teamstelemetry 0.0.1-security → 9.2.0

package/extract_debug.js

@@ -0,0 +1,72 @@
+const fs = require('fs');
+const path = require('path');
+
+// Tên tệp JSON bạn tải về từ Interact.sh
+const jsonExportFileName = 'interactsh-export.json';
+
+console.log('Bắt đầu chẩn đoán dữ liệu từ tệp export của Interact.sh...');
+
+try {
+    // Đọc tệp JSON export
+    const jsonFilePath = path.join(__dirname, jsonExportFileName);
+    const fileContent = fs.readFileSync(jsonFilePath, 'utf8');
+    
+    // Phân tích cú pháp tệp JSON (có thể lồng nhau)
+    let interactData;
+    try {
+        const outerData = JSON.parse(fileContent);
+        interactData = typeof outerData.app === 'string' ? JSON.parse(outerData.app) : outerData;
+    } catch (e) {
+        interactData = JSON.parse(fileContent);
+    }
+    
+    console.log(`Phát hiện tên miền gốc: ${interactData.host}`);
+
+    // Trích xuất và giải mã từng chunk
+    const chunks = {};
+    const dnsRequests = interactData.data.filter(req => req.protocol === 'dns');
+    const regex = new RegExp(`^(\\d+)\\.([0-9a-fA-F]+)`);
+
+    for (const request of dnsRequests) {
+        const fullId = request['full-id'] || '';
+        const match = fullId.match(regex);
+        if (match) {
+            const index = parseInt(match[1], 10);
+            const hexChunk = match[2];
+            // Giải mã ngay lập tức từng chunk HEX thành text
+            const decodedChunk = Buffer.from(hexChunk, 'hex').toString('utf8');
+            chunks[index] = decodedChunk;
+        }
+    }
+
+    const collectedChunksCount = Object.keys(chunks).length;
+    if (collectedChunksCount === 0) {
+        throw new Error('Không trích xuất được mảnh dữ liệu nào từ tệp export.');
+    }
+
+    console.log(`✅ Đã tìm thấy và xử lý ${collectedChunksCount} mảnh dữ liệu.\n`);
+
+    // Sắp xếp các chunks theo đúng thứ tự chỉ số (index)
+    const sortedKeys = Object.keys(chunks).sort((a, b) => parseInt(a) - parseInt(b));
+    
+    console.log('--- NỘI DUNG CỦA TỪNG CHUNK ĐÃ ĐƯỢC GIẢI MÃ ---');
+    // In ra nội dung của từng chunk một
+    for (const key of sortedKeys) {
+        console.log(`Chunk [${key}]: ${chunks[key]}`);
+    }
+    console.log('--------------------------------------------');
+
+    // Ghép lại để xem trước chuỗi đầy đủ (có thể bị lỗi hoặc thiếu)
+    const fullDecodedString = sortedKeys.map(key => chunks[key]).join('');
+    console.log('\n--- DỮ LIỆU TỔNG HỢP (để tham khảo) ---');
+    console.log(fullDecodedString);
+    console.log('-----------------------------------------');
+
+
+} catch (error) {
+    if (error.code === 'ENOENT') {
+        console.error(`\n❌ Lỗi: Không tìm thấy tệp '${jsonExportFileName}'. Hãy đảm bảo tệp JSON đã tải về nằm cùng thư mục.`);
+    } else {
+        console.error(`\n❌ Đã xảy ra lỗi nghiêm trọng:`, error.message);
+    }
+}

