Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Wagner Coelho

[Resolvido] Alguem saberia me dizer que tipo de criptografia e e

Por , em Javascript

Recommended Posts

Wagner Coelho    0

Wagner Coelho
Postado

Olá, aguem já viu ou saberia que tipo de criptografia está sendo usada nestes links de proteção, sao 2 sites diferentes mas usam o mesmo tipo de criptografia, nao são base64 Hex nem XoR.

 

http://www.agaleradodownload.com/download/?id=a2df0df0dij5x5Fx15x155fg5fg5fgsx0ec3ge4kf4AdDf0jm91f25ge4bA5sx0bA5m9121Fx15ec3ge4kf4AdDx1523349221x15IT_Vge4Bc7AdDm91_Cm91f25r02AdDq56f0dAdDq56_Ukf4f0dge421F025f0dAdD_6sx00sx012sx00914sx0q56025q56.agdd

 

http://vinxp.com/download/c/?id=a2df0df0dij5x5Fx15x155fg5fg5fgsx021FAdDe2d025qs0ij5kf4m91025Bc7sx0bA5m9121Fx15pxwBc7zc0SCNYSFPT.vinxp

 

apesar das diferenças, ambos partilham do mesmo sistema reparem:

agdd: a2df0df0dij5x5Fx15x155fg5fg5fgsx0 link: http://www.filesonic.com/file...

vinxp: a2df0df0dij5x5Fx15x155fg5fg5fgsx0 link: http://www.megaupload.com/?d=SCNYSFPT

apesar de serem links diferentes ambos partilham do mesmo incio que suponho seja "http://www." mas não consigo identificar o tipo de criptografia usada.

 

ambos sao decodificados e colocados dentro da pagina em html, é facil pegar viar curl, mas minha curiosidade á saber qual tipo de criptografia usada.

 

Agradeço a atenção

Wagner

Compartilhar este post

Link para o post
Compartilhar em outros sites

retrolink    0

retrolink
Postado

Nenhuma, esse é apenas um enganador de desprotetores de url, eles utilizaram este método apenas para esconder, na verdade são valores gerados randomicamente e registrados como div.

 

Analizando a página lá no top você ver que eles utilizam o base encode...

 

var audhaiud = "aHR0cDovL3d3dy5maWxlc29uaWMuY29tL2ZpbGUvMjMzNDkyMjEvSVRfVmlkZW9fQ29udmVydGVyX1VsdGltYXRlXzYuMC4xMi4wOTE0LnJhcg==";

 

Ou seja... esse valor é apenas um id gigante que resgata o valor da url protegida em base64.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Wagner Coelho    0

Wagner Coelho
Postado

Sim eu sei que muitos usam algo do tipo para despistar os desprotetores, porém analizando algumas amostras notei que são feitas duas proteções, uma server-side pelo link e outra client-side por javascript que pode ser base64 hex ou xor mas a primaria é pelo link com certeza.

Compartilhar este post

Link para o post
Compartilhar em outros sites

retrolink    0

retrolink
Postado

Não é mano... fiz o teste... veja so meu site...

 

http://retrolink.com.br

 

vá lá naquela página... pegue o valor da variavel audhaiud que esta no topo do code da page... o valor vai ser.....

 

aHR0cDovL3d3dy5maWxlc29uaWMuY29tL2ZpbGUvMjMzNDkyMjEvSVRfVmlkZW9fQ29udmVydGVyX1VsdGltYXRlXzYuMC4xMi4wOTE0LnJhcg==

 

agora monte uma url fictisia utilizando esse valor... coloqye assim

 

 

vai lá no meu site e manda desproteger... vai ver que retornara a seguinte url...

 

http://www.filesonic.com/file/23349221/IT_Video_Converter_Ultimate_6.0.12.0914.rar

 

A proteção é daquela forma que te falei... a url em questão com aquele id gigantesco serve apenas para confundir anti-protetores de links.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Wagner Coelho    0

Wagner Coelho
Postado

Não é mano... fiz o teste... veja so meu site...

 

http://retrolink.com.br

 

vá lá naquela página... pegue o valor da variavel audhaiud que esta no topo do code da page... o valor vai ser.....

 

Legal dei uma olhada no seu site lá, mas voltando ao assunto, acabei de confirmar que realmente se trata de proteção dupla, ele recebe o link cifrado atravéz da URL codifica ele base64 e passa por variavel pra decifrar via Java-Script, sei que muitos protetores pegam esse valor via curl o que gera um trafego e aumenta o numero de visitas ao mecanismo de proteção o que valoriza o endereço. creio que esse seja o motivo da dupla proteção.

 

agora que confirmei isso é so trablhar no código e descobrir qual cifragem estão usando.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Wagner Coelho    0

Wagner Coelho
Postado

Cara pela 3ª e ultima vez vou falar rsrsrsrsrs não é proteção dupla e esta protegido em base64.

 

Cara valeu pela intenção de ajudar mas já decifrei o código, e realmente são duas proteções, a primeira ele pega por url, no caso do protetor da galera do download, ele converte para base64 e coloca na variavel audhaiud para descodificar via javascript, e no caso do vinxp faz um refresh de 30 segundos para a url decodificada, mas ambos usam o mesmo algoritimo, pra não ficar duvidas que decifrei, segue dois links codificados com a mesma cifragem contendo a seguinte frase: "Isto_Te_Prova_Que_Tem_Protecao"

 

link vinxp: http://vinxp.com/download/c/?id=If0jf0dm91_TAdD_Pq56m91r02025_Qqs0AdD_TAdD21F_Pq56m91f0dAdDbA5025m91.vinxp

link agdd : http://www.agaleradodownload.com/download/?id=If0jf0dm91_TAdD_Pq56m91r02025_Qqs0AdD_TAdD21F_Pq56m91f0dAdDbA5025m91.agdd

 

Também sei que para um desprotetor de links seria mais facil e menos trabalhoso pegar o resultado base64 caso do agdd ou url caso do vinxp via cURL doque decifrar.

 

Bom mas como não estou criando desprotetor de links e o que me interessava era descobrir o tipo de cifragem(Criptografia) usada. Como já consegui podemos dar este assunto como [RESOLVIDO].

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Javascript
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito