Откуда берется значение куки?

shell

Client
Регистрация
16.05.2016
Сообщения
114
Благодарностей
4
Баллы
18
Есть сайт http://bankrot.fedresurs.ru/
При загрузке сайта по трафику видно, что вторым запросом идет GET на http://bankrot.fedresurs.ru/aes.min.js
И в третьем запросе, когда открывается сайт в куках появляется значение bankrotcookie=97b98c8c1120eff7f513e77af6f1c721
Откуда оно появляется?
Это как-то скрипт этот выдаёт зашифрованное значение? Вообще не пойму, уже неделю бьюсь, никак не получается(((
 

Mikhail B.

Client
Регистрация
23.12.2014
Сообщения
14 443
Благодарностей
5 459
Баллы
113
Это как-то скрипт этот выдаёт зашифрованное значение?
Очень даже может быть, что скрипт отрабатывает на компе и выдает значение. Как правило что бы его расшифровать нужны спец знания. Бывают очень сложные, например у гугла. Такие смогут только профи разобрать и то этого на долго не хватит. А есть лоховские, их наверно любители разберут))
 

shell

Client
Регистрация
16.05.2016
Сообщения
114
Благодарностей
4
Баллы
18
Очень даже может быть, что скрипт отрабатывает на компе и выдает значение. Как правило что бы его расшифровать нужны спец знания. Бывают очень сложные, например у гугла. Такие смогут только профи разобрать и то этого на долго не хватит. А есть лоховские, их наверно любители разберут))
Ну вот это как раз гугловская разработка похоже, я в ответе скрипта по ссылкам переходил, там разрабы из гугла вроде как(((
 

Mikhail B.

Client
Регистрация
23.12.2014
Сообщения
14 443
Благодарностей
5 459
Баллы
113
Ну вот это как раз гугловская разработка похоже, я в ответе скрипта по ссылкам переходил, там разрабы из гугла вроде как(((
Лучше тебе обратится в рекламный раздел, может кто и предложит за деньги разобраться.
 

shell

Client
Регистрация
16.05.2016
Сообщения
114
Благодарностей
4
Баллы
18
Я вот всё-же не пойму никак. Как так может получаться?
Срабатывает это скрипт где-то на сервере, и как он на следующий запрос подставляет нужное значение, если в ответе в этом скрипте нету этого значения?
 

Mikhail B.

Client
Регистрация
23.12.2014
Сообщения
14 443
Благодарностей
5 459
Баллы
113
Я вот всё-же не пойму никак. Как так может получаться?
Срабатывает это скрипт где-то на сервере, и как он на следующий запрос подставляет нужное значение, если в ответе в этом скрипте нету этого значения?
Он срабатывает на компе, а не сервере.
 

doc

Client
Регистрация
30.03.2012
Сообщения
8 685
Благодарностей
4 643
Баллы
113
Я вот всё-же не пойму никак. Как так может получаться?
Срабатывает это скрипт где-то на сервере, и как он на следующий запрос подставляет нужное значение, если в ответе в этом скрипте нету этого значения?
на странице отработал js скрипт, который и создал эту куку
 

GraaFf

Client
Регистрация
21.05.2016
Сообщения
126
Благодарностей
54
Баллы
28
Перед редиректом грузится главная страница и скрипт http://bankrot.fedresurs.ru/aes.min.js
На главной то и написан код по генерации bankrotcookie
 
Последнее редактирование:

GraaFf

Client
Регистрация
21.05.2016
Сообщения
126
Благодарностей
54
Баллы
28
Причем скрипт aes.min.js никак не обфусцирован
 

shell

Client
Регистрация
16.05.2016
Сообщения
114
Благодарностей
4
Баллы
18
Перед редиректом грузится главная страница и скрипт http://bankrot.fedresurs.ru/aes.min.js
На главное то и написан код по генерации bankrotcookie
А как его можно выполнить этот код? Я так понимаю нужно передать эти значения из первого запроса скрипту на выполнение?
 

GraaFf

Client
Регистрация
21.05.2016
Сообщения
126
Благодарностей
54
Баллы
28
А как его можно выполнить этот код? Я так понимаю нужно передать эти значения из первого запроса скрипту на выполнение?
JavaScript:
var key1 = "";
var key2 = "";
var key3 = "";

