вопрос по сниферингу
извените за дурацкие вопросы.
но может есть знающие люди. есть такой скрипт на страничке <script type="text/javascript" charset="UTF-8" src="http://ыыы.com/in.php?id=12345"></script> он делает вот такой вот запрос (Request-Line):GET http://ыыы.com/in.php?id=12345 HTTP/1.1 и полчает вот такой вот ответ
document.writeln('<a href="http://www.ыыы.ru" class="ыыы"><b>ыыы</b></a>'+
'<br>- <a href="http://ыыы.com/cl.php?key=12345" class="ыыы" target=_top onclick="javascript: fun(this);">ыыы</a>
''); function fun(a) {a.href += "67890pg=http://ууу.com/";}
тоесть формирует ссылку на страчнике. причем при клике к сылке ещё дописывается 67890pg=http://ууу.com/ вопрос. где можно перехватить текст этой шняги, которую формирует функция function fun(a) ? в данном случае я просниферил http аналайзером. тырить ссылки из А тега меня уже тут научили люди:) но тут надо ещё к ссылке присовокупить вот ту хрень, но как её поймать я незнаю:( . |
Если скрипт создает глобальную функцию fun, то вызывайте fun.toString() и выковыривайте интересующую Вас строку. Если fun не попадает в глобальную область видимости, то никак.
|
мда. это функция fun() ещё и постояно меняет название:). вот такая вот защита от накруток. короче я так понял гиблое это дело, по ту сторону интернета тоже не дураки сидят:)
|
Ну смена имен особо не поможет. Достаточно делать "снимок" глобального пространства перед подключением файла и после. Расхождения этих снимков - и есть искомые глобальные переменные, добавленные внутри этого файла. Остается только проанализировать их.
|
Ну, или брать весь текст ответа, и regexp'oм его.)
|
Да, можно перегрузить метод document.write и из него смотреть, как называется функция.
|
| Часовой пояс GMT +3, время: 12:00. |