1 место «Со скриптами на ТЫ» | Часть 1 | Деобфускация JavaScript для начинающих

[rastvl]

​

Материал, как по мне, получился интересный, но немного технический, поэтому может не всем зайдёт, однако я даже мельком посмотрел на cloudflare, чего изначально в планах совсем не было.

По содержанию:

• Часть 0(текст данной статьи). Эту часть можно рассматривать как введение в то, чем мы будем заниматься.
• Часть 1(первое видео). Здесь мы знакомимся с AST(Abstract Syntax Tree), а также с инструментарием для дальнейшей работы, деобфусцируем PixelScan.net, а ещё кратко рассматриваем разные виды обфускации JavaScript.
• Часть 2(второе видео). Данная часть, наверное, получилась самой интересной, хотя изначально планов по её созданию не было. Здесь мы рассматриваем CloudFlare, его обфускацию, а также автоматизируем извлечение данных для составления первого запроса(Готового решения "CloudFlare POST/GET" нет). Материал данной части полезен не только юным JS-реверсерам, но и людям, которые учатся/любят писать шаблоны на запросах, но пока обходят сложные случаи стороной, потому что не знают к чему подступиться.
• Часть 3(третье видео). В этой части мы связываем получившееся приложение из второй части на NodeJS с ZennoPoster.

В добрый путь....

Обфускация кода, проще говоря, - это "процесс запутывания кода" с целью затруднить анализ программы, однако результат работы одного и того же обфусцированного и не обфусцированного кода должен быть одинаковым.
Под деобфускацией будем понимать обратный процесс ("процесс распутывания кода"), то есть приведения кода к более читабельному виду, чтобы упростить понимание работы программы.
В качестве примера возьмём PixelScan.net, хотя бы потому что он многим знаком, а ещё на нём наглядно можно продемонстрировать некоторые моменты.
Рассматривая скрипты можно сразу заметить парочку интересностей:

• Вместо нормального нейминга переменных у нас какая-то белиберда, соотвественно зачем эта переменная нужна мы можем понять только проследив за тем, как и где она используется. К сожалению, автоматически сделать нормальный смысловой нейминг возможным не представляется. Но, если честно, не так уж это и мешает, а порой, даже помогает. Почему это не страшно, мы поймём немного позже, сейчас пока не будем забегать вперед.
• Большое количество скорее мёртвого кода, то есть такого кода, который никогда не будет выполняться. Эти мысли посещают сразу, когда видим кучу какого-то однообразного барахла, как это:

С некоторым мёртвым кодом замечательно справляются минификаторы(UglifyJs, Google Closure Compiler), а с каким-то придётся повозиться вручную(точнее говоря написать скрипт, который удалит что-то по заданным признакам). Гуглить данную тему можно запросом "Dead code elimination".​

• Вишенкой на торте являются фрагменты кода вида x[call(123)]:

Людей, знакомых с JS, сразу посещает мысль о том, что внутри [...] должна находиться строка, ведь конструкция x['y'] говорит говорит об обращении к свойству 'y' объекта x . Мы можем тормознуть скрипт, нажать esc(или открыть вкладку консоли), дабы поработать с консолью в текущем контексте, и убедиться в своей правоте, выполнив несколько вызовов:

​

На самом деле такое сокрытие строк является основной проблемой при работе с данным кодом, ведь мы понятия не имеем что где вызывается, что конкретно делает какой-нибудь фрагмент кода и тд... Например, если бы отчётливо увидели строку кода window['navigator']['userAgent'], то могли бы предположить, что в данном месте начинается сбор данных о браузере и на всём, что следует дальше, стоит заострить внимание. Вместо такой строки в данном скрипте мы увидим что-то типа window[x(123)][x(321)].
Или, например, при ошибках в консоли зеннопостера по типу 'test failed: C4', мы бы могли использовать поиск по тексту скрипта, чтобы посмотреть, где этот test failed выводится, и что это за "C4" такой.

Для того чтобы заменить строкой вызовы функций внутри свойств объекта нужно понять что делает функция и что это за аргумент(об этом ниже в видео). После того, как мы найдём нужную нам информацию, можно приступать к замене данных фрагментов. Но как это сделать?

