в конце скрипт шлет какие-то запросы кудато, при этом url кодируется... вот хрень.
Добавлено (10 Февраль 2010, 01:51) --------------------------------------------- мне что взять тупо выдернуть оттудова функцию кодирования урл, подставить свою строку с логинами/паролями и отправить постом?
Добавлено (10 Февраль 2010, 01:52) --------------------------------------------- у меня и так уже моск перегрелся
Дык отдохи мало мало Бося типа такого innerHTML, изменяет шкрипт до неузнаваемости. Но пойми принцип - то что возит их и тебя может покатать
Добавлено (10 Февраль 2010, 02:13) --------------------------------------------- А ваще то энто есть пыример объектного пырограмиравания. А запускается усе строкой this.createAJAX()
Добавлено (10 Февраль 2010, 02:21) --------------------------------------------- Все кроме последней строки это описание объекта, последняя его создание и выполнение.
Такое бывает, не растраивайся, паламать то мона, да оффчинка выделки не стоит! Зато приобрел безценный опыт, и то хорошо! Я то на вирусах руку набил, залезет гад, поймаю, шкурку сниму, что бы посмотреть что у него внутрях и куда что сливает, как правило, слив идет к ранее изнасилованным жертвам Так что за руку не поймаеш.
ну не расстраиваюсь, поиска по этому сайту просто не будет, да и все... это я для своей программки хотел сделать. надо наверное все это удалить, а то увидит ктонибудь, скажут чем это тут люди занимаются, сайты поломать хотят...
Думаеш что кто то поймет эту фигню, сомневаюсь, а сделать свое подобное, можно только поняв как это делают другие, так что это просто урок по подобным технологиям. Любая технология может служить как для созидания так и для разрушения
Alex, аларм, партизанен ауфвахен! я что-то не просекаю тут... анализирую работу скриптов на сайте и вот тупые вопросы: - вот ответ сервера (Data) приходит, набор байтов каких-то, Content-Encoding: gzip, как ети строки расжать из гзипа, я хочу посмотреть что там за хрень пишут, возможно нужный мне текст... - вот на сайте лежит скрипт допустим save.php (я к нему запросы засылаю), можна ево как-то скачать себе на комп и открыть чтоб увидеть как работает он? я к нему обращаюсь, а в ответ только результат его работы приходит... - и еще, если я вдруг попрошу тебя глянуть механизм работы сайта и его скриптов, ты поразбираешься немного? я хочу чтоб не заходя на сайт а только через запросы заставить поработать его движок, а он посылает меня... когда тычу кнопками на сайте, все работает, отмониторил поведение, по заголовкам ответов не прочухал что происходит, предполагаю надо глянуть в сами данные ответа, мож там есть то что мне нада, а они в gzip... эмуляция запросов ни к чему толковому не привела.
В принципе можно, в дальнейшем, ибо поддержку работы бинарного содержимого я пока не делал, ты можеш увидить бинарную посылку в виде текста, но до того момента, пока в ней не встретится код 0, это для строки маркер ее конца.
Quote (DEMBEL)
- вот на сайте лежит скрипт допустим save.php
Так и положено, это есть исполняемый файл, что бы его получить в виде исходника, во первых надо иметь доступ к акаунту, во вторых выгребать его или по фтп или с помощью спец сценария. Шутки с открытым оступом к исходникам чреваты взломом сервера.
Quote (DEMBEL)
- и еще, если я вдруг попрошу тебя глянуть механизм работы сайта
Недавно я сформулировал одну рекомендацию по работе с заголовками куками и проч. "Умничай наоборот", если возникают какие либо проблемы с составлением заголовков, просто сними их снифером, и применяй с плагином, только тогда когда все заработает, аналогично браузеру, можно и поумничать, поменять, сократить заголовки. Вчера добыли страницу в два запроса, с печеньем(куком) Естественно проконсультирую, только не так оперативно, у мну в течении недели международная выставка, так что там торчать буду, только по вечерам буду доступен.