function toNumbers(t){var i=[];return t.replace(/(..)/g,function(t){i.push(parseInt(t,16))}),i}function toHex(){for(var t=[],t=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,i="",r=0;r<t.length;r++)i+=(16>t[r]?"0":"")+t[r].toString(16);return i.toLowerCase()}var slowAES={aes:{keySize:{SIZE_128:16,SIZE_192:24,SIZE_256:32},sbox:[99,124,119,123,242,107,111,197,48,1,103,43,254,215,171,118,202,130,201,125,250,89,71,240,173,212,162,175,156,164,114,192,183,253,147,38,54,63,247,204,52,165,229,241,113,216,49,21,4,199,35,195,24,150,5,154,7,18,128,226,235,39,178,117,9,131,44,26,27,110,90,160,82,59,214,179,41,227,47,132,83,209,0,237,32,252,177,91,106,203,190,57,74,76,88,207,208,239,170,251,67,77,51,133,69,249,2,127,80,60,159,168,81,163,64,143,146,157,56,245,188,182,218,33,16,255,243,210,205,12,19,236,95,151,68,23,196,167,126,61,100,93,25,115,96,129,79,220,34,42,144,136,70,238,184,20,222,94,11,219,224,50,58,10,73,6,36,92,194,211,172,98,145,149,228,121,231,200,55,109,141,213,78,169,108,86,244,234,101,122,174,8,186,120,37,46,28,166,180,198,232,221,116,31,75,189,139,138,112,62,181,102,72,3,246,14,97,53,87,185,134,193,29,158,225,248,152,17,105,217,142,148,155,30,135,233,206,85,40,223,140,161,137,13,191,230,66,104,65,153,45,15,176,84,187,22],rsbox:[82,9,106,213,48,54,165,56,191,64,163,158,129,243,215,251,124,227,57,130,155,47,255,135,52,142,67,68,196,222,233,203,84,123,148,50,166,194,35,61,238,76,149,11,66,250,195,78,8,46,161,102,40,217,36,178,118,91,162,73,109,139,209,37,114,248,246,100,134,104,152,22,212,164,92,204,93,101,182,146,108,112,72,80,253,237,185,218,94,21,70,87,167,141,157,132,144,216,171,0,140,188,211,10,247,228,88,5,184,179,69,6,208,44,30,143,202,63,15,2,193,175,189,3,1,19,138,107,58,145,17,65,79,103,220,234,151,242,207,206,240,180,230,115,150,172,116,34,231,173,53,133,226,249,55,232,28,117,223,110,71,241,26,113,29,41,197,137,111,183,98,14,170,24,190,27,252,86,62,75,198,210,121,32,154,219,192,254,120,205,90,244,31,221,168,51,136,7,199,49,177,18,16,89,39,128,236,95,96,81,127,169,25,181,74,13,45,229,122,159,147,201,156,239,160,224,59,77,174,42,245,176,200,235,187,60,131,83,153,97,23,43,4,126,186,119,214,38,225,105,20,99,85,33,12,125],rotate:function(t){for(var i=t[0],r=0;r<3;r++)t[r]=t[r+1];return t[3]=i,t},Rcon:[141,1,2,4,8,16,32,64,128,27,54,108,216,171,77,154,47,94,188,99,198,151,53,106,212,179,125,250,239,197,145,57,114,228,211,189,97,194,159,37,74,148,51,102,204,131,29,58,116,232,203,141,1,2,4,8,16,32,64,128,27,54,108,216,171,77,154,47,94,188,99,198,151,53,106,212,179,125,250,239,197,145,57,114,228,211,189,97,194,159,37,74,148,51,102,204,131,29,58,116,232,203,141,1,2,4,8,16,32,64,128,27,54,108,216,171,77,154,47,94,188,99,198,151,53,106,212,179,125,250,239,197,145,57,114,228,211,189,97,194,159,37,74,148,51,102,204,131,29,58,116,232,203,141,1,2,4,8,16,32,64,128,27,54,108,216,171,77,154,47,94,188,99,198,151,53,106,212,179,125,250,239,197,145,57,114,228,211,189,97,194,159,37,74,148,51,102,204,131,29,58,116,232,203,141,1,2,4,8,16,32,64,128,27,54,108,216,171,77,154,47,94,188,99,198,151,53,106,212,179,125,250,239,197,145,57,114,228,211,189,97,194,159,37,74,148,51,102,204,131,29,58,116,232,203],G2X:[0,2,4,6,8,10,12,14,16,18,20,22,24,26,28,30,32,34,36,38,40,42,44,46,48,50,52,54,56,58,60,62,64,66,68,70,72,74,76,78,80,82,84,86,88,90,92,94,96,98,100,102,104,106,108,110,112,114,116,118,120,122,124,126,128,130,132,134,136,138,140,142,144,146,148,150,152,154,156,158,160,162,164,166,168,170,172,174,176,178,180,182,184,186,188,190,192,194,196,198,200,202,204,206,208,210,212,214,216,218,220,222,224,226,228,230,232,234,236,238,240,242,244,246,248,250,252,254,27,25,31,29,19,17,23,21,11,9,15,13,3,1,7,5,59,57,63,61,51,49,55,53,43,41,47,45,35,33,39,37,91,89,95,93,83,81,87,85,75,73,79,77,67,65,71,69,123,121,127,125,115,113,119,117,107,105,111,109,99,97,103,101,155,153,159,157,147,145,151,149,139,137,143,141,131,129,135,133,187,185,191,189,179,177,183,181,171,169,175,173,163,161,167,165,219,217,223,221,211,209,215,213,203,201,207,205,195,193,199,197,251,249,255,253,243,241,247,245,235,233,239,237,227,225,231,229],G3X:[0,3,6,5,12,15,10,9,24,27,30,29,20,23,18,17,48,51,54,53,60,63,58,57,40,43,46,45,36,39,34,33,96,99,102,101,108,111,106,105,120,123,126,125,116,119,114,113,80,83,86,85,92,95,90,89,72,75,78,77,68,71,66,65,192,195,198,197,204,207,202,201,216,219,222,221,212,215,210,209,240,243,246,245,252,255,250,249,232,235,238,237,228,231,226,225,160,163,166,165,172,175,170,169,184,187,190,189,180,183,178,177,144,147,150,149,156,159,154,153,136,139,142,141,132,135,130,129,155,152,157,158,151,148,145,146,131,128,133,134,143,140,137,138,171,168,173,174,167,164,161,162,179,176,181,182,191,188,185,186,251,248,253,254,247,244,241,242,227,224,229,230,239,236,233,234,203,200,205,206,199,196,193,194,211,208,213,214,223,220,217