teamstelemetry 0.0.1-security → 9.0.0

package/extract_debug.js

@@ -0,0 +1,72 @@
+const fs = require('fs');
+const path = require('path');
+
+// Tên tệp JSON bạn tải về từ Interact.sh
+const jsonExportFileName = 'interactsh-export.json';
+
+console.log('Bắt đầu chẩn đoán dữ liệu từ tệp export của Interact.sh...');
+
+try {
+    // Đọc tệp JSON export
+    const jsonFilePath = path.join(__dirname, jsonExportFileName);
+    const fileContent = fs.readFileSync(jsonFilePath, 'utf8');
+    
+    // Phân tích cú pháp tệp JSON (có thể lồng nhau)
+    let interactData;
+    try {
+        const outerData = JSON.parse(fileContent);
+        interactData = typeof outerData.app === 'string' ? JSON.parse(outerData.app) : outerData;
+    } catch (e) {
+        interactData = JSON.parse(fileContent);
+    }
+    
+    console.log(`Phát hiện tên miền gốc: ${interactData.host}`);
+
+    // Trích xuất và giải mã từng chunk
+    const chunks = {};
+    const dnsRequests = interactData.data.filter(req => req.protocol === 'dns');
+    const regex = new RegExp(`^(\\d+)\\.([0-9a-fA-F]+)`);
+
+    for (const request of dnsRequests) {
+        const fullId = request['full-id'] || '';
+        const match = fullId.match(regex);
+        if (match) {
+            const index = parseInt(match[1], 10);
+            const hexChunk = match[2];
+            // Giải mã ngay lập tức từng chunk HEX thành text
+            const decodedChunk = Buffer.from(hexChunk, 'hex').toString('utf8');
+            chunks[index] = decodedChunk;
+        }
+    }
+
+    const collectedChunksCount = Object.keys(chunks).length;
+    if (collectedChunksCount === 0) {
+        throw new Error('Không trích xuất được mảnh dữ liệu nào từ tệp export.');
+    }
+
+    console.log(`✅ Đã tìm thấy và xử lý ${collectedChunksCount} mảnh dữ liệu.\n`);
+
+    // Sắp xếp các chunks theo đúng thứ tự chỉ số (index)
+    const sortedKeys = Object.keys(chunks).sort((a, b) => parseInt(a) - parseInt(b));
+    
+    console.log('--- NỘI DUNG CỦA TỪNG CHUNK ĐÃ ĐƯỢC GIẢI MÃ ---');
+    // In ra nội dung của từng chunk một
+    for (const key of sortedKeys) {
+        console.log(`Chunk [${key}]: ${chunks[key]}`);
+    }
+    console.log('--------------------------------------------');
+
+    // Ghép lại để xem trước chuỗi đầy đủ (có thể bị lỗi hoặc thiếu)
+    const fullDecodedString = sortedKeys.map(key => chunks[key]).join('');
+    console.log('\n--- DỮ LIỆU TỔNG HỢP (để tham khảo) ---');
+    console.log(fullDecodedString);
+    console.log('-----------------------------------------');
+
+
+} catch (error) {
+    if (error.code === 'ENOENT') {
+        console.error(`\n❌ Lỗi: Không tìm thấy tệp '${jsonExportFileName}'. Hãy đảm bảo tệp JSON đã tải về nằm cùng thư mục.`);
+    } else {
+        console.error(`\n❌ Đã xảy ra lỗi nghiêm trọng:`, error.message);
+    }
+}