С одной стороны, для изменения текста программы можно использовать регулярные выражения, но дело в том, что JavaScript немного своеобразный язык программирования, который допускает всякие мыслимые и немыслимые конструкции. Например, введём в консоли +!+{} - и результатом будет 1! Обфускаторы могут этим пользоваться для того, чтобы усложнять нам жизнь. Сходу так и не поймёшь, что это какое-то выражение, а выражение, как известно, может быть вычислено. Следовательно, использование регулярок нам не очень подходит, поэтому лучше использовать что-то другое, а ещё лучше что-то готовое... Это я так плавно вас подвожу к абстрактным синтаксическим деревьям.

Для начала стоит немного отойти от темы и понять, что происходит, когда наша программа выполняется, а точнее, какие есть промежуточные представления у нашей программы.
Первый этап - лексический анализ. Программа, которая им занимается известна как лексер/токенайзер(Lexer/Tokenizer). Она призвана разбить наш текст на лексемы(токены), то есть на некие неделимые единицы. Допустим, у нас есть программа, которая состоит из одного объявления переменной: let a = 2. Тогда результатом работы токенайзера будет какой-то такой массив(stream of tokens):

[
    { type: 'Keyword', value: 'let' },
    { type: 'Identifier', value: 'a' },
    { type: 'Punctuator', value: '=' },
    { type: 'Numeric', value: '2' }
]

Как мы видим, токен имеет какое-то описание в виде типа и значения.

Но токенайзер не может проверить синтаксически ли корректно написана наша программа, везде ли вы, например, где требуется, поставили ;. Синтаксическую корректность программы проверяет (как не странно) синтаксический анализатор или, попросту говоря, - парсер. В общем случае целью парсера(в теории) является проверка на синтаксическую корректность, но на практике парсер выдаёт ещё одно промежуточное представление, известное как "Абстрактное синтаксическое дерево"(Abstract Syntax Tree(AST)).
Всё, с текстом пока закончили, дальнейший процесс работы лучше всего демонстрировать в видео формате.

Пара слов по качеству записей: в видео иногда есть небольшие проблемы со звуком. За все три части я так и не заметил что наушники были не до конца вставлены в разъём. Также никакого сценария заранее прописано не было(это съело бы уйму времени), соответсвенно много мычания, раздумий, проговаривания чего-то про себя, но всё около-дела пояснено. Получился этакий live-формат. В первой части жёсткие затупы на 47:00 - 1:02:00, поэтому данный фрагмент рекомендую смотреть минимум на 2х, всё остальное тоже советую немного ускорить.

ЧАСТЬ 1. AST, BABEL, PIXELSCAN, OBFUSCATOR.IO

ЧАСТЬ 2. CLOUDFLARE

ЧАСТЬ 3. NODEJS + ZENNOPOSTER

C НАСТУПАЮЩИМ, ZENNOLAB!
​

Полезные материалы:

Ручная деобфускация JavaScript

В данной статье будут рассмотрены понятия и методы, связанные с обфускацией JS. Здесь также будет представлен ручной подход, который помогает обращать продвинутые приемы обфусцирования, в том числе используемые в самых свежих эксплоитах.

www.securitylab.ru

https://gist.github.com/attilabuti/78a493f174803c47c49f#minification-and-compression

JavaScript AntiDebugging Tricks :: DoomsDay Vault

List of antidebugging techniques applied to JavaScript (focused on browsers)

x-c3ll.github.io

Step-by-step guide for writing a custom babel transformation | Tan Li Hau

Writing your first babel plugin

lihautan.com

https://jwillbold.com/posts/obfuscation/2019-06-16-the-secret-guide-to-virtualization-obfuscation-in-javascript/

 

[RoyalBank]

Спасибо за статью, давно хотел попробовать разобрать, как вообще этот JS смотреть. А то предыдущие попытки открытия кода, когда все переменные названы одной буквой, вызывали только автоматический рефлекс закрытия страницы с последующей реабилитацией глаз от увиденного, и пожелания отдельного котла, для тех, кто этот код пишет

 

[Astraport]

Класс! Будет что посмотреть.

 

[DrunkDeath]

Однозначно круто!!! Как раз в джаву ударился сильно

 

[backoff]

 

[SHILY]

Шикарный материал!
Спасибо большое за труды!