,218,91,88,93,94,87,84,81,82,67,64,69,70,79,76,73,74,107,104,109,110,103,100,97,98,115,112,117,118,127,124,121,122,59,56,61,62,55,52,49,50,35,32,37,38,47,44,41,42,11,8,13,14,7,4,1,2,19,16,21,22,31,28,25,26],G9X:[0,9,18,27,36,45,54,63,72,65,90,83,108,101,126,119,144,153,130,139,180,189,166,175,216,209,202,195,252,245,238,231,59,50,41,32,31,22,13,4,115,122,97,104,87,94,69,76,171,162,185,176,143,134,157,148,227,234,241,248,199,206,213,220,118,127,100,109,82,91,64,73,62,55,44,37,26,19,8,1,230,239,244,253,194,203,208,217,174,167,188,181,138,131,152,145,77,68,95,86,105,96,123,114,5,12,23,30,33,40,51,58,221,212,207,198,249,240,235,226,149,156,135,142,177,184,163,170,236,229,254,247,200,193,218,211,164,173,182,191,128,137,146,155,124,117,110,103,88,81,74,67,52,61,38,47,16,25,2,11,215,222,197,204,243,250,225,232,159,150,141,132,187,178,169,160,71,78,85,92,99,106,113,120,15,6,29,20,43,34,57,48,154,147,136,129,190,183,172,165,210,219,192,201,246,255,228,237,10,3,24,17,46,39,60,53,66,75,80,89,102,111,116,125,161,168,179,186,133,140,151,158,233,224,251,242,205,196,223,214,49,56,35,42,21,28,7,14,121,112,107,98,93,84,79,70],GBX:[0,11,22,29,44,39,58,49,88,83,78,69,116,127,98,105,176,187,166,173,156,151,138,129,232,227,254,245,196,207,210,217,123,112,109,102,87,92,65,74,35,40,53,62,15,4,25,18,203,192,221,214,231,236,241,250,147,152,133,142,191,180,169,162,246,253,224,235,218,209,204,199,174,165,184,179,130,137,148,159,70,77,80,91,106,97,124,119,30,21,8,3,50,57,36,47,141,134,155,144,161,170,183,188,213,222,195,200,249,242,239,228,61,54,43,32,17,26,7,12,101,110,115,120,73,66,95,84,247,252,225,234,219,208,205,198,175,164,185,178,131,136,149,158,71,76,81,90,107,96,125,118,31,20,9,2,51,56,37,46,140,135,154,145,160,171,182,189,212,223,194,201,248,243,238,229,60,55,42,33,16,27,6,13,100,111,114,121,72,67,94,85,1,10,23,28,45,38,59,48,89,82,79,68,117,126,99,104,177,186,167,172,157,150,139,128,233,226,255,244,197,206,211,216,122,113,108,103,86,93,64,75,34,41,52,63,14,5,24,19,202,193,220,215,230,237,240,251,146,153,132,143,190,181,168,163],GDX:[0,13,26,23,52,57,46,35,104,101,114,127,92,81,70,75,208,221,202,199,228,233,254,243,184,181,162,175,140,129,150,155,187,182,161,172,143,130,149,152,211,222,201,196,231,234,253,240,107,102,113,124,95,82,69,72,3,14,25,20,55,58,45,32,109,96,119,122,89,84,67,78,5,8,31,18,49,60,43,38,189,176,167,170,137,132,147,158,213,216,207,194,225,236,251,246,214,219,204,193,226,239,248,245,190,179,164,169,138,135,144,157,6,11,28,17,50,63,40,37,110,99,116,121,90,87,64,77,218,215,192,205,238,227,244,249,178,191,168,165,134,139,156,145,10,7,16,29,62,51,36,41,98,111,120,117,86,91,76,65,97,108,123,118,85,88,79,66,9,4,19,30,61,48,39,42,177,188,171,166,133,136,159,146,217,212,195,206,237,224,247,250,183,186,173,160,131,142,153,148,223,210,197,200,235,230,241,252,103,106,125,112,83,94,73,68,15,2,21,24,59,54,33,44,12,1,22,27,56,53,34,47,100,105,126,115,80,93,74,71,220,209,198,203,232,229,242,255,180,185,174,163,128,141,154,151],GEX:[0,14,28,18,56,54,36,42,112,126,108,98,72,70,84,90,224,238,252,242,216,214,196,202,144,158,140,130,168,166,180,186,219,213,199,201,227,237,255,241,171,165,183,185,147,157,143,129,59,53,39,41,3,13,31,17,75,69,87,89,115,125,111,97,173,163,177,191,149,155,137,135,221,211,193,207,229,235,249,247,77,67,81,95,117,123,105,103,61,51,33,47,5,11,25,23,118,120,106,100,78,64,82,92,6,8,26,20,62,48,34,44,150,152,138,132,174,160,178,188,230,232,250,244,222,208,194,204,65,79,93,83,121,119,101,107,49,63,45,35,9,7,21,27,161,175,189,179,153,151,133,139,209,223,205,195,233,231,245,251,154,148,134,136,162,172,190,176,234,228,246,248,210,220,206,192,122,116,102,104,66,76,94,80,10,4,22,24,50,60,46,32,236,226,240,254,212,218,200,198,156,146,128,142,164,170,184,182,12,2,16,30,52,58,40,38,124,114,96,110,68,74,88,86,55,57,43,37,15,1,19,29,71,73,91,85,127,113,99,109,215,217,203,197,239,225,243,253,167,169,187,181,159,145,131,141],core:function(t,i){t=this.rotate(t);for(var r=0;r<4;++r)t[r]=this.sbox[t[r]];return t[0]=t[0]^this.Rcon[i],t},expandKey:function(t,i){for(var r=16*(this.numberOfRounds(i)+1),e=0,o=1,n=[],s=[],a=0;a<r;a++)s[a]=0;for(var u=0;u<i;u++)s[u]=t[u];for(e+=i;e<r;){for(var h=0;h<4;h++)n[h]=s[e-4+h];if(e%i==0&&(n=this.core(n,o++)),i==this.keySize.SIZE_256&&e%i==16)for(var f=0;f<4;f++)n[f]=this.sbox[n[f]];for(var l=0;l<4;l++)s[e]=s[e-i]^n[l],e++}return s},addRoundKey:function(t,i){for(var r=0;r<16;r++)t[r]^=i[r];return t},createRoundKey:function(t,i){for(var r=[],e=0;e<4;e++)for(var o=0;o<4;o++)r[4*o+e]=t[i+4*e+o];return r},subBytes:function(t,i){for(var r=0;r<16;r++)t[r]=i?this.rsbox[t[r]]:this.sbox[t[r]];return t},shiftRows:function(t,i){for(var r=0;r<4;r++)t=this.shiftRow(t,4*r,r,i);return t},shiftRow:function(t,i,r,e){for(var o=0;o<r;o++)if(e){for(var n=t[i+3],s=3;s>0;s--)t[i+s]=t[i+s-1];t[i]=n}else{for(var n=t[i],s=0;s<3;s++)t[i+s]=t[i+s+1];t[i+3]=n}return t},galois_multiplication:function(t,i){for(var r=0,e=0;e<8;e++){1==(1&i)&&(r^=t),r>256&&(r^=256);var o=128&t;(t<<=1)>256&&(t^=256),128==o&&(t^=27),t>256&&(t^=256),(i>>=1)>256&&(i^=256)}return r},mixColumns:function(t,i){for(var r=[],e=0;e<4;e++){for(var o=0;o<4;o++)r[o]=t[4*o+e];r=this.mixColumn(r,i);for(var n=0;n<4;n++)t[4*n+e]=r[n]}return t},mixColumn:function(t,i){var r=[];r=i?