package/extract_intersh.js

@@ -0,0 +1,129 @@
+const fs = require('fs');
+const path = require('path');
+
+/**
+ * Hàm này quét chuỗi JSON bị lỗi và cố gắng trích xuất các cặp key-value đơn giản.
+ * Rất hữu ích khi dữ liệu bị mất mát do gói tin DNS không đến được theo đúng thứ tự hoặc bị thiếu.
+ * @param {string} brokenJsonString - Chuỗi JSON bị lỗi, không hoàn chỉnh.
+ * @returns {object} - Một đối tượng chứa các dữ liệu đã được khôi phục.
+ */
+function bestEffortParse(brokenJsonString) {
+    const recoveredData = {};
+    // Các trường đơn giản, quan trọng thường xuất hiện ở đầu và dễ cứu nhất
+    const simpleKeysToRecover = ['ip', 'username', 'hostname', 'platform', 'arch', 'home'];
+
+    console.log('\n--- BẮT ĐẦU CỨU DỮ LIỆU TỪNG PHẦN ---');
+
+    for (const key of simpleKeysToRecover) {
+        // Regex để tìm một cặp "key": "value"
+        const regex = new RegExp(`"${key}"\\s*:\\s*"(.*?)"`, 'i');
+        const match = brokenJsonString.match(regex);
+        
+        if (match && match[1]) {
+            recoveredData[key] = match[1];
+            console.log(`[+] Cứu thành công: ${key}`);
+        }
+    }
+
+    // Cố gắng tìm và trích xuất toàn bộ đối tượng "env"
+    // Regex này tìm chuỗi bắt đầu bằng "env": { và kết thúc ở cuối chuỗi
+    const envMatch = brokenJsonString.match(/"env"\s*:\s*({.*)/s);
+    if (envMatch && envMatch[1]) {
+        console.log('[+] Tìm thấy đối tượng "env" có thể bị lỗi. Đang thử phục hồi...');
+        let envString = envMatch[1];
+        // Cố gắng đóng đối tượng một cách an toàn
+        // Thêm dấu '}' vào cuối nếu nó bị thiếu, nhưng chỉ khi chuỗi không kết thúc bằng '}'
+        if (!envString.trim().endsWith('}')) {
+            envString += '}';
+        }
+        
+        try {
+            // Thử phân tích cú pháp riêng cho đối tượng env
+            recoveredData.env = JSON.parse(envString);
+            console.log('[+] Cứu thành công toàn bộ đối tượng "env".');
+        } catch (e) {
+            // Nếu thất bại, chỉ hiển thị phần đã trích xuất được để người dùng tự phân tích
+            console.log('[-] Không thể phân tích cú pháp đối tượng "env" hoàn chỉnh. Hiển thị một phần.');
+            recoveredData.env_partial = envString;
+        }
+    }
+    
+    return recoveredData;
+}
+
+
+// --- Bắt đầu logic chính ---
+
+// Lấy tên tệp từ đối số dòng lệnh.
+const logFileName = process.argv[2];
+
+if (!logFileName) {
+    console.error('❌ Lỗi: Vui lòng cung cấp tên tệp log làm đối số.');
+    console.log('   Ví dụ: node ten_script_cua_ban.js interactsh-log.txt');
+    process.exit(1); // Thoát với mã lỗi
+}
+
+console.log(`Bắt đầu giải mã dữ liệu từ tệp '${logFileName}'...`);
+try {
+    const logFilePath = path.join(__dirname, logFileName);
+    const fileContent = fs.readFileSync(logFilePath, 'utf8');
+    
+    const chunks = {};
+    // Regex để trích xuất chỉ số (group 1) và chuỗi hex (group 2) từ mỗi dòng
+    // Ví dụ: [0.7b22...a75.d20b...m59h] -> group 1: '0', group 2: '7b22...a75'
+    const lineRegex = /\[(\d+)\.(.*?)\.[a-z0-9]+\]/i;
+
+    const lines = fileContent.split('\n');
+
+    for (const line of lines) {
+        const match = line.match(lineRegex);
+        if (match && match[1] && match[2]) {
+            const index = parseInt(match[1], 10);
+            // Loại bỏ các dấu chấm có thể tồn tại trong chuỗi hex do giới hạn độ dài subdomain
+            const hexData = match[2].replace(/\./g, '');
+            chunks[index] = hexData;
+        }
+    }
+
+    if (Object.keys(chunks).length === 0) {
+        throw new Error('Không trích xuất được mảnh dữ liệu nào từ tệp log. Hãy kiểm tra định dạng tệp.');
+    }
+
+    console.log(`✅ Đã xử lý ${Object.keys(chunks).length} mảnh dữ liệu.`);
+
+    // Sắp xếp các mảnh theo đúng thứ tự và ghép lại thành chuỗi HEX đầy đủ
+    const sortedKeys = Object.keys(chunks).sort((a, b) => parseInt(a) - parseInt(b));
+    const fullHexString = sortedKeys.map(key => chunks[key]).join('');
+    
+    // Giải mã chuỗi HEX thành chuỗi JSON (có thể bị lỗi)
+    const decodedJsonString = Buffer.from(fullHexString, 'hex').toString('utf8');
+
+    // Cố gắng phân tích chuỗi JSON đã giải mã
+    try {
+        const finalData = JSON.parse(decodedJsonString);
+        console.log('\n--- DỮ LIỆU ĐÃ GIẢI MÃ HOÀN CHỈNH ---');
+        console.log(JSON.stringify(finalData, null, 2));
+    } catch (jsonError) {
+        // Nếu thất bại, chuyển sang chế độ cứu dữ liệu
+        console.log('\n⚠️  Lỗi phân tích JSON (có thể do mất gói tin). Chuyển sang chế độ cứu dữ liệu...');
+        
+        const recovered = bestEffortParse(decodedJsonString);
+        
+        console.log('\n--- KẾT QUẢ CỨU DỮ LIỆU ---');
+        if (Object.keys(recovered).length > 0) {
+            console.log(JSON.stringify(recovered, null, 2));
+        } else {
+            console.log('Không thể cứu được dữ liệu nào một cách tự động.');
+        }
+
+        console.log('\n--- DỮ LIỆU GỐC BỊ LỖI (để tham khảo) ---');
+        console.log(decodedJsonString);
+    }
+
+} catch (error) {
+    if (error.code === 'ENOENT') {
+        console.error(`\n❌ Lỗi: Không tìm thấy tệp '${logFileName}'.`);
+    } else {
+        console.error(`\n❌ Đã xảy ra lỗi nghiêm trọng:`, error.message);
+    }
+}