Позабавило, конечно, когда, непонимающий я, услышал "...ну это прям плинтус..."

 

[Sanekk]

ТС спасибо за ман, попробую на одном из проектов!

 

[rastvl]

Спасибо за статью, давно хотел попробовать разобрать, как вообще этот JS смотреть. А то предыдущие попытки открытия кода, когда все переменные названы одной буквой, вызывали только автоматический рефлекс закрытия страницы с последующей реабилитацией глаз от увиденного, и пожелания отдельного котла, для тех, кто этот код пишет

В данной теме с одной статьи во всём не разобраться, хотя она может быть даст кому-то старт.
Но вообще, такие умения не помешают всем, кто работает в вебе. Та же анонимность постера через эти знания и исправляется.

 

[radv]

Спасибо за инфу. С JS мало знаком, постепенно стараюсь применять в своих проектах и такая информация очень полезна.

 

[KolkaPetkinSyn]

За видосики отдельный респект

 

[strcn]

Ну это настоящий подарок на Новый Год! Спасибо большое!

 

[AZANIR]

техническая статья , круто )

 

[heks]

Ничего не понятно, но интересно)))

 

[Castaneda]

​

Посмотреть вложение 86495
Материал, как по мне, получился интересный, но немного технический, поэтому может не всем зайдёт, однако я даже мельком посмотрел на cloudflare, чего изначально в планах совсем не было.

По содержанию:

• Часть 0(текст данной статьи). Эту часть можно рассматривать как введение в то, чем мы будем заниматься.
• Часть 1(первое видео). Здесь мы знакомимся с AST(Abstract Syntax Tree), а также с инструментарием для дальнейшей работы, деобфусцируем PixelScan.net, а ещё кратко рассматриваем разные виды обфускации JavaScript.
• Часть 2(второе видео). Данная часть, наверное, получилась самой интересной, хотя изначально планов по её созданию не было. Здесь мы рассматриваем CloudFlare, его обфускацию, а также автоматизируем извлечение данных для составления первого запроса(Готового решения "CloudFlare POST/GET" нет). Материал данной части полезен не только юным JS-реверсерам, но и людям, которые учатся/любят писать шаблоны на запросах, но пока обходят сложные случаи стороной, потому что не знают к чему подступиться.
• Часть 3(третье видео). В этой части мы связываем получившееся приложение из второй части на NodeJS с ZennoPoster.

В добрый путь....

Обфускация кода, проще говоря, - это "процесс запутывания кода" с целью затруднить анализ программы, однако результат работы одного и того же обфусцированного и не обфусцированного кода должен быть одинаковым.
Под деобфускацией будем понимать обратный процесс ("процесс распутывания кода"), то есть приведения кода к более читабельному виду, чтобы упростить понимание работы программы.
В качестве примера возьмём PixelScan.net, хотя бы потому что он многим знаком, а ещё на нём наглядно можно продемонстрировать некоторые моменты.
Рассматривая скрипты можно сразу заметить парочку интересностей:

Посмотреть вложение 86496​

• Вместо нормального нейминга переменных у нас какая-то белиберда, соотвественно зачем эта переменная нужна мы можем понять только проследив за тем, как и где она используется. К сожалению, автоматически сделать нормальный смысловой нейминг возможным не представляется. Но, если честно, не так уж это и мешает, а порой, даже помогает. Почему это не страшно, мы поймём немного позже, сейчас пока не будем забегать вперед.
• Большое количество скорее мёртвого кода, то есть такого кода, который никогда не будет выполняться. Эти мысли посещают сразу, когда видим кучу какого-то однообразного барахла, как это:

Посмотреть вложение 86497​

С некоторым мёртвым кодом замечательно справляются минификаторы(UglifyJs, Google Closure Compiler), а с каким-то придётся повозиться вручную(точнее говоря написать скрипт, который удалит что-то по заданным признакам). Гуглить данную тему можно запросом "Dead code elimination".​

• Вишенкой на торте являются фрагменты кода вида x[call(123)]:

Посмотреть вложение 86498​

Людей, знакомых с JS, сразу посещает мысль о том, что внутри [...] должна находиться строка, ведь конструкция x['y'] говорит говорит об обращении к свойству 'y' объекта x . Мы можем тормознуть скрипт, нажать esc(или открыть вкладку консоли), дабы поработать с консолью в текущем контексте, и убедиться в своей правоте, выполнив несколько вызовов:

Посмотреть вложение 86490​

На самом деле такое сокрытие строк является основной проблемой при работе с данным кодом, ведь мы понятия не имеем что где вызывается, что конкретно делает какой-нибудь фрагмент кода и тд... Например, если бы отчётливо увидели строку кода window['navigator']['userAgent'], то могли бы предположить, что в данном месте начинается сбор данных о браузере и на всём, что следует дальше, стоит заострить внимание. Вместо такой строки в данном скрипте мы увидим что-то типа window[x(123)][x(321)].
Или, например, при ошибках в консоли зеннопостера по типу 'test failed: C4', мы бы могли использовать поиск по тексту скрипта, чтобы посмотреть, где этот test failed выводится, и что это за "C4" такой.

Для того чтобы заменить строкой вызовы функций внутри свойств объекта нужно понять что делает функция и что это за аргумент(об этом ниже в видео). После того, как мы найдём нужную нам информацию, можно приступать к замене данных фрагментов. Но как это сделать?

С одной стороны, для изменения текста программы можно использовать регулярные выражения, но дело в том, что JavaScript немного своеобразный язык программирования, который допускает всякие мыслимые и немыслимые конструкции. Например, введём в консоли +!+{} - и результатом будет 1! Обфускаторы могут этим пользоваться для того, чтобы усложнять нам жизнь. Сходу так и не поймёшь, что это какое-то выражение, а выражение, как известно, может быть вычислено. Следовательно, использование регулярок нам не очень подходит, поэтому лучше использовать что-то другое, а ещё лучше что-то готовое... Это я так плавно вас подвожу к абстрактным синтаксическим деревьям.

Для начала стоит немного отойти от темы и понять, что происходит, когда наша программа выполняется, а точнее, какие есть промежуточные представления у нашей программы.
Первый этап - лексический анализ. Программа, которая им занимается известна как лексер/токенайзер(Lexer/Tokenizer). Она призвана разбить наш текст на лексемы(токены), то есть на некие неделимые единицы. Допустим, у нас есть программа, которая состоит из одного объявления переменной: let a = 2. Тогда результатом работы токенайзера будет какой-то такой массив(stream of tokens):

[
    { type: 'Keyword', value: 'let' },
    { type: 'Identifier', value: 'a' },
    { type: 'Punctuator', value: '=' },
    { type: 'Numeric', value: '2' }
]

Как мы видим, токен имеет какое-то описание в виде типа и значения.

Но токенайзер не может проверить синтаксически ли корректно написана наша программа, везде ли вы, например, где требуется, поставили ;. Синтаксическую корректность программы проверяет (как не странно) синтаксический анализатор или, попросту говоря, - парсер. В общем случае целью парсера(в теории) является проверка на синтаксическую корректность, но на практике парсер выдаёт ещё одно промежуточное представление, известное как "Абстрактное синтаксическое дерево"(Abstract Syntax Tree(AST)).
Всё, с текстом пока закончили, дальнейший процесс работы лучше всего демонстрировать в видео формате.

Пара слов по качеству записей: в видео иногда есть небольшие проблемы со звуком. За все три части я так и не заметил что наушники были не до конца вставлены в разъём. Также никакого сценария заранее прописано не было(это съело бы уйму времени), соответсвенно много мычания, раздумий, проговаривания чего-то про себя, но всё около-дела пояснено. Получился этакий live-формат. В первой части жёсткие затупы на 47:00 - 1:02:00, поэтому данный фрагмент рекомендую смотреть минимум на 2х, всё остальное тоже советую немного ускорить.

ЧАСТЬ 1. AST, BABEL, PIXELSCAN, OBFUSCATOR.IO

ЧАСТЬ 2. CLOUDFLARE

ЧАСТЬ 3. NODEJS + ZENNOPOSTER

C НАСТУПАЮЩИМ, ZENNOLAB!
​

Самая актуальная тема сейчас!
Голосую! Даешь первое место!!!

 

[rastvl]

Позабавило, конечно, когда, непонимающий я, услышал "...ну это прям плинтус..."

В данном случае что-то могло показаться сложным, если не знать JS, ведь всё, что по сути делалось, это "Смотрим на дерево, ищем нужный фрагмент, возвращаемся в код и пишем нужные условия для извлечения этого фрагмента. Повторяем" . Без знаний JS здесь, возможно, могли показаться сложными некоторые моменты, как например тот, где вытягивались нужные переменные для нужного блока кода, однако сам язык сейчас настолько популярен, что сложно по нему не найти обучающих материалов. Из того что я про себя помню:
- "Д. Флэнаган | JavaScript. Полное руководство" (Где-то очень всё сухо, без гугла не обойтись, но прелесть книги в том, что рассматривается не только ES6, а более старые версии языка + рассматривается в первой части сам язык, как таковой, то есть без его использования в браузере)
- https://exploringjs.com/es6/ (Доходчиво про относительно новые фичи)
- https://gist.github.com/attilabuti/78a493f174803c47c49f#minification-and-compression (Полезно знать какими оптимизациями могут пользоваться те же минификаторы, чтобы не впадать в ступор, когда видишь строчку "void 0" вместо "undefined", ну или бесконечное количество запятых. Дополнительно можно гуглить "JavaScript golfing")
... Ну и всякий стандарт, который легко гуглится: learn.javascript.ru, You don't know JS и тд...

Самая актуальная тема сейчас!

Самая актуальная анонимность, наверное)
Но статья и к ней имеет прямое отношение. В том же коде клауда встретилась строчка:
(function(){ var workerData = {platform: navigator.platform,languages: navigator.languages};postMessage(workerData);})()
которая говорит о скане языков из воркеров. Сейчас зенке это не страшно, но потом они могут из воркеров ещё больше брать... А ещё CF выполняет какие-то неадекватные проверки по типу Object.getOwnPropertyNames(window). В общем, есть там занимательные моменты... Понимание того, что происходит, никому не помешает

 

[Castaneda]

​

Посмотреть вложение 86495
Материал, как по мне, получился интересный, но немного технический, поэтому может не всем зайдёт, однако я даже мельком посмотрел на cloudflare, чего изначально в планах совсем не было.

По содержанию:

• Часть 0(текст данной статьи). Эту часть можно рассматривать как введение в то, чем мы будем заниматься.
• Часть 1(первое видео). Здесь мы знакомимся с AST(Abstract Syntax Tree), а также с инструментарием для дальнейшей работы, деобфусцируем PixelScan.net, а ещё кратко рассматриваем разные виды обфускации JavaScript.
• Часть 2(второе видео). Данная часть, наверное, получилась самой интересной, хотя изначально планов по её созданию не было. Здесь мы рассматриваем CloudFlare, его обфускацию, а также автоматизируем извлечение данных для составления первого запроса(Готового решения "CloudFlare POST/GET" нет). Материал данной части полезен не только юным JS-реверсерам, но и людям, которые учатся/любят писать шаблоны на запросах, но пока обходят сложные случаи стороной, потому что не знают к чему подступиться.
• Часть 3(третье видео). В этой части мы связываем получившееся приложение из второй части на NodeJS с ZennoPoster.

В добрый путь....

Обфускация кода, проще говоря, - это "процесс запутывания кода" с целью затруднить анализ программы, однако результат работы одного и того же обфусцированного и не обфусцированного кода должен быть одинаковым.
Под деобфускацией будем понимать обратный процесс ("процесс распутывания кода"), то есть приведения кода к более читабельному виду, чтобы упростить понимание работы программы.
В качестве примера возьмём PixelScan.net, хотя бы потому что он многим знаком, а ещё на нём наглядно можно продемонстрировать некоторые моменты.
Рассматривая скрипты можно сразу заметить парочку интересностей:

Посмотреть вложение 86496​

• Вместо нормального нейминга переменных у нас какая-то белиберда, соотвественно зачем эта переменная нужна мы можем понять только проследив за тем, как и где она используется. К сожалению, автоматически сделать нормальный смысловой нейминг возможным не представляется. Но, если честно, не так уж это и мешает, а порой, даже помогает. Почему это не страшно, мы поймём немного позже, сейчас пока не будем забегать вперед.
• Большое количество скорее мёртвого кода, то есть такого кода, который никогда не будет выполняться. Эти мысли посещают сразу, когда видим кучу какого-то однообразного барахла, как это:

Посмотреть вложение 86497​

С некоторым мёртвым кодом замечательно справляются минификаторы(UglifyJs, Google Closure Compiler), а с каким-то придётся повозиться вручную(точнее говоря написать скрипт, который удалит что-то по заданным признакам). Гуглить данную тему можно запросом "Dead code elimination".​

• Вишенкой на торте являются фрагменты кода вида x[call(123)]:

Посмотреть вложение 86498​

Людей, знакомых с JS, сразу посещает мысль о том, что внутри [...] должна находиться строка, ведь конструкция x['y'] говорит говорит об обращении к свойству 'y' объекта x . Мы можем тормознуть скрипт, нажать esc(или открыть вкладку консоли), дабы поработать с консолью в текущем контексте, и убедиться в своей правоте, выполнив несколько вызовов:

Посмотреть вложение 86490​

На самом деле такое сокрытие строк является основной проблемой при работе с данным кодом, ведь мы понятия не имеем что где вызывается, что конкретно делает какой-нибудь фрагмент кода и тд... Например, если бы отчётливо увидели строку кода window['navigator']['userAgent'], то могли бы предположить, что в данном месте начинается сбор данных о браузере и на всём, что следует дальше, стоит заострить внимание. Вместо такой строки в данном скрипте мы увидим что-то типа window[x(123)][x(321)].
Или, например, при ошибках в консоли зеннопостера по типу 'test failed: C4', мы бы могли использовать поиск по тексту скрипта, чтобы посмотреть, где этот test failed выводится, и что это за "C4" такой.

Для того чтобы заменить строкой вызовы функций внутри свойств объекта нужно понять что делает функция и что это за аргумент(об этом ниже в видео). После того, как мы найдём нужную нам информацию, можно приступать к замене данных фрагментов. Но как это сделать?

С одной стороны, для изменения текста программы можно использовать регулярные выражения, но дело в том, что JavaScript немного своеобразный язык программирования, который допускает всякие мыслимые и немыслимые конструкции. Например, введём в консоли +!+{} - и результатом будет 1! Обфускаторы могут этим пользоваться для того, чтобы усложнять нам жизнь. Сходу так и не поймёшь, что это какое-то выражение, а выражение, как известно, может быть вычислено. Следовательно, использование регулярок нам не очень подходит, поэтому лучше использовать что-то другое, а ещё лучше что-то готовое... Это я так плавно вас подвожу к абстрактным синтаксическим деревьям.

Для начала стоит немного отойти от темы и понять, что происходит, когда наша программа выполняется, а точнее, какие есть промежуточные представления у нашей программы.
Первый этап - лексический анализ. Программа, которая им занимается известна как лексер/токенайзер(Lexer/Tokenizer). Она призвана разбить наш текст на лексемы(токены), то есть на некие неделимые единицы. Допустим, у нас есть программа, которая состоит из одного объявления переменной: let a = 2. Тогда результатом работы токенайзера будет какой-то такой массив(stream of tokens):

[
    { type: 'Keyword', value: 'let' },
    { type: 'Identifier', value: 'a' },
    { type: 'Punctuator', value: '=' },
    { type: 'Numeric', value: '2' }
]

Как мы видим, токен имеет какое-то описание в виде типа и значения.

Но токенайзер не может проверить синтаксически ли корректно написана наша программа, везде ли вы, например, где требуется, поставили ;. Синтаксическую корректность программы проверяет (как не странно) синтаксический анализатор или, попросту говоря, - парсер. В общем случае целью парсера(в теории) является проверка на синтаксическую корректность, но на практике парсер выдаёт ещё одно промежуточное представление, известное как "Абстрактное синтаксическое дерево"(Abstract Syntax Tree(AST)).
Всё, с текстом пока закончили, дальнейший процесс работы лучше всего демонстрировать в видео формате.

Пара слов по качеству записей: в видео иногда есть небольшие проблемы со звуком. За все три части я так и не заметил что наушники были не до конца вставлены в разъём. Также никакого сценария заранее прописано не было(это съело бы уйму времени), соответсвенно много мычания, раздумий, проговаривания чего-то про себя, но всё около-дела пояснено. Получился этакий live-формат. В первой части жёсткие затупы на 47:00 - 1:02:00, поэтому данный фрагмент рекомендую смотреть минимум на 2х, всё остальное тоже советую немного ускорить.

