolvido] Que tipo de codificação ou criptografia é esta?

[Lucas Peperaio 20]

Estou aprimorando a minha ferrmenta para burlar protetores de link, e me surgiu um tipo de URL desconhecida:

http://www.link-protegido.com/semprefilmesv2/?link=wat.//K:tuDRRlwdoYc?wBe/pmodpKm=.gXah&p2=/:thtp/wwmgula.o/dRKXBYDRK=?mcdopae.w

 

Esta URL, descodificada por outras ferramentas se tornar isto:

http://www.megaupload.com/?d=RKKRXDBY

 

Agora surge a dúvida, como aplicar esta mesma codificação da minha ferramenta? Ou seja, como "desbagunçar" esta URL?

Obrigado

[Rafael Sirotheau 43]

forneca por pm link para a ferramente que descodifica esta url, ou a pagina onde tem essa url.

[Lucas Peperaio 20]

Ok, mp enviada, muito obrigado pela ajuda

[Rafael Sirotheau 43]

bom.. olhei o codigo... ele puxa um arquivo .php que faz essa decodificacao... tentando acessa-lo manualmente nao vai, pq ele parece verificar o referer...

 

o desprotetor usa um arquivo .py pra desproteger... ou eles tem acesso ao codigo original, ou modificam o referer para parecer ser de la.

 

enfim... o mais proximo que cheguei, foi dessa chamada ajax

$.ajax({
 type: "GET",
 url: "troca.php",
 data: "link="+$("#pdifr").val(),
 success: function(response){ alert(response) }
});

 

que vai 'alertar' a resposta da decodificacao... como podes ver, ele acessa o troca.php do servidor link-protegido... A partir dai, travei. =)

 

Penso que a solucao para acessar esse troca.php de forma que ele retorne valores, seria usar cURL pra modificar o referer enviado.

 

Espero ter ajudado de alguma forma

[Lucas Peperaio 20]

Rafael, muito obrigado pela ajuda, valeu mesmo

Eu vou analisar o que você me falou, e posto novamente

[Francis Schiavo 1]

Link completo:

http://www.link-protegido.com/semprefilmesv2/?link=wat.//K:tuDRRlwdoYc?wBe/pmodpKm=.gXah&p2=/:thtp/wwmgula.o/dRKXBYDRK=?mcdopae.w'>http://www.link-protegido.com/semprefilmesv2/?link=wat.//K:tuDRRlwdoYc?wBe/pmodpKm=.gXah&p2=/:thtp/wwmgula.o/dRKXBYDRK=?mcdopae.w

 

URL do sistema de link protegido:

http://www.link-protegido.com/semprefilmesv2/

 

QueryString passada pro sistema

?link=wat.//K:tuDRRlwdoYc?wBe/pmodpKm=.gXah&p2=/:thtp/wwmgula.o/dRKXBYDRK=?mcdopae.w

 

Separando as variaveis temos:

?link=wat.//K:tuDRRlwdoYc?wBe/pmodpKm=.gXah

&p2=/:thtp/wwmgula.o/dRKXBYDRK=?mcdopae.w

 

Valor da variavel p2:

/:thtp/wwmgula.o/dRKXBYDRK=?mcdopae.w

 

URL final:

http://www.megaupload.com/?d=RKKRXDBY

 

Observe como o protocolo http:// foi codificado

 

h t t p : / /

1 2 3 4 5 6 7

 

/ : t h t p /

1 3 5 7 6 4 2

 

w | w | m | g | u | l | a | . | o | / | d | R | K | X | B | Y | D | R | K | = | ? | m | c | d | o | p | a | e | . | w

1 | 3 | 5 | 7 | 9 | 11| 13| 15| 17| 19| 21| 23| 25| 27| 29| 30| 28| 26| 24| 22| 20| 18| 16| 14| 12| 10| 8 | 6 | 4 | 2

 

w | w | w | . | m | e | g | a | u | p | l | o | a | d | . | c | o | m | / | ? | d | = | R | K | K | R | X | D | B | Y

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10| 11| 12| 13| 14| 15| 16| 17| 18| 19| 20| 21| 22| 23| 24| 25| 26| 27| 28| 29| 30

 

Primeiro são enfileirados todos os caracteres impares em ordem crescente, depois todos os pares em ordem decrescente.

 

OBS: Acabei de observar isso para esse link, não sei se é valido para todos os links com essa proteção.

Também não faço ideia do significado da outra variavel...

[Lucas Peperaio 20]

Rafael Sirotheau, tentei da seguinte forma abaixo, mas infelizmente não consegui. Será que está faltando algo no meu código?