package/extract_oast_data.py

@@ -0,0 +1,67 @@
+import json
+import sys
+
+def parse_nested_oast_data(file_content):
+    """
+    Phân tích file log chứa JSON lồng nhau (double-encoded).
+    Trích xuất danh sách các interaction từ key 'data'.
+    """
+    try:
+        # Bước 1: Giải mã đối tượng JSON bên ngoài
+        outer_data = json.loads(file_content)
+
+        # Bước 2: Lấy giá trị của key 'app', đây là một chuỗi chứa JSON khác
+        app_json_string = outer_data.get('app')
+        if not app_json_string:
+            print("[-] Lỗi: Không tìm thấy key 'app' trong dữ liệu đầu vào.", file=sys.stderr)
+            return None
+
+        # Bước 3: Giải mã chuỗi JSON bên trong để có được đối tượng dữ liệu thực sự
+        inner_data = json.loads(app_json_string)
+
+        # Bước 4: Trích xuất danh sách các interaction từ key 'data'
+        interactions = inner_data.get('data', []) # Mặc định trả về list rỗng nếu không có key 'data'
+        
+        return interactions
+
+    except json.JSONDecodeError as e:
+        print(f"[!] Lỗi giải mã JSON: {e}", file=sys.stderr)
+        return None
+    except KeyError as e:
+        print(f"[!] Lỗi: Không tìm thấy key cần thiết trong JSON: {e}", file=sys.stderr)
+        return None
+
+def main():
+    """
+    Hàm chính để chạy script từ dòng lệnh.
+    """
+    if len(sys.argv) != 3:
+        print("Sử dụng: python extract_oast_data.py <file_log_dau_vao.json> <file_json_dau_ra.json>")
+        sys.exit(1)
+        
+    input_file = sys.argv[1]
+    output_file = sys.argv[2]
+    
+    print(f"[*] Đang xử lý file: {input_file}")
+
+    try:
+        # Đọc toàn bộ nội dung file vì đây là một object JSON duy nhất
+        with open(input_file, 'r', encoding='utf-8') as f:
+            content = f.read()
+    except FileNotFoundError:
+        print(f"[!] Lỗi: Không tìm thấy file '{input_file}'", file=sys.stderr)
+        sys.exit(1)
+        
+    parsed_data = parse_nested_oast_data(content)
+    
+    if parsed_data is not None:
+        try:
+            with open(output_file, 'w', encoding='utf-8') as f:
+                # Ghi danh sách các interaction đã trích xuất ra file JSON
+                json.dump(parsed_data, f, indent=2, ensure_ascii=False)
+            print(f"[+] Hoàn thành! Dữ liệu tương tác đã được trích xuất và lưu vào: {output_file}")
+        except IOError as e:
+            print(f"[!] Lỗi khi ghi file: {e}", file=sys.stderr)
+
+if __name__ == "__main__":
+    main()