[14,9,13,11]:[2,1,1,3];for(var e=[],o=0;o<4;o++)e[o]=t[o];return t[0]=this.galois_multiplication(e[0],r[0])^this.galois_multiplication(e[3],r[1])^this.galois_multiplication(e[2],r[2])^this.galois_multiplication(e[1],r[3]),t[1]=this.galois_multiplication(e[1],r[0])^this.galois_multiplication(e[0],r[1])^this.galois_multiplication(e[3],r[2])^this.galois_multiplication(e[2],r[3]),t[2]=this.galois_multiplication(e[2],r[0])^this.galois_multiplication(e[1],r[1])^this.galois_multiplication(e[0],r[2])^this.galois_multiplication(e[3],r[3]),t[3]=this.galois_multiplication(e[3],r[0])^this.galois_multiplication(e[2],r[1])^this.galois_multiplication(e[1],r[2])^this.galois_multiplication(e[0],r[3]),t},round:function(t,i){return t=this.subBytes(t,!1),t=this.shiftRows(t,!1),t=this.mixColumns(t,!1),t=this.addRoundKey(t,i)},invRound:function(t,i){return t=this.shiftRows(t,!0),t=this.subBytes(t,!0),t=this.addRoundKey(t,i),t=this.mixColumns(t,!0)},main:function(t,i,r){t=this.addRoundKey(t,this.createRoundKey(i,0));for(var e=1;e<r;e++)t=this.round(t,this.createRoundKey(i,16*e));return t=this.subBytes(t,!1),t=this.shiftRows(t,!1),t=this.addRoundKey(t,this.createRoundKey(i,16*r))},invMain:function(t,i,r){t=this.addRoundKey(t,this.createRoundKey(i,16*r));for(var e=r-1;e>0;e--)t=this.invRound(t,this.createRoundKey(i,16*e));return t=this.shiftRows(t,!0),t=this.subBytes(t,!0),t=this.addRoundKey(t,this.createRoundKey(i,0))},numberOfRounds:function(t){var i;switch(t){case this.keySize.SIZE_128:i=10;break;case this.keySize.SIZE_192:i=12;break;case this.keySize.SIZE_256:i=14;break;default:return null}return i},encrypt:function(t,i,r){for(var e=[],o=[],n=this.numberOfRounds(r),s=0;s<4;s++)for(var a=0;a<4;a++)o[s+4*a]=t[4*s+a];var u=this.expandKey(i,r);o=this.main(o,u,n);for(var h=0;h<4;h++)for(var f=0;f<4;f++)e[4*h+f]=o[h+4*f];return e},decrypt:function(t,i,r){for(var e=[],o=[],n=this.numberOfRounds(r),s=0;s<4;s++)for(var a=0;a<4;a++)o[s+4*a]=t[4*s+a];var u=this.expandKey(i,r);o=this.invMain(o,u,n);for(var h=0;h<4;h++)for(var f=0;f<4;f++)e[4*h+f]=o[h+4*f];return e}},modeOfOperation:{OFB:0,CFB:1,CBC:2},getBlock:function(t,i,r,e){return r-i>16&&(r=i+16),t.slice(i,r)},encrypt:function(t,i,r,e){var o=r.length;if(e.length%16)throw"iv length must be 128 bits.";var n=[],s=[],a=[],u=[],h=[],f=!0;if(i==this.modeOfOperation.CBC&&this.padBytesIn(t),null!==t)for(var l=0;l<Math.ceil(t.length/16);l++){var c=16*l,p=16*l+16;if(16*l+16>t.length&&(p=t.length),n=this.getBlock(t,c,p,i),i==this.modeOfOperation.CFB){f?(a=this.aes.encrypt(e,r,o),f=!1):a=this.aes.encrypt(s,r,o);for(v=0;v<16;v++)u[v]=n[v]^a[v];for(d=0;d<p-c;d++)h.push(u[d]);s=u}else if(i==this.modeOfOperation.OFB){f?(a=this.aes.encrypt(e,r,o),f=!1):a=this.aes.encrypt(s,r,o);for(v=0;v<16;v++)u[v]=n[v]^a[v];for(d=0;d<p-c;d++)h.push(u[d]);s=a}else if(i==this.modeOfOperation.CBC){for(var v=0;v<16;v++)s[v]=n[v]^(f?e[v]:u[v]);f=!1,u=this.aes.encrypt(s,r,o);for(var d=0;d<16;d++)h.push(u[d])}}return h},decrypt:function(t,r,e,o){var n=e.length;if(o.length%16)throw"iv length must be 128 bits.";var s=[],a=[],u=[],h=[],f=[],l=!0;if(null!==t){for(var c=0;c<Math.ceil(t.length/16);c++){var p=16*c,v=16*c+16;if(16*c+16>t.length&&(v=t.length),s=this.getBlock(t,p,v,r),r==this.modeOfOperation.CFB){for(l?(u=this.aes.encrypt(o,e,n),l=!1):u=this.aes.encrypt(a,e,n),i=0;i<16;i++)h[i]=u[i]^s[i];for(d=0;d<v-p;d++)f.push(h[d]);a=s}else if(r==this.modeOfOperation.OFB){for(l?(u=this.aes.encrypt(o,e,n),l=!1):u=this.aes.encrypt(a,e,n),i=0;i<16;i++)h[i]=u[i]^s[i];for(d=0;d<v-p;d++)f.push(h[d]);a=u}else if(r==this.modeOfOperation.CBC){for(u=this.aes.decrypt(s,e,n),i=0;i<16;i++)h[i]=(l?o[i]:a[i])^u[i];l=!1;for(var d=0;d<v-p;d++)f.push(h[d]);a=s}}r==this.modeOfOperation.CBC&&this.unpadBytesOut(f)}return f},padBytesIn:function(t){for(var i=16-t.length%16,r=0;r<i;r++)t.push(i)},unpadBytesOut:function(t){var i=0,r=-1;if(t.length>16){for(var e=t.length-1;e>=t.length-1-16&&t[e]<=16;e--){if(-1==r&&(r=t[e]),t[e]!=r){i=0;break}if(++i==r)break}i>0&&t.splice(t.length-i,i)}}},a=toNumbers(key1),b=toNumbers(key2),c=toNumbers(key3),now=new Date,time=now.getTime();time+=36e5,now.setTime(time);return(toHex(slowAES.decrypt(c,2,a,b)));
Парсим со страницы 3 уникальных ключа, передаем скрипту и получаем значение, которое нужно установить в куку. Скрипт ложим в кубик "Свой Javascript код".
 
