فك تشفير ملفات JS
بتكلم عن وحده من الثغرات الي اكتشفتها على منصة مكافأة الثغرات السعودية
BugBounty.sa
في البداية جالس افحص الموقع طبيعي زي اي فحص جلست ايام وانا افحص واجمع معلومات
المهم خطر لي في الفحص اني افحص ملف الجافا سكربت الي في الموقع الي نهاية تجي .js
وفعلاً فحصت طلع مشفر وطبعاً في الكثير من المواقع الي تشفر ملف الجافا سكربت
هذا واحد من اشهرها
https://beautifytools.com/javascript-obfuscator.php
طبعاَ مهم جداً جداً تشفير ملف الجافا سكربت
لانه يحتوي على اكواد الموقع وعلى مسارات في الموقع انت ماتبيها تظهر
وللاسف اكثر المواقع مو مشفرين ملف الجافا السكربت مو ماخذين بالهم منه
وهنا المهاجم راح يستفيد من اقل اقل المعلومات في الملف عشان يقدر يخدم مصالحه
هنا انا استخدمت واحد من المواقع الي يفك الجافا سكربت المشفر
https://matthewfl.com/unPacker.html
وللاسف ان الموقع فك التشفيره بسرعه ( ماكانت التشفيره معقده )
طبعاً في تشفيرات معقدة جداً وتكاد ان تكون من المستحيل فك تشفيرها من البرامج
وذلك لوجود برامج خاصه لتشفير وغير ظاهره للعلن وهذا من اقوى وافضل الحلول
وهنا يكون دور الهندسه العكسيه ويتم فك التشفير بشكل يدوي
بعد مافكيت ملف الجافا سكربت للاسف وجدت ارقام وايميلات
واسماء اشخاص وما الى ذالك من اشياء المفروض انها ماتتواجد في الملف اساساً
في الصوره الاولى نلاحظ تحويل من نص قابلة للقراءة الى نص مشفر
في الصوره الثانية نلاحظ فك التشفير وتحويله من نص مشفر ال نص قابل للقراءة
في الصوره الثالثه حولت نفس الكود الى شفره معقدة ولاحظوا ان الموقع صنع لي تقريباً فوق 100 سطر
فقط من سطرين كود برمجي
في الصوره الرابع جربت اشغل الشفره المعقده واتاكد هل هي شغاله ؟
وفعلاً اشتغلت اعطتني نفس المخرج ( hello )
https://www.programiz.com/javascript/online-compiler/
حبيت اضع شفرات معقدة لكن للاسف مافي موقع قادر يتحمل قوة الشفره وطولها
فقط ممكن الشركات الكبيره هي اللي قادره على تشغيل الشفرات الضخمة وتكاد
ان تصل بعض الشفرات المعقد الى الملايين من الاسطر البرمجية
وفي الصوره الخامسه تم التبليغ عن الثغرة واصلاحها واستلمت المكفأة