package/extract_oast_data.py

@@ -0,0 +1,67 @@
+import json
+import sys
+
+def parse_nested_oast_data(file_content):
+    """
+    Phân tích file log chứa JSON lồng nhau (double-encoded).
+    Trích xuất danh sách các interaction từ key 'data'.
+    """
+    try:
+        # Bước 1: Giải mã đối tượng JSON bên ngoài
+        outer_data = json.loads(file_content)
+
+        # Bước 2: Lấy giá trị của key 'app', đây là một chuỗi chứa JSON khác
+        app_json_string = outer_data.get('app')
+        if not app_json_string:
+            print("[-] Lỗi: Không tìm thấy key 'app' trong dữ liệu đầu vào.", file=sys.stderr)
+            return None
+
+        # Bước 3: Giải mã chuỗi JSON bên trong để có được đối tượng dữ liệu thực sự
+        inner_data = json.loads(app_json_string)
+
+        # Bước 4: Trích xuất danh sách các interaction từ key 'data'
+        interactions = inner_data.get('data', []) # Mặc định trả về list rỗng nếu không có key 'data'
+        
+        return interactions
+
+    except json.JSONDecodeError as e:
+        print(f"[!] Lỗi giải mã JSON: {e}", file=sys.stderr)
+        return None
+    except KeyError as e:
+        print(f"[!] Lỗi: Không tìm thấy key cần thiết trong JSON: {e}", file=sys.stderr)
+        return None
+
+def main():
+    """
+    Hàm chính để chạy script từ dòng lệnh.
+    """
+    if len(sys.argv) != 3:
+        print("Sử dụng: python extract_oast_data.py <file_log_dau_vao.json> <file_json_dau_ra.json>")
+        sys.exit(1)
+        
+    input_file = sys.argv[1]
+    output_file = sys.argv[2]
+    
+    print(f"[*] Đang xử lý file: {input_file}")
+
+    try:
+        # Đọc toàn bộ nội dung file vì đây là một object JSON duy nhất
+        with open(input_file, 'r', encoding='utf-8') as f:
+            content = f.read()
+    except FileNotFoundError:
+        print(f"[!] Lỗi: Không tìm thấy file '{input_file}'", file=sys.stderr)
+        sys.exit(1)
+        
+    parsed_data = parse_nested_oast_data(content)
+    
+    if parsed_data is not None:
+        try:
+            with open(output_file, 'w', encoding='utf-8') as f:
+                # Ghi danh sách các interaction đã trích xuất ra file JSON
+                json.dump(parsed_data, f, indent=2, ensure_ascii=False)
+            print(f"[+] Hoàn thành! Dữ liệu tương tác đã được trích xuất và lưu vào: {output_file}")
+        except IOError as e:
+            print(f"[!] Lỗi khi ghi file: {e}", file=sys.stderr)
+
+if __name__ == "__main__":
+    main()