ЧАСТЬ 1. AST, BABEL, PIXELSCAN, OBFUSCATOR.IO

ЧАСТЬ 2. CLOUDFLARE

ЧАСТЬ 3. NODEJS + ZENNOPOSTER

C НАСТУПАЮЩИМ, ZENNOLAB!
​

с вот таким кодом справиться какими-то автоматическими инструментами возможно или тоже все ручками?

 

[rastvl]

Посмотреть вложение 86667
с вот таким кодом справиться какими-то автоматическими инструментами возможно или тоже все ручками?

Вырвано как-то из контекста)
По такому коду ничего не понять, здесь я вижу какой-то набор пустых функций

 

[Bas]

Круто. Спасибо. Жаль что inject так и остался за кадром. Не хватает знаний самостоятельно добить второй запрос Да и куки, которые тоже генерит этот же скрипт клауда как-то надо вытянуть...

 

[rastvl]

Круто. Спасибо. Жаль что inject так и остался за кадром. Не хватает знаний самостоятельно добить второй запрос Да и куки, которые тоже генерит этот же скрипт клауда как-то надо вытянуть...

Хронометраж) Да и я сомневаюсь, что за те же 2 часа можно было бы пройти второй шаг, иначе зачем этот клаудфлеер вообще был бы нужен. А ещё в общий доступ вываливать слишком много инфы такой себе вариант... Лучше самому изучить и понять, как нужно правильно всё сделать. Да, долго, но зато и на следующий день будет работать

 

[Jambo]

Очень круто, автору большой респект. Увидел на ютубе, посмотрел залпом, тема развёрнута очень доходчиво. Даже с моими начальными знаниями веб-разработчика, удалось достичь такого результата:

Будем дальше разбираться

 

[bigloafer]

js исполняется в браузере - зачем он вообще нужен при использовании ZP? - не ясно направление применения ....

 

[rastvl]

js исполняется в браузере - зачем он вообще нужен при использовании ZP? - не ясно направление применения ....

Тема напрямую касается работы с сайтами в принципе, иногда полезно понимать, как работает тот или иной функционал. Бывает даже в браузере для скорости нужно нажать кнопочку без мышки, а вот она средствами зенки не нажимается, потому что события кастомные(или мышка вообще бежит до цели полчаса).
Да и вообще-то далеко не все пишут браузерные шаблоны, если уж на то пошло, запросы-то побыстрее будут и полегче во много-много раз

 

[ShikoFess]

Лайк этому господину за старания!) А скажи пожалуйста, как можно использовать javascript в зеннопостере чтобы запустить событие из этой темы https://zennolab.com/discussion/threads/vopros-po-javascript.98278/ Желательно без использования кнопок, а сразу на выполнение. Если поможешь с меня лайки не только с этого аккаунта, но и с остальных лицух

 

[rastvl]

как можно использовать javascript в зеннопостере

Кубик есть "Свой JavaScript код", который имеет несколько вариантов. Аналог расширений скорее всего параметр "При загрузке страницы". Параметр "на текущей странице" это по сути как в консоль код вставить.

Желательно без использования кнопок, а сразу на выполнение.

Я не знаю как работает расширение метамаска. Если оно в глобальный объект Window добавляет свойство ethereum, то должно быть можно в консоли сделать что-то такое:

window.accounts = [];

//Sending Ethereum to an address
window.sendEth = _ => {
  ethereum
    .request({
      method: 'eth_sendTransaction',
      params: [
        {
          from: window.accounts[0],
          to: '0x2f318C334780961FB129D2a6c30D0763d9a5C970',
          value: '0x29a2241af62c0000',
          gasPrice: '0x09184e72a000',
          gas: '0x2710',
        },
      ],
    })
    .then((txHash) => console.log(txHash))
    .catch((error) => console.error);
};

window.getAccount = async () => {
  window.accounts = await ethereum.request({ method: 'eth_requestAccounts' });
}

Соответственно, аналог нажатию кнопки "Enable Ethereum" есть функция window.getAccounts(), а аналог кнопки "SendEth" функция window.sendEth().
Значит в той же зенке можно выполнить сначала "свой JS код" с параметром "на текущей странице" код выше.
И сделать два подобных кубика, в первом из которых будет:

window.getAccounts()

- выполнение этого кубика будет аналогом нажатию кнопки "Enable Ethereum",
а второй:

window.sendEth()

- а это аналог нажатию кнопки "SendEth".
Стоит обратить внимание, что в обоих случаях асинхронность, следовательно друг за другом кубы без пауз выполнять не стоит.