если возникают какие либо проблемы с составлением заголовков, просто сними их снифером, и применяй с плагином, только тогда когда все заработает,
ну да, я так и сделал, но вот не могу заставить работать php-скрипт... и еще, насколько я понял, нужный мне результат работы скрипта на странице отображается в <iframe>, ну и короче нету в исходнике страницы данных результата. Поэтому и хочу поискать их в Data, они могут там быть? По идее, скрипт должен их передать клиенту для отображения во фрейме...
Добавлено (15 Март 2010, 16:56) --------------------------------------------- еще вопрос, как через запросы заставить отработать скрипт на depositfiles, чтобы показалось содержимое с отсчетом счетчика и забрать это содержимое себе. Ну как будто кликаешь на кнопку "бесплатно", форма:
в браузере я могу сделать субмит скриптом, а через запрос? посылаю post с gateway_result=1, приходят ответы опять же в gzip, там может быть нужная информация? а то из браузера выгребать ето долго, пока он там прогрузится...
еще вопрос, как через запросы заставить отработать скрипт на depositfiles
Quote (DEMBEL)
<form action="/
....></form>= запросу с нужными заголовками, адназначно! Метод добычи чего либо может быть многоступенчатым, тебе надо последовательно снять все хттп заголовки, как запросов браузера, так и ответов сервера, до того момента, пока не потечет нужная тебе инфа. И уже потом, анализировать происходящее. Обращая внимание на коды возвращаемые сервером(первая строка в заголовке ответа сервера, 200 это ок, они указавают что делать дальше). В многоходовых комбинациях, ставим Connection: Keep-Alive, на завершальном этапе, когда пойдет нужный текст, Connection: Close, что бы сервер не ждал запросов мусора к странице- скрипты картинки и прочее.
Quote (DEMBEL)
ну да, я так и сделал, но вот не могу заставить работать php-скрипт...
неправильно состаленный запрос не дает тебе заставить его работать.
Quote (DEMBEL)
и еще, насколько я понял, нужный мне результат работы скрипта на странице отображается в <iframe>,
возможно iframe генерируется ява скриптом, на странице он может быть в кодированом виде, а вообщето iframe двери для вирусов. iframe загружает текст во фрейм с удаленного ресурса, и при желании его то же можно отловить.
Quote (YURIY)
Если бы было можно, все сайты в сети ломались бы на раз-два!
В данном контексте, речи о взломе не идет, это так называемый межсайтовый скриптинг, в наше время весьма распространенная штука, ну почему бы не заставить ммв работать с подобной фичей.
Quote (DEMBEL)
ну наивный я, думал что все таки как-то можно, несмотря ни на что
Без взлома сайта нет невозможно, но использовать в своих целях можно. Тебе ведь не нужен исходник, а нужно заставить скрипт выпонять возложенную на него задачу, для твоего проекта. Для этого нужно просто дать ему то в чем он нуждается, расматривай его как черный ящик, которому надо что то дать, что бы получать от него нужное тебе.
ладно, этот механизм я знаю как использовать. токо вот ощущение что одними запросами не обойтись, надо разжать получаемые данные gzip, чтобы посмотреть что там, оно или не оно... ну или сам попробуй провернуть этот фокус с depositfiles только лишь запросами, там страница не перезагружается и не редиректится, контент формируется скриптом, я пересмотрел скрипты, есть там один functions.js но не понел оно ето или не оно то что нужно...
Quote (Alex3A)
возможно iframe генерируется ява скриптом,
ммм, там контент ифрейма заполняется результатом работы php скрипта который я хочу поиметь, в коде страницы в наличии только пустой div там где контент должен быть. и как в этом случае поиметь его? где искать, в результатах запроса к скрипту? опять же, кодированное gzip`ом там все...
DEMBEL, ты мене пока мозгу не запудривай, до следующей недели, она итак выжата как лимон, я ж тебе писал, у меня выставка началась,за день столько повыпивают из мозги, что к вечеру уж ниче не варит Будет тебе белка, будет и свисток, дай только срок Запомни, все телодвижения хтмл скриптов и прочей нечести, просто продуцируют заголовки запросов, кроме их содержимого и передаваемых данных, сервер ничего не разбирает. Снял заголовки снифером, дал их плагину, тот их отправит, сервер ответит-выдав свой заголовок и может передав данные. Сняв снифером и этот обмен и сравнив аналогичгый обмен с браузером, ты поймеш в чем кака. Формат простой, после заголовков и двойного первода строки сервер дает данные, аналогично клиент в запросе по пост после 2х псвк шлет данные. По поводу gzip пока не страдай, сделаю получение бин данных, сейчас все что пришло я добавляю к строке, позже сделаю бинарный массив, и туда тоже буду ложить все что пришло, и добавлю функцию что бы это добро скинуть в файл. Просто протокол хттп вовсе не так прост, заморочек там в ассортименте, есть такая кака Content-Disposition, могущая чего давать по кусочкам, в общем увидел чего незнакомого в хейдере, скопировал и в сетку, для толкования ху такое есть? А в явы лезть мона и нуна томко тода, када снятое снифером из браузера, отличается от захода до захода, вот это отличие и есть ихняя хитрость которую они генерируют (разное время в заголовке не в счет). Ну и всегда будь готов, что кто то окажется умнее тебя, или у тебя не хватит настойчивости их победить. А сперва то надо бы потренироватся на кошках А уж потом устраивать охоту на мамонтов, а уж когда и не получается с нахрапу, можно почерпнуть чего и у других охотников, а их на депозиты и летбиты есть е мало. Это в смысле чего у них полезного почерпнуть, из их методов.
Quote (DEMBEL)
ммм, там контент ифрейма заполняется результатом работы php скрипта который я хочу поиметь
Контент ифрейма всегда наполняется работой скриптов, находящихся гыдето ну оч далеко в сетке, сам сей тег гоним на всех уровнях, в чистом виде его банит любой маломальски уважающий себя браузер, единственный вариант его присутствия это всовывание ифрайма скриптом по тихому, зачастую в закодированном виде. Мы с тобой ранее нашли легкий способ его декодирования, помниш строка евал(..., он сам себя раскодирует. А вот в самом ифраме и находится ссылка к сценарию его наполняющего, а энто опять таки заголовок запроса, и его можно выделить в чистом виде и получить чего там по нему дають.
Мы с тобой ранее нашли легкий способ его декодирования, помниш строка евал(..., он сам себя раскодирует.
хм, там этого нет. зато есть помимо php яваскрипт создающий элементы формы (видимо под нужное содержимое), куда кладет результат php скрипт, помимо ифрейма еще иннерхтмл, привязка к существующим дивам на странице. щас почитаю что в скрипте пишут... но в исходнике страницы дивы пустые, где данные то меня интересует? и можно ли эти данные поиметь из ответов сервера на запросы, есть смысл gzip расковыривать?
А чего его расковыривать? Есть же для энтого софт.
Quote (DEMBEL)
зато есть помимо php яваскрипт создающий элементы формы
php энто чисто серверный сценарий там и живет, ты можеш получить только результат его работы. Ява скрипт действительно может менять лицо хтмл исходника, но все матюки в нем же и описаны, если трудно их анализировать то можно поступить и по другому, попробуй сохранить страницу на диск, потом запустить с диска и попытаться поиметь нужную тебе инфу, если это удастся сделать, то можно к странице добавить свой ява скрипт который покажет тебе истинный текст страницы в тот или иной момент времени. Пошурши по ресурсам инета, там есть примеры перебора всего содержимого хтмл страницы, где то на форуме я когда то выкладывал примерчик с подобным скриптом, правда там перебирались не все теги страницы, но видны были ее изменения вызванные переписыванием исходника методами иннерхтмл. Всякий хреф, срц, вызывают образоваие запроса к серверу и соответственно к формированию заголовка. Вот смотриш хтмл исходник, с самого начала, только встретил src= считай что после загрузки исходного текста, браузер отправяет запрос серверу на получение того что написано с скобках этого свойства, а запрос это заголовок. И так до конца текста исходника, клацнул по хреф опять пошел заголовок. Мож еще поразвлекатся в кастрировании исходника, удаляя несущественные теги, как то картинки и прочее, пока не останется то без чего тебе не дадут желаемого.