<?php
	$site = "http://www.link-protegido.com/semprefilmesv2/?link=wat.//K:tuDRRlwdoYc?wBe/pmodpKm=.gXah&p2=/:thtp/wwmgula.o/dRKXBYDRK=?mcdopae.w";
	$dados = array(
	'link' => 'wat.//K:tuDRRlwdoYc?wBe/pmodpKm=.gXah',    
	);

		$cURL = curl_init($site);
		curl_setopt($cURL, CURLOPT_RETURNTRANSFER, true);
		curl_setopt($cURL, CURLOPT_USERAGENT, 'Ferramenta para quebrar links protegidos - Lucas Peperaio');
		curl_setopt($cURL, CURLOPT_FOLLOWLOCATION, true);
		curl_setopt($cURL, CURLOPT_FRESH_CONNECT, true);
		curl_setopt($cURL, CURLOPT_REFERER, 'http://www.link-protegido.com/semprefilmesv2');
		curl_setopt($cURL, CURLOPT_POST, true);
		curl_setopt($cURL, CURLOPT_POSTFIELDS, $dados);
		$resultado = curl_exec($cURL);
		curl_close($cURL);
		echo $resultado;
/*o resultado disto é:
/:thtp/wwmgula.o/dRKXBYDRK=?mcdopae.wPÁGINA PROTEGIDA CONTRA CÓPIA!!!Quer um protetor em seu site?www.link-protegido.com*/
?>

 

Francis Schiavo, vou tentar desenvolver um algoritmo que faça segundo o que você mostrou, valeu também por ajudar

[Francis Schiavo 1]

Com esse código javascript é possível extrair o valor da url (Ao menos dessa, é necessário testar outros links)

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
 <head>
   <title>Teste</title>
   <meta http-equiv="Content-type" content="text/html; charset=utf-8" />
   <script type="text/javascript">
     function desprotegerString(StringProtegida, inverter){
       var middle = (StringProtegida.length % 2 != 0) ? ((StringProtegida.length + 1) / 2) : (StringProtegida.length / 2);
       var strImpar = StringProtegida.substring(0, middle);
       var strParInverted = StringProtegida.substring(middle);
       var strPar = '';
       for (i=strParInverted.length-1; i>-1; i--)
         strPar += strParInverted.charAt(i);
       var max = strPar.length > strImpar.length ? strPar.length : strImpar.length;
       var String = '';
       for (i=0; i<max; i++) {
         if (i <= strImpar.length)
           String += strImpar.charAt(i);
         if (i < strPar.length)
           String += strPar.charAt(i);          
       }
       Result = '';
       if (inverter) {
         for (i=String.length-1; i>-1; i--)
           Result += String.charAt(i);
       }
       else
         Result = String;
       return Result;
     }

     function desproteger(){
       var protocoloUrlProtegida = document.getElementById('urlProtegida').value;
       var fimProtocolo = protocoloUrlProtegida.indexOf('/', 2);
       var protocoloProtegido = protocoloUrlProtegida.substr(0, fimProtocolo + 1);
       var urlProtegida = protocoloUrlProtegida.substr(fimProtocolo + 1);
       var url = desprotegerString(protocoloProtegido, true) + desprotegerString(urlProtegida, false);
       document.getElementById('url').innerHTML = url;
     }
   </script>
 </head>
 <body>
   <div style="width: 400px; border: #000000 1px solid; height: 40px; text-align: center; margin: 10px;">
     <input type="text" name="urlProtegida" id="urlProtegida" value="/:thtp/wwmgula.o/dRKXBYDRK=?mcdopae.w" />
     <button type="text" name="butDesproteger" id="butDesproteger" onclick="desproteger();">Desproteger</button>
   </div>
   <div id="url" style="width: 400px; border: #FF0000 1px solid; height: 20px; margin: 10px;"></div>
 </body>
</html>

[Lucas Peperaio 20]

caraca, tu fez o algoritmo pra mim??

Nossa, não sei nem como te agradecer....a não ser com o meu muito obrigado!

 

Colocarei o seu nome dando os créditos por este algoritmo, ficará assim na minha ferramenta:

 

/*
Ferramenta para burlar cadastro de celular
http://www.lucaspeperaio.com.br

Copyright 2011, Lucas Peperaio
31/01/2011

módulos adicionais
Agradecimentos a Francis Schiavo  
*/

 

Só para constar, eu estava até o momento fazendo assim:

 

if(url_input.value.indexOf("link-protegido.com")>0 && url_input.value.indexOf("thtp/wwmgula.o/")>0){
corte = url_input.value.slice(url_input.value.indexOf("thtp/wwmgula.o/")+18,url_input.value.indexOf("thtp/wwmgula.o/")+26);
if(url_input.value.indexOf("thtp/wwmgula.o/t?")>=1){
	download = "http://www.megaupload.com/?t="+corte;
	goDownload(download);
}
if(url_input.value.indexOf("thtp/wwmgula.o/d?")>=1){
	download = "http://www.megaupload.com/?d="+corte;
	goDownload(download);
}
if(url_input.value.indexOf("thtp/wwmgula.o/l?")>=1){
	download = "http://www.megaupload.com/?l="+corte;
	goDownload(download);
}
return(false);
}

Novamente, o meu muito obrigado