  • Спасибо
Реакции: shell

shell

Client
Регистрация
16.05.2016
Сообщения
114
Благодарностей
4
Баллы
18
JavaScript:
var key1 = "";
var key2 = "";
var key3 = "";

function toNumbers(t){var i=[];return t.replace(/(..)/g,function(t){i.push(parseInt(t,16))}),i}function toHex(){for(var t=[],t=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,i="",r=0;r<t.length;r++)i+=(16>t[r]?"0":"")+t[r].toString(16);return i.toLowerCase()}var slowAES={aes:{keySize:{SIZE_128:16,SIZE_192:24,SIZE_256:32},sbox:[99,124,119,123,242,107,111,197,48,1,103,43,254,215,171,118,202,130,201,125,250,89,71,240,173,212,162,175,156,164,114,192,183,253,147,38,54,63,247,204,52,165,229,241,113,216,49,21,4,199,35,195,24,150,5,154,7,18,128,226,235,39,178,117,9,131,44,26,27,110,90,160,82,59,214,179,41,227,47,132,83,209,0,237,32,252,177,91,106,203,190,57,74,76,88,207,208,239,170,251,67,77,51,133,69,249,2,127,80,60,159,168,81,163,64,143,146,157,56,245,188,182,218,33,16,255,243,210,205,12,19,236,95,151,68,23,196,167,126,61,100,93,25,115,96,129,79,220,34,42,144,136,70,238,184,20,222,94,11,219,224,50,58,10,73,6,36,92,194,211,172,98,145,149,228,121,231,200,55,109,141,213,78,169,108,86,244,234,101,122,174,8,186,120,37,46,28,166,180,198,232,221,116,31,75,189,139,138,112,62,181,102,72,3,246,14,97,53,87,185,134,193,29,158,225,248,152,17,105,217,142,148,155,30,135,233,206,85,40,223,140,161,137,13,191,230,66,104,65,153,45,15,176,84,187,22],rsbox:[82,9,106,213,48,54,165,56,191,64,163,158,129,243,215,251,124,227,57,130,155,47,255,135,52,142,67,68,196,222,233,203,84,123,148,50,166,194,35,61,238,76,149,11,66,250,195,78,8,46,161,102,40,217,36,178,118,91,162,73,109,139,209,37,114,248,246,100,134,104,152,22,212,164,92,204,93,101,182,146,108,112,72,80,253,237,185,218,94,21,70,87,167,141,157,132,144,216,171,0,140,188,211,10,247,228,88,5,184,179,69,6,208,44,30,143,202,63,15,2,193,175,189,3,1,19,138,107,58,145,17,65,79,103,220,234,151,242,207,206,240,180,230,115,150,172,116,34,231,173,53,133,226,249,55,232,28,117,223,110,71,241,26,113,29,41,197,137,111,183,98,14,170,24,190,27,252,86,62,75,198,210,121,32,154,219,192,254,120,205,90,244,31,221,168,51,136,7,199,49,177,18,16,89,39,128,236,95,96,81,127,169,25,181,74,13,45,229,122,159,147,201,156,239,160,224,59,77,174,42,245,176,200,235,187,60,131,83,153,97,23,43,4,126,186,119,214,38,225,105,20,99,85,33,12,125],rotate:function(t){for(var i=t[0],r=0;r<3;r++)t[r]=t[r+1];return t[3]=i,t},Rcon:[141,1,2,4,8,16,32,64,128,27,54,108,216,171,77,154,47,94,188,99,198,151,53,106,212,179,125,250,239,197,145,57,114,228,211,189,97,194,159,37,74,148,51,102,204,131,29,58,116,232,203,141,1,2,4,8,16,32,64,128,27,54,108,216,171,77,154,47,94,188,99,198,151,53,106,212,179,125,250,239,197,145,57,114,228,211,189,97,194,159,37,74,148,51,102,204,131,29,58,116,232,203,141,1,2,4,8,16,32,64,128,27,54,108,216,171,77,154,47,94,188,99,198,151,53,106,212,179,125,250,239,197,145,57,114,228,211,189,97,194,159,37,74,148,51,102,204,131,29,58,116,232,203,141,1,2,4,8,16,32,64,128,27,54,108,216,171,77,154,47,94,188,99,198,151,53,106,212,179,125,250,239,197,145,57,114,228,211,189,97,194,159,37,74,148,51,102,204,131,29,58,116,232,203,141,1,2,4,8,16,32,64,128,27,54,108,216,171,77,154,47,94,188,99,198,151,53,106,212,179,125,250,239,197,145,57,114,228,211,189,97,194,159,37,74,148,51,102,204,131,29,58,116,232,203],G2X:[0,2,4,6,8,10,12,14,16,18,20,22,24,26,28,30,32,34,36,38,40,42,44,46,48,50,52,54,56,58,60,62,64,66,68,70,72,74,76,78,80,82,84,86,88,90,92,94,96,98,100,102,104,106,108,110,112,114,116,118,120,122,124,126,128,130,132,134,136,138,140,142,144,146,148,150,152,154,156,158,160,162,164,166,168,170,172,174,176,178,180,182,184,186,188,190,192,194,196,198,200,202,204,206,208,210,212,214,