URL uncover

[oldcoyothe]

Salut!

Stie cineva un script de Visual Basic 6 capabil sa converteasca "short URL" in adresa reala?

De exemplu:

http://adf.ly/S6kTw are adresa completa http://2023d176.linkbucks.com

Va multumesc!

[Silviu]

E ca si cum ai cere un program care sa faca cartofi prajiti. Fa un API din site-ul astora DeAdf.ly: bypass Adfly , LinkBucks, Adfoc.us Bc.Vc and many more si apoi ai totul pe tava.

[oldcoyothe]

nu prea pot, este criptat.

[thewhiterabbit]

Salut!

Stie cineva un script de Visual Basic 6 capabil sa converteasca "short URL" in adresa reala?

De exemplu:

http://adf.ly/S6kTw are adresa completa http://2023d176.linkbucks.com

Va multumesc!

Bucata din pagina in care se seteaza proprietatile adresei curente este urmatoarea:

<script type="text/javascript">
                var at = 1;
                var log_token = 'f08f44a043134f94f32d5ca6078d34a6';
                var log_hash = '61a2ff42bf91ccc290728399a11e789e';
                var waitmsg = 'seconds';
                var zzz = 'http://adf.ly/skip.php';
                var ysmm = 'Z=j=BQobdvHNRmwLOzit82vYM1jJA2yaMu2lQGxbNuzY';
                var easyUrl = 'false';
                var smk = 'Z2jEAG4NZzmQYG0ON3GAEjwNNhDNMWxNMkzJRzmMOmTR';
                var uid = '263505';
                if(easyUrl){
                    var eu = 'Z=j=BQobdvHNRmwLOzit82vYM1jJA2yaMu2lQGxbNuzY';
                }else{
                    var eu = 'false';
                }
                var abb = '0';


                                var d = 61866
            </script>

Dupa cum ai observat si tu, cele doua string-uri codate in base64 se decodeaza binary. Partea magica pe care adf.ly o executa sa decodeze url-ul se gaseste insa aici: http://cdn.adf.ly/static/js/view24.js

Fisierul este bineinteles frumos obfuscat, desi poti vedea ca se foloseste de un dictionar din care compune instructiunile, dupa care le evalueaza. Nu te speria, cea mai mare bucata din cod este de-obfuscatorul.

Ai aici o versiune frumos aranjata a codului: hastebin

Mai departe e drumul tau. Trebuie sa stai sa studiezi codul, sa pui breakpoint-uri peste breakponit-uri si sa te dai cu capul de perete singur. Daca vrei o incurajare, sa stii ca multa lume a facut asta, si algoritmul de la adf.ly nu e mai dificil decat cel de la JsLinux, care a fost deofuscated de un temerar ca tine (https://github.com/levskaya/jslinux-deobfuscated)

Bafta!