Добавлено (16 Март 2010, 00:24) --------------------------------------------- Ну и учивай то что серьезные ресурсы написаны на объектной яве, и вовсе не для затуманивания любопытнго народа, а просто по тому что это проще для тех кто этим владеет.
ну или сам попробуй провернуть этот фокус с depositfiles только лишь запросами
ладно, с депозитом я разобрался, все было гораздо проще чем я подумал вначале... а с этим жостким php скриптом не знаю че делать, там еще вшита "защита от несанкционированного использования" это если пробовать заставить его поработать из адресной строки браузера, пишет сообщение "иди-ка ты...". с формируемыми запросами вроде работает (по крайней мере ошибок не пишет), токо не вижу я результатов-то работы и где искать фиг знает, ответ его в gzip я так и не расжал, а тащить с сервера вебстраницу бесполезно там пусто...
а с этим жостким php скриптом не знаю че делать, там еще вшита "защита от несанкционированного использования"
Ну че ты к нему привязался? Это есть "черный ящик", что в нем знать не обязательно, надо просто знать что ему дать, чтобы получить нужный результат. Обращение к нему есть заголовки запроса, в строке браузера можно передать только ГЕТ запрос, а он очевидно, реагирует только не ПОСТ запрос. Исходя из этого надо и проводить анализ кала. На что надо обращать внимание - адрес запроса, передаваемый кукиш, заголовок реферер, передаваемые по пост переменные. Снять снифером что отсылает браузер до получения нужного, проделать то же несколько раз, сравнить есть ли что то меняющееся в каждом заходе, если нет, проблема более проста, если да то определить что именно и найти что его меняет, разобратся с механизмом этой замены и попытатся это повторить. Проанализировать так же и ответы сервера, выянснить в чем отличие при работы с браузером и отсылкой заголовков плагином. Обычно в ответе сервера если он чего пересылает браузеру, есть заголовок контент ленгвич в нем указано количество отправляемых байт, если это число больше, чем длина текста в ответе, зачит он шлет бинарный код, строка при первом встреченном 0 заканчивается, и все остальное ты просто не видиш. Кроме того, ответ может быть разбит на куски, к примеру, текст1- текст2 -бинарные данные. Как освобожусь, займемся этим в плотную, а пока попытайся сам вычленить проблемные участки, что бы мы сразу занялись давлением вшей, а не их поиском.
Quote (DEMBEL)
ответ его в gzip я так и не расжал
Я так, в кратце, глянул, gzip это линуха архив -распаковщик под винду Win-GZ.
Quote (DEMBEL)
строку данных непонимает...
Я думал, что ты получаеш именно файл, *.gz, а енто то что такое, какой такой строка, пачему не знаю? Растолкуй что же ты получаеш, и как, и с чего решил что энто архив, мож просто кодировка нэ тот? И кинь мне эту непонятку, попробую разобраться.
тьфу блин, переключил отображение в ascii и все увидел... сори, я вообще просматривал в хексе содержимое а гзип это просто упаковка пакета... я гляжу на иероглифы в хексе, думаю запаковано все а присылается смотри что - самораспаковывающийся скрипт! вот кусок, он здоровый, в ифраме он пихается походу, или создает его...
токо это по моему чето не то что нужно... я еще в работе скриптов сайта не до конца разобрался и пакетах запроса/ответа (их многа), может еще где-то чтото есть нужное, но скрипт самый подозрительный из них...
Все права защищены