Если поможешь с меня лайки не только с этого аккаунта, но и с остальных лицух

Такого наверн делать не нужно, я ответил, потому что вопрос немного касается темы, а точнее zennoposter+js

 

[ShikoFess]

Кубик есть "Свой JavaScript код", который имеет несколько вариантов. Аналог расширений скорее всего параметр "При загрузке страницы". Параметр "на текущей странице" это по сути как в консоль код вставить.

Я не знаю как работает расширение метамаска. Если оно в глобальный объект Window добавляет свойство ethereum, то должно быть можно в консоли сделать что-то такое:

window.accounts = [];

//Sending Ethereum to an address
window.sendEth = _ => {
  ethereum
    .request({
      method: 'eth_sendTransaction',
      params: [
        {
          from: window.accounts[0],
          to: '0x2f318C334780961FB129D2a6c30D0763d9a5C970',
          value: '0x29a2241af62c0000',
          gasPrice: '0x09184e72a000',
          gas: '0x2710',
        },
      ],
    })
    .then((txHash) => console.log(txHash))
    .catch((error) => console.error);
};

window.getAccount = async () => {
  window.accounts = await ethereum.request({ method: 'eth_requestAccounts' });
}

Соответственно, аналог нажатию кнопки "Enable Ethereum" есть функция window.getAccounts(), а аналог кнопки "SendEth" функция window.sendEth().
Значит в той же зенке можно выполнить сначала "свой JS код" с параметром "на текущей странице" код выше.
И сделать два подобных кубика, в первом из которых будет:

window.getAccounts()

- выполнение этого кубика будет аналогом нажатию кнопки "Enable Ethereum",
а второй:

window.sendEth()

- а это аналог нажатию кнопки "SendEth".
Стоит обратить внимание, что в обоих случаях асинхронность, следовательно друг за другом кубы без пауз выполнять не стоит.


Такого наверн делать не нужно, я ответил, потому что вопрос немного касается темы, а точнее zennoposter+js

Спасибо почти все работает)
window.getAccounts() не пашет, н о вместо него в коде from: window.accounts[0], сразу вписал свой адрес. И все робит если запускать на текущей странице, при открытой вкладке с любым сайтом

 

[bigloafer]

запросы-то побыстрее будут и полегче во много-много раз

Делать запросы через фетч? Или как он там у них называется ...

 

[rastvl]

window.getAccounts() не пашет

Это к коду самого метамаска вопрос)

Делать запросы через фетч? Или как он там у них называется ...

А это здесь причём? Запросы через зеннопостер делаются. Тема не про сам JavaScript, а про его деобфускацию, которая нужна для того, чтобы понимать функциональность сайта, что где и как генерируется в тех же запросах и т.д... Вон выше человек также привёл пример того, как исправил ситуацию на том же пиксельскане, ведь если на этот сайт просто зайти через зеннопостер, то получится это:

Спойлер: картинка

То есть сайт определяет браузер зенно, как бота, но, понимая как он это делает(опять же, понимая функциональность), можно таких детектов избежать.
Да и вообще, в одном из прикольных интервью (тайминг: 1:13:40)

очень хорошо подмечено, что нам с серверов сайтов прилетают какие-то скрипты, по сути являющиеся полноценными программами, которые без нашего ведома исполняются на наших компьютерах. Я думаю, мало кому помешает умение разбираться в том, что эти скрипты делают

 

[Zoron]

Очень интересная статья, мой голос за тобой! )
Если есть что еще по теме - выкладывай, с удовольствием почитаем...

 

[rastvl]

Если есть что еще по теме - выкладывай, с удовольствием почитаем...

В самый конец статьи что-то прикрепил, потом ещё может чего добавлю(всё разбросано по браузерам/компьютерам, поэтому так сразу всё и не найти).

 

[ZennoCat]

Спасибо, давно пытаюсь разобраться с этой темой. Отдал голос.