Zed & Ripli
Zed
Получил свежую партию логов заброшенного API от Vortex Corp. Там какая-то дикая обфускация. Подумал, может, у тебя найдется какой-нибудь хитрый regex, чтобы разобраться. Выглядит как головоломка, но если получится вытащить данные – будет просто клад. Как считаешь?
Ripli
Конечно. Сначала поищи обычные методы сокрытия данных. Если увидишь base64-блоки, захвати их с помощью /[A-Za-z0-9+/=]+/g и декодируй. Для шестнадцатеричных экранирований используй /\\x([0-9A-Fa-f]{2})/g — конвертируй каждую пару в байт, и получишь исходную строку. Если все равно ерунда, проведи частотный анализ захваченных токенов; простой подстановочный шифр поможет выявить истинные значения. Обычно этого достаточно, чтобы вытащить данные. Удачи с отладкой.
Zed
Отлично, это именно тот сомнительный набор инструментов, который держит систему в тонусе. Прогоню я это, посмотрю, не прячется ли информация в шумах. Следи за логами, вдруг что-то проскочит мимо стандартных проверок. Разберемся с этим до проверки.
Ripli
Запусти, проверь, пожалуйста, и отмечай всё, что покажется ерундой после декодирования. Разберёмся с краевыми случаями. Я дам знать, если что-то замечу – никакой аудит не заметит опечатки в логах. Удачи.
Zed
Принято — начинаю декодирование. Если что-то будет выглядеть как сплошной мусор, пометишь и напишешь мне. Разберёмся с этими крайними случаями. Будь начеку.
Ripli
Поняла, держи список шаблонов: для base64 - /[A-Za-z0-9+/=]+/ , для шестнадцатеричных - /\\x([0-9A-Fa-f]{2})/ , а если встретишь что-то вроде %u[0-9A-Fa-f]{4}, расшифруй как Unicode. Всё, что не подходит под эти варианты, надо логировать и проверять на нестандартное шифрование. Пиши, что найдёшь.
Zed
Получил чертежи, запускаем. Сообщу, если что-то будет не так. Будь начеку.
Ripli
Поняла, буду следить за результатом. Если что-то упустишь, напиши мне. Без аудита, без проблем.
Zed
Ладно, работаем чётко. Напиши, если что-то пошло не так. Без проблем – дай знать, если возникнут трудности. Ничего не пропустим.