package/extract_special_line.py

@@ -0,0 +1,129 @@
+import re
+import json
+import sys
+import argparse
+
+# Các hàm parse_nested_oast_data, extract_question_lines, và process_extracted_lines không thay đổi
+def parse_nested_oast_data(file_content):
+    try:
+        outer_data = json.loads(file_content)
+        app_json_string = outer_data.get('app')
+        if not app_json_string:
+            print("[-] Lỗi: Không tìm thấy key 'app' trong dữ liệu đầu vào.", file=sys.stderr)
+            return None
+        inner_data = json.loads(app_json_string)
+        return inner_data.get('data', [])
+    except (json.JSONDecodeError, KeyError) as e:
+        print(f"[!] Lỗi khi phân tích JSON ban đầu: {e}", file=sys.stderr)
+        return None
+
+def extract_question_lines(interactions):
+    if not interactions:
+        return []
+    extracted_lines = []
+    pattern = re.compile(
+        r";; QUESTION SECTION:.*?\n"
+        r"([^\n]*oast\.fun[^\n]*)",
+        re.IGNORECASE | re.DOTALL
+    )
+    for interaction in interactions:
+        raw_request = interaction.get("raw-request", "")
+        if not raw_request:
+            continue
+        match = pattern.search(raw_request)
+        if match:
+            line = match.group(1).strip()
+            extracted_lines.append(line)
+    return extracted_lines
+
+def process_extracted_lines(lines):
+    unique_items = {} 
+    for line in lines:
+        cleaned_line = line.lstrip(';').strip()
+        parts = cleaned_line.split('.', 2)
+        if len(parts) >= 2:
+            try:
+                index = int(parts[0])
+                data = parts[1]
+                identifier_key = (index, data.lower())
+                if identifier_key not in unique_items:
+                    unique_items[identifier_key] = {"index": index, "data": data}
+            except ValueError:
+                print(f"[-] Bỏ qua dòng không có index hợp lệ: {line}", file=sys.stderr)
+    unique_data = list(unique_items.values())
+    return sorted(unique_data, key=lambda item: item['index'])
+
+def write_ascii_data_file(sorted_data, ascii_output_path):
+    """
+    CẬP NHẬT: Chuyển đổi giá trị 'data' (chuỗi hex) sang ASCII và ghi ra file.
+    Mỗi giá trị đã được giải mã sẽ nằm trên một dòng riêng.
+    """
+    print(f"[*] Đang chuyển đổi data sang ASCII và lưu tại: {ascii_output_path}")
+    try:
+        with open(ascii_output_path, 'w', encoding='utf-8') as f:
+            for item in sorted_data:
+                hex_string = item['data']
+                try:
+                    # Chuyển đổi chuỗi hex thành bytes
+                    byte_data = bytes.fromhex(hex_string)
+                    # Giải mã bytes thành chuỗi ký tự (sử dụng utf-8 cho an toàn)
+                    # errors='replace' sẽ thay thế các ký tự không hợp lệ bằng ''
+                    ascii_string = byte_data.decode('utf-8', errors='replace')
+                    f.write(ascii_string + '\n')
+                except ValueError:
+                    # Xảy ra khi chuỗi hex không hợp lệ (vd: chứa ký tự lạ, hoặc có số lượng ký tự lẻ)
+                    print(f"[-] Cảnh báo: Không thể chuyển đổi chuỗi hex, bỏ qua: '{hex_string}'", file=sys.stderr)
+
+        print(f"[+] Đã lưu file ASCII thành công.")
+    except IOError as e:
+        print(f"[!] Lỗi khi ghi file ASCII: {e}", file=sys.stderr)
+
+def main():
+    """
+    Hàm chính để chạy script, sử dụng argparse để xử lý tham số dòng lệnh.
+    """
+    parser = argparse.ArgumentParser(
+        description="Xử lý log OAST, trích xuất, xóa trùng, sắp xếp và lưu kết quả.",
+        formatter_class=argparse.RawTextHelpFormatter
+    )
+    
+    parser.add_argument("input_file", help="Đường dẫn tới file log JSON đầu vào.")
+    parser.add_argument("output_file", help="Đường dẫn tới file JSON đầu ra chính (chứa index và data).")
+    parser.add_argument(
+        "--data-only",
+        metavar="PATH",
+        help="(Tùy chọn) Đường dẫn để lưu file văn bản sau khi chuyển đổi các giá trị 'data' từ hex sang ASCII."
+    )
+
+    args = parser.parse_args()
+    
+    print(f"[*] Đang xử lý file: {args.input_file}")
+
+    try:
+        with open(args.input_file, 'r', encoding='utf-8') as f:
+            content = f.read()
+    except FileNotFoundError:
+        print(f"[!] Lỗi: Không tìm thấy file '{args.input_file}'", file=sys.stderr)
+        sys.exit(1)
+        
+    interactions_data = parse_nested_oast_data(content)
+    
+    if interactions_data:
+        question_lines = extract_question_lines(interactions_data)
+        final_sorted_data = process_extracted_lines(question_lines)
+        
+        # Luôn tạo file output chính
+        try:
+            with open(args.output_file, 'w', encoding='utf-8') as f:
+                json.dump(final_sorted_data, f, indent=2, ensure_ascii=False)
+            print(f"[+] Hoàn thành! Dữ liệu chính đã được lưu vào: {args.output_file}")
+        except IOError as e:
+            print(f"[!] Lỗi khi ghi file chính: {e}", file=sys.stderr)
+
+        # Nếu người dùng cung cấp tham số --data-only, tạo thêm file đã giải mã
+        if args.data_only:
+            # Gọi hàm đã được sửa đổi
+            write_ascii_data_file(final_sorted_data, args.data_only)
+
+if __name__ == "__main__":
+    main()