fork download
copy 
  1. #!/usr/bin/env python3
  2. # ⚠️ BEZPEČNÝ SKRIPT: LEN SŤAHUJE, DEŠIFRUJE A VYPISUJE. NESPÚŠŤA PAYLOAD.
  3. # Spúšťaj výhradne offline alebo v izolovanej VM.
  4.  
  5. import sys
  6. import subprocess
  7. import re
  8.  
  9. def install_deps():
  10.     """Automaticky nainštaluje requests a cryptography ak chýbajú"""
  11.     try:
  12.         import requests
  13.         from cryptography.fernet import Fernet
  14.         return requests, Fernet
  15.     except ImportError:
  16.         print("⚠️ Inštalujem chýbajúce knižnice...")
  17.         subprocess.check_call([sys.executable, "-m", "pip", "install", "requests", "cryptography"], 
  18.                               stdout=subprocess.DEVNULL, stderr=subprocess.DEVNULL)
  19.         import requests
  20.         from cryptography.fernet import Fernet
  21.         return requests, Fernet
  22.  
  23. def main():
  24.     requests, Fernet = install_deps()
  25.  
  26.     url = 'https://m...content-available-to-author-only...k.cy/paste?userid=1256'
  27.     # Kľúč tretej vrstvy (z tvojho predchádzajúceho výstupu)
  28.     key = b'-VP7iDwmyQYqeWCYAYyWnze1_TQ6bG-dusbwvSSvMk0='
  29.  
  30.     print(f"🌐 Pripájam sa k: {url}")
  31.     try:
  32.         # 1. Stiahnutie obsahu a odstránenie <pre> tagov
  33.         response = requests.get(url, timeout=15)
  34.         response.raise_for_status()
  35.         cleaned_content = response.text.replace('<pre>', '').replace('</pre>', '')
  36.     except Exception as e:
  37.         print(f"❌ Chyba pri sťahovaní: {e}")
  38.         return
  39.  
  40.     # 2. Extrahovanie Fernet payloadu pomocou regulárneho výrazu
  41.     # Hľadáme reťazec začínajúci 'gAAAAAB' medzi b' a '
  42.     match = re.search(r"b'(gAAAAAB[^\']*)'", cleaned_content, re.DOTALL)
  43.     if not match:
  44.         print("❌ Nenašiel som zašifrovaný Fernet payload v stiahnutom kóde.")
  45.         return
  46.  
  47.     # Vyčistenie prípadných nových riadkov/medzier zo stiahnutého textu
  48.     encrypted_raw = match.group(1).replace('\n', '').replace('\r', '').replace(' ', '')
  49.     encrypted_bytes = encrypted_raw.encode('utf-8')
  50.  
  51.     print("🔓 Dešifrujem finálnu vrstvu...")
  52.     try:
  53.         # 3. Dešifrovanie
  54.         cipher = Fernet(key)
  55.         decrypted_code = cipher.decrypt(encrypted_bytes).decode('utf-8', errors='replace')
  56.     except Exception as e:
  57.         print(f"❌ Chyba pri dešifrovaní: {e}")
  58.         print("Skontroluj, či je URL dostupná a či sa payload nezmenil.")
  59.         return
  60.  
  61.     # 4. Bezpečný výpis
  62.     print("\n" + "="*70)
  63.     print("✅ FINÁLNY DEŠIFROVANÝ PAYLOAD:")
  64.     print("="*70)
  65.     print(decrypted_code)
  66.     print("="*70)
  67.     print("⚠️ Kód bol IBA VYPÍSANÝ. Nebol nijako spustený ani vykonaný.")
  68.  
  69. if __name__ == "__main__":
  70.     main()
Success #stdin #stdout 0.86s 36432KB
comments (?)
stdin
copy 
Standard input is empty
stdout
copy 
🌐 Pripájam sa k: https://m...content-available-to-author-only...k.cy/paste?userid=1256
❌ Chyba pri sťahovaní: HTTPSConnectionPool(host='marsalek.cy', port=443): Max retries exceeded with url: /paste?userid=1256 (Caused by NameResolutionError("<urllib3.connection.HTTPSConnection object at 0x153e18f65b20>: Failed to resolve 'marsalek.cy' ([Errno -3] Temporary failure in name resolution)"))
https://ideone.com/ELVvYc
language:
Python 3 (python  3.12)
created:
2 days ago
visibility:
public

Share or Embed source code

Discover > Sphere Engine API

The brand new service which powers Ideone!

Discover > IDE Widget

Widget for compiling and running the source code in a web browser!