216,218,220,222,224,226,228,230,232,234,236,238,240,242,244,246,248,250,252,254,27,25,31,29,19,17,23,21,11,9,15,13,3,1,7,5,59,57,63,61,51,49,55,53,43,41,47,45,35,33,39,37,91,89,95,93,83,81,87,85,75,73,79,77,67,65,71,69,123,121,127,125,115,113,119,117,107,105,111,109,99,97,103,101,155,153,159,157,147,145,151,149,139,137,143,141,131,129,135,133,187,185,191,189,179,177,183,181,171,169,175,173,163,161,167,165,219,217,223,221,211,209,215,213,203,201,207,205,195,193,199,197,251,249,255,253,243,241,247,245,235,233,239,237,227,225,231,229],G3X:[0,3,6,5,12,15,10,9,24,27,30,29,20,23,18,17,48,51,54,53,60,63,58,57,40,43,46,45,36,39,34,33,96,99,102,101,108,111,106,105,120,123,126,125,116,119,114,113,80,83,86,85,92,95,90,89,72,75,78,77,68,71,66,65,192,195,198,197,204,207,202,201,216,219,222,221,212,215,210,209,240,243,246,245,252,255,250,249,232,235,238,237,228,231,226,225,160,163,166,165,172,175,170,169,184,187,190,189,180,183,178,177,144,147,150,149,156,159,154,153,136,139,142,141,132,135,130,129,155,152,157,158,151,148,145,146,131,128,133,134,143,140,137,138,171,168,173,174,167,164,161,162,179,176,181,182,191,188,185,186,251,248,253,254,247,244,241,242,227,224,229,230,239,236,233,234,203,200,205,206,199,196,193,194,211,208,213,214,223,220,217,218,91,88,93,94,87,84,81,82,67,64,69,70,79,76,73,74,107,104,109,110,103,100,97,98,115,112,117,118,127,124,121,122,59,56,61,62,55,52,49,50,35,32,37,38,47,44,41,42,11,8,13,14,7,4,1,2,19,16,21,22,31,28,25,26],G9X:[0,9,18,27,36,45,54,63,72,65,90,83,108,101,126,119,144,153,130,139,180,189,166,175,216,209,202,195,252,245,238,231,59,50,41,32,31,22,13,4,115,122,97,104,87,94,69,76,171,162,185,176,143,134,157,148,227,234,241,248,199,206,213,220,118,127,100,109,82,91,64,73,62,55,44,37,26,19,8,1,230,239,244,253,194,203,208,217,174,167,188,181,138,131,152,145,77,68,95,86,105,96,123,114,5,12,23,30,33,40,51,58,221,212,207,198,249,240,235,226,149,156,135,142,177,184,163,170,236,229,254,247,200,193,218,211,164,173,182,191,128,137,146,155,124,117,110,103,88,81,74,67,52,61,38,47,16,25,2,11,215,222,197,204,243,250,225,232,159,150,141,132,187,178,169,160,71,78,85,92,99,106,113,120,15,6,29,20,43,34,57,48,154,147,136,129,190,183,172,165,210,219,192,201,246,255,228,237,10,3,24,17,46,39,60,53,66,75,80,89,102,111,116,125,161,168,179,186,133,140,151,158,233,224,251,242,205,196,223,214,49,56,35,42,21,28,7,14,121,112,107,98,93,84,79,70],GBX:[0,11,22,29,44,39,58,49,88,83,78,69,116,127,98,105,176,187,166,173,156,151,138,129,232,227,254,245,196,207,210,217,123,112,109,102,87,92,65,74,35,40,53,62,15,4,25,18,203,192,221,214,231,236,241,250,147,152,133,142,191,180,169,162,246,253,224,235,218,209,204,199,174,165,184,179,130,137,148,159,70,77,80,91,106,97,124,119,30,21,8,3,50,57,36,47,141,134,155,144,161,170,183,188,213,222,195,200,249,242,239,228,61,54,43,32,17,26,7,12,101,110,115,120,73,66,95,84,247,252,225,234,219,208,205,198,175,164,185,178,131,136,149,158,71,76,81,90,107,96,125,118,31,20,9,2,51,56,37,46,140,135,154,145,160,171,182,189,212,223,194,201,248,243,238,229,60,55,42,33,16,27,6,13,100,111,114,121,72,67,94,85,1,10,23,28,45,38,59,48,89,82,79,68,117,126,99,104,177,186,167,172,157,150,139,128,233,226,255,244,197,206,211,216,122,113,108,103,86,93,64,75,34,41,52,63,14,5,24,19,202,193,220,215,230,237,240,251,146,153,132,143,190,181,168,163],GDX:[0,13,26,23,52,57,46,35,104,101,114,127,92,81,70,75,208,221,202,199,228,233,254,243,184,181,162,175,140,129,150,155,187,182,161,172,143,130,149,152,211,222,201,196,231,234,253,240,107,102,113,124,95,82,69,72,3,14,25,20,55,58,45,32,109,96,119,122,89,84,67,78,5,8,31,18,49,60,43,38,189,176,167,170,137,132,147,158,213,216,207,194,225,236,251,246,214,219,204,193,226,239,248,245,190,179,164,169,138