package/extract_special_line.py

@@ -0,0 +1,129 @@
+import re
+import json
+import sys
+import argparse
+
+# Các hàm parse_nested_oast_data, extract_question_lines, và process_extracted_lines không thay đổi
+def parse_nested_oast_data(file_content):
+    try:
+        outer_data = json.loads(file_content)
+        app_json_string = outer_data.get('app')
+        if not app_json_string:
+            print("[-] Lỗi: Không tìm thấy key 'app' trong dữ liệu đầu vào.", file=sys.stderr)
+            return None
+        inner_data = json.loads(app_json_string)
+        return inner_data.get('data', [])
+    except (json.JSONDecodeError, KeyError) as e:
+        print(f"[!] Lỗi khi phân tích JSON ban đầu: {e}", file=sys.stderr)
+        return None
+
+def extract_question_lines(interactions):
+    if not interactions:
+        return []
+    extracted_lines = []
+    pattern = re.compile(
+        r";; QUESTION SECTION:.*?\n"
+        r"([^\n]*oast\.fun[^\n]*)",
+        re.IGNORECASE | re.DOTALL
+    )
+    for interaction in interactions:
+        raw_request = interaction.get("raw-request", "")
+        if not raw_request:
+            continue
+        match = pattern.search(raw_request)
+        if match:
+            line = match.group(1).strip()
+            extracted_lines.append(line)
+    return extracted_lines
+
+def process_extracted_lines(lines):
+    unique_items = {} 
+    for line in lines:
+        cleaned_line = line.lstrip(';').strip()
+        parts = cleaned_line.split('.', 2)
+        if len(parts) >= 2:
+            try:
+                index = int(parts[0])
+                data = parts[1]
+                identifier_key = (index, data.lower())
+                if identifier_key not in unique_items:
+                    unique_items[identifier_key] = {"index": index, "data": data}
+            except ValueError:
+                print(f"[-] Bỏ qua dòng không có index hợp lệ: {line}", file=sys.stderr)
+    unique_data = list(unique_items.values())
+    return sorted(unique_data, key=lambda item: item['index'])
+
+def write_ascii_data_file(sorted_data, ascii_output_path):
+    """
+    CẬP NHẬT: Chuyển đổi giá trị 'data' (chuỗi hex) sang ASCII và ghi ra file.
+    Mỗi giá trị đã được giải mã sẽ nằm trên một dòng riêng.
+    """
+    print(f"[*] Đang chuyển đổi data sang ASCII và lưu tại: {ascii_output_path}")
+    try:
+        with open(ascii_output_path, 'w', encoding='utf-8') as f:
+            for item in sorted_data:
+                hex_string = item['data']
+                try:
+                    # Chuyển đổi chuỗi hex thành bytes
+                    byte_data = bytes.fromhex(hex_string)
+                    # Giải mã bytes thành chuỗi ký tự (sử dụng utf-8 cho an toàn)
+                    # errors='replace' sẽ thay thế các ký tự không hợp lệ bằng ''
+                    ascii_string = byte_data.decode('utf-8', errors='replace')
+                    f.write(ascii_string + '\n')
+                except ValueError:
+                    # Xảy ra khi chuỗi hex không hợp lệ (vd: chứa ký tự lạ, hoặc có số lượng ký tự lẻ)
+                    print(f"[-] Cảnh báo: Không thể chuyển đổi chuỗi hex, bỏ qua: '{hex_string}'", file=sys.stderr)
+
+        print(f"[+] Đã lưu file ASCII thành công.")
+    except IOError as e:
+        print(f"[!] Lỗi khi ghi file ASCII: {e}", file=sys.stderr)
+
+def main():
+    """
+    Hàm chính để chạy script, sử dụng argparse để xử lý tham số dòng lệnh.
+    """
+    parser = argparse.ArgumentParser(
+        description="Xử lý log OAST, trích xuất, xóa trùng, sắp xếp và lưu kết quả.",
+        formatter_class=argparse.RawTextHelpFormatter
+    )
+    
+    parser.add_argument("input_file", help="Đường dẫn tới file log JSON đầu vào.")
+    parser.add_argument("output_file", help="Đường dẫn tới file JSON đầu ra chính (chứa index và data).")
+    parser.add_argument(
+        "--data-only",
+        metavar="PATH",
+        help="(Tùy chọn) Đường dẫn để lưu file văn bản sau khi chuyển đổi các giá trị 'data' từ hex sang ASCII."
+    )
+
+    args = parser.parse_args()
+    
+    print(f"[*] Đang xử lý file: {args.input_file}")
+
+    try:
+        with open(args.input_file, 'r', encoding='utf-8') as f:
+            content = f.read()
+    except FileNotFoundError:
+        print(f"[!] Lỗi: Không tìm thấy file '{args.input_file}'", file=sys.stderr)
+        sys.exit(1)
+        
+    interactions_data = parse_nested_oast_data(content)
+    
+    if interactions_data:
+        question_lines = extract_question_lines(interactions_data)
+        final_sorted_data = process_extracted_lines(question_lines)
+        
+        # Luôn tạo file output chính
+        try:
+            with open(args.output_file, 'w', encoding='utf-8') as f:
+                json.dump(final_sorted_data, f, indent=2, ensure_ascii=False)
+            print(f"[+] Hoàn thành! Dữ liệu chính đã được lưu vào: {args.output_file}")
+        except IOError as e:
+            print(f"[!] Lỗi khi ghi file chính: {e}", file=sys.stderr)
+
+        # Nếu người dùng cung cấp tham số --data-only, tạo thêm file đã giải mã
+        if args.data_only:
+            # Gọi hàm đã được sửa đổi
+            write_ascii_data_file(final_sorted_data, args.data_only)
+
+if __name__ == "__main__":
+    main()