そのファイルはおそらくXORHTMLで暗号化されているのですが、
http://www7.big.or.jp/~fujiko/php/xorhtml.phpを使ってもできませんでした。
.jsファイルをメモ帳で開くと、
s="~中略~";k=115;t="";r=0;for(i=0;i<s.length;i++){a=s.charCodeAt(i);if(a==36){++i;r=1;a=s.charCodeAt(i);}if(a==32){++i;a=(s.charCodeAt(i)-48)^k;}else if(a==33){++i;a=(s.charCodeAt(i)+77)^k;}else if(a==35){++i;a=(s.charCodeAt(i)+141)^k;}else a=a^k;if(r==1){r=2;e=a;}else if(r==2){r=0;t=t+String.fromCharCode(a*256+e);}else t=t+String.fromCharCode(a);}document.write(t)
のようになっています。
暗号化されてない、javascriptのソースファイルだと思うのですが。。
所謂外部ファイルだと思われます。
http://allabout.co.jp/internet/javascript/closeup/CU20030521/ind...
ぱっと見で、実行後のtに復号されたソースコードがscriptタグ付きで入っていることが予想できます。
document.write(t)の後に alert(t) などとすればソースが拝めると思います。
または、Firefox の DOM Inspector や Firebugs 拡張などで javascript 実行後のソース(DOMツリー)を確認するだけでも見られると思います。
どんなに複雑な暗号化でも、実行する際には最終的に平文化されます。
こういうものを解析する場合は、そこを突きます。
この場合、最終的に実行可能な状態にしているのは、
document.write(t)
の部分です。ここを、例えば
alert(t)
に変更したり、TEXTAREA内に流し込むようにしてからjsを含むページを読み込めば、勝手に平文にしてくれて、表示してくれます。
urlはダミー
コメント(0件)