,135,144,157,6,11,28,17,50,63,40,37,110,99,116,121,90,87,64,77,218,215,192,205,238,227,244,249,178,191,168,165,134,139,156,145,10,7,16,29,62,51,36,41,98,111,120,117,86,91,76,65,97,108,123,118,85,88,79,66,9,4,19,30,61,48,39,42,177,188,171,166,133,136,159,146,217,212,195,206,237,224,247,250,183,186,173,160,131,142,153,148,223,210,197,200,235,230,241,252,103,106,125,112,83,94,73,68,15,2,21,24,59,54,33,44,12,1,22,27,56,53,34,47,100,105,126,115,80,93,74,71,220,209,198,203,232,229,242,255,180,185,174,163,128,141,154,151],GEX:[0,14,28,18,56,54,36,42,112,126,108,98,72,70,84,90,224,238,252,242,216,214,196,202,144,158,140,130,168,166,180,186,219,213,199,201,227,237,255,241,171,165,183,185,147,157,143,129,59,53,39,41,3,13,31,17,75,69,87,89,115,125,111,97,173,163,177,191,149,155,137,135,221,211,193,207,229,235,249,247,77,67,81,95,117,123,105,103,61,51,33,47,5,11,25,23,118,120,106,100,78,64,82,92,6,8,26,20,62,48,34,44,150,152,138,132,174,160,178,188,230,232,250,244,222,208,194,204,65,79,93,83,121,119,101,107,49,63,45,35,9,7,21,27,161,175,189,179,153,151,133,139,209,223,205,195,233,231,245,251,154,148,134,136,162,172,190,176,234,228,246,248,210,220,206,192,122,116,102,104,66,76,94,80,10,4,22,24,50,60,46,32,236,226,240,254,212,218,200,198,156,146,128,142,164,170,184,182,12,2,16,30,52,58,40,38,124,114,96,110,68,74,88,86,55,57,43,37,15,1,19,29,71,73,91,85,127,113,99,109,215,217,203,197,239,225,243,253,167,169,187,181,159,145,131,141],core:function(t,i){t=this.rotate(t);for(var r=0;r<4;++r)t[r]=this.sbox[t[r]];return t[0]=t[0]^this.Rcon[i],t},expandKey:function(t,i){for(var r=16*(this.numberOfRounds(i)+1),e=0,o=1,n=[],s=[],a=0;a<r;a++)s[a]=0;for(var u=0;u<i;u++)s[u]=t[u];for(e+=i;e<r;){for(var h=0;h<4;h++)n[h]=s[e-4+h];if(e%i==0&&(n=this.core(n,o++)),i==this.keySize.SIZE_256&&e%i==16)for(var f=0;f<4;f++)n[f]=this.sbox[n[f]];for(var l=0;l<4;l++)s[e]=s[e-i]^n[l],e++}return s},addRoundKey:function(t,i){for(var r=0;r<16;r++)t[r]^=i[r];return t},createRoundKey:function(t,i){for(var r=[],e=0;e<4;e++)for(var o=0;o<4;o++)r[4*o+e]=t[i+4*e+o];return r},subBytes:function(t,i){for(var r=0;r<16;r++)t[r]=i?this.rsbox[t[r]]:this.sbox[t[r]];return t},shiftRows:function(t,i){for(var r=0;r<4;r++)t=this.shiftRow(t,4*r,r,i);return t},shiftRow:function(t,i,r,e){for(var o=0;o<r;o++)if(e){for(var n=t[i+3],s=3;s>0;s--)t[i+s]=t[i+s-1];t[i]=n}else{for(var n=t[i],s=0;s<3;s++)t[i+s]=t[i+s+1];t[i+3]=n}return t},galois_multiplication:function(t,i){for(var r=0,e=0;e<8;e++){1==(1&i)&&(r^=t),r>256&&(r^=256);var o=128&t;(t<<=1)>256&&(t^=256),128==o&&(t^=27),t>256&&(t^=256),(i>>=1)>256&&(i^=256)}return r},mixColumns:function(t,i){for(var r=[],e=0;e<4;e++){for(var o=0;o<4;o++)r[o]=t[4*o+e];r=this.mixColumn(r,i);for(var n=0;n<4;n++)t[4*n+e]=r[n]}return t},mixColumn:function(t,i){var r=[];r=i?[14,9,13,11]:[2,1,1,3];for(var e=[],o=0;o<4;o++)e[o]=t[o];return t[0]=this.galois_multiplication(e[0],r[0])^this.galois_multiplication(e[3],r[1])^this.galois_multiplication(e[2],r[2])^this.galois_multiplication(e[1],r[3]),t[1]=this.galois_multiplication(e[1],r[0])^this.galois_multiplication(e[0],r[1])^this.galois_multiplication(e[3],r[2])^this.galois_multiplication(e[2],r[3]),t[2]=this.galois_multiplication(e[2],r[0])^this.galois_multiplication(e[1],r[1])^this.galois_multiplication(e[0],r[2])^this.galois_multiplication(e[3],r[3]),t[3]=this.galois_multiplication(e[3],r[0])^this.galois_multiplication(e[2],r[1])^this.galois_multiplication(e[1],r[2])^this.galois_multiplication(e[0],r[3]),t},round:function(t,i){return t=this.subBytes(t,!1),t=this.shiftRows(t,!1),t=this.mixColumns(t,!1),t=this.addRoundKey(t,i)},invRound:function(t,i){return