Forensic - Sniffer Loader
đź“śScenario
🔎Solve
Ce fichier est un chargeur js obscurci. Pour récupérer les informations cachées à l'intérieur, nous pourrions utiliser CyberChef
On supprime tout d’abord les chaîne de caractère inutile :
On fait de mĂŞme avec les commentaires vide qui sont lĂ juste pour prendre de la place :
Ensuite on reconstruit les chaînes de caractère :
Et pour finir on fait un peu de traitement pour rendre le tout plus lisible
Ce qui nous donne cet recette CyberChef au format JSON
Recipe in clean JSON format :
[
{ "op": "Find / Replace",
"args": [{ "option": "Regex", "string": "[A-Z]{1000,}" }, "", true, false, true, false] },
{ "op": "Find / Replace",
"args": [{ "option": "Regex", "string": "/\\*\\s*\\*/" }, "", true, false, true, false] },
{ "op": "Find / Replace",
"args": [{ "option": "Regex", "string": "\"\\s*\\+\\s*\"" }, "", true, false, true, false] },
{ "op": "JavaScript Beautify",
"args": ["\\t", "Auto", true, true] },
{ "op": "Syntax highlighter",
"args": ["auto detect"] }
]
On récupère le flag donc : hxxps://kdnr[.]online (tronqué pour qu’il ne soit pas interprété comme un url par les différents outils de traitement de texte)
WriteUp and Chall made by Shaym