t=this.shiftRows(t,!0),t=this.subBytes(t,!0),t=this.addRoundKey(t,i),t=this.mixColumns(t,!0)},main:function(t,i,r){t=this.addRoundKey(t,this.createRoundKey(i,0));for(var e=1;e<r;e++)t=this.round(t,this.createRoundKey(i,16*e));return t=this.subBytes(t,!1),t=this.shiftRows(t,!1),t=this.addRoundKey(t,this.createRoundKey(i,16*r))},invMain:function(t,i,r){t=this.addRoundKey(t,this.createRoundKey(i,16*r));for(var e=r-1;e>0;e--)t=this.invRound(t,this.createRoundKey(i,16*e));return t=this.shiftRows(t,!0),t=this.subBytes(t,!0),t=this.addRoundKey(t,this.createRoundKey(i,0))},numberOfRounds:function(t){var i;switch(t){case this.keySize.SIZE_128:i=10;break;case this.keySize.SIZE_192:i=12;break;case this.keySize.SIZE_256:i=14;break;default:return null}return i},encrypt:function(t,i,r){for(var e=[],o=[],n=this.numberOfRounds(r),s=0;s<4;s++)for(var a=0;a<4;a++)o[s+4*a]=t[4*s+a];var u=this.expandKey(i,r);o=this.main(o,u,n);for(var h=0;h<4;h++)for(var f=0;f<4;f++)e[4*h+f]=o[h+4*f];return e},decrypt:function(t,i,r){for(var e=[],o=[],n=this.numberOfRounds(r),s=0;s<4;s++)for(var a=0;a<4;a++)o[s+4*a]=t[4*s+a];var u=this.expandKey(i,r);o=this.invMain(o,u,n);for(var h=0;h<4;h++)for(var f=0;f<4;f++)e[4*h+f]=o[h+4*f];return e}},modeOfOperation:{OFB:0,CFB:1,CBC:2},getBlock:function(t,i,r,e){return r-i>16&&(r=i+16),t.slice(i,r)},encrypt:function(t,i,r,e){var o=r.length;if(e.length%16)throw"iv length must be 128 bits.";var n=[],s=[],a=[],u=[],h=[],f=!0;if(i==this.modeOfOperation.CBC&&this.padBytesIn(t),null!==t)for(var l=0;l<Math.ceil(t.length/16);l++){var c=16*l,p=16*l+16;if(16*l+16>t.length&&(p=t.length),n=this.getBlock(t,c,p,i),i==this.modeOfOperation.CFB){f?(a=this.aes.encrypt(e,r,o),f=!1):a=this.aes.encrypt(s,r,o);for(v=0;v<16;v++)u[v]=n[v]^a[v];for(d=0;d<p-c;d++)h.push(u[d]);s=u}else if(i==this.modeOfOperation.OFB){f?(a=this.aes.encrypt(e,r,o),f=!1):a=this.aes.encrypt(s,r,o);for(v=0;v<16;v++)u[v]=n[v]^a[v];for(d=0;d<p-c;d++)h.push(u[d]);s=a}else if(i==this.modeOfOperation.CBC){for(var v=0;v<16;v++)s[v]=n[v]^(f?e[v]:u[v]);f=!1,u=this.aes.encrypt(s,r,o);for(var d=0;d<16;d++)h.push(u[d])}}return h},decrypt:function(t,r,e,o){var n=e.length;if(o.length%16)throw"iv length must be 128 bits.";var s=[],a=[],u=[],h=[],f=[],l=!0;if(null!==t){for(var c=0;c<Math.ceil(t.length/16);c++){var p=16*c,v=16*c+16;if(16*c+16>t.length&&(v=t.length),s=this.getBlock(t,p,v,r),r==this.modeOfOperation.CFB){for(l?(u=this.aes.encrypt(o,e,n),l=!1):u=this.aes.encrypt(a,e,n),i=0;i<16;i++)h[i]=u[i]^s[i];for(d=0;d<v-p;d++)f.push(h[d]);a=s}else if(r==this.modeOfOperation.OFB){for(l?(u=this.aes.encrypt(o,e,n),l=!1):u=this.aes.encrypt(a,e,n),i=0;i<16;i++)h[i]=u[i]^s[i];for(d=0;d<v-p;d++)f.push(h[d]);a=u}else if(r==this.modeOfOperation.CBC){for(u=this.aes.decrypt(s,e,n),i=0;i<16;i++)h[i]=(l?o[i]:a[i])^u[i];l=!1;for(var d=0;d<v-p;d++)f.push(h[d]);a=s}}r==this.modeOfOperation.CBC&&this.unpadBytesOut(f)}return f},padBytesIn:function(t){for(var i=16-t.length%16,r=0;r<i;r++)t.push(i)},unpadBytesOut:function(t){var i=0,r=-1;if(t.length>16){for(var e=t.length-1;e>=t.length-1-16&&t[e]<=16;e--){if(-1==r&&(r=t[e]),t[e]!=r){i=0;break}if(++i==r)break}i>0&&t.splice(t.length-i,i)}}},a=toNumbers(key1),b=toNumbers(key2),c=toNumbers(key3),now=new Date,time=now.getTime();time+=36e5,now.setTime(time);return(toHex(slowAES.decrypt(c,2,a,b)));
Парсим со страницы 3 уникальных ключа, передаем скрипту и получаем значение, которое нужно установить в куку. Скрипт ложим в кубик "Свой Javascript код".
Да, всё срабатывает, спасибо. А без браузера никак не сделать? Галочку убираю, кубик в ошибку уходит
Выполнение действия JavaScript OwnCode Ошибка обращения к Tab.IsBusy
Предлагает на С#

1.jpg
 
Последнее редактирование:

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)