| Autor | Zpráva | ||
|---|---|---|---|
| snazimse Profil |
#1 · Zasláno: 23. 9. 2017, 01:05:15
Zdravím,
potřeboval bych pár tipů, jak nejlépe řešit tuto situaci, potřebuji odstranit z jednoho webu script, web je total obrovský a přestože ho prohlédám nic nenajdu, jsem zoufalý ještě se mi to nestalo... Po třech hodinách se mi to chce vzdát.. Vypadá to jako amatérský úkol, ale prostě já nevím, ať chytnu cokoliv regexem z toho skriptu nikde mi nic nenajde(samozřejmě za předpokladu proměnných parametrů), v DB jsem nic nenašel ale je obrovská(tak jako celý web) při hledání se zaprasí buffer, zkoušel jsem už všechno, nic tam není je to asi skript který se vytváří až při načtení, něco jako createElement("script") protože ve zdrojáku vidět není. Neexistuje nějaký nástroj který by detekoval načítaný DOM(přesné zdroje) detailně, ale asi to nepůjde zjistit Chrome dev tools nic zajímavého neukazuje, moc něco co by zjistilo odkud se ten skript tam vložil(vytvořil) při načtení DOM. Všechny nápady jsem vyčerpal bylo jich zhruba stovka... Jen vím, že se to vkládá přes JS ten script, při vypnutí podpory JS se nezobrazí, tak stejně ve zdrojáků. Prosil bych pár obecných rad a doporučení :) Díky moc všem! |
||
| Tomášeek Profil |
#2 · Zasláno: 23. 9. 2017, 03:53:29
snazimse:
„Prosil bych pár obecných rad a doporučení :)“ Ono těžko odpovídat v obecné rovině na něco, o čem nic nevíme. Dodej odkaz na web a o jaký script (co dělá) se jedná. |
||
| Mlocik97 Profil |
snazimse:
bežné programovacie editory (napr. Visual Studio Community 2017, VS Code, Atom,...) obsahujú vyhladávanie "kódu",... zde napíšete napríklad názov funkcie, alebo premennej a pod. a ono Vám nájde hneď konkrétny súbor v ktorej sa nachádza a nascrolluje Vám to na daný riadok.... |
||
| Kajman Profil |
#4 · Zasláno: 23. 9. 2017, 23:38:53
Můžete zkusit přes adblock detekovat skript, který tam ten nechtěný skript dá. Zakážete např. půlku .js souborů, když zmizí, tak z té půlky jenom půlku, případně druhou, pokud se zase objeví a stále zužujte místo, kde pak hledat.
V tom souboru pak v první fázi hledejte zmíněný createElement nebo eval. On ten obsah skriptu může být dotažen z jiného serveru, pokud to moderním prohlížečům nezakážete http hlavičkami v konfiguraci serveru. |
||
| Mlocik97 Profil |
Kajman:
a proč pres adblock, jinak je to fakt chujový nápad, i když áno aj takhle sa to dá, ostatne to už je lepšie nastaviť na servery či pri debugovaní breakdowny/breakpointy.... |
||
| Keeehi Profil |
#6 · Zasláno: 24. 9. 2017, 14:33:16
Mlocik97:
„ostatne to už je lepšie nastaviť na servery či pri debugovaní breakdowny/breakpointy.“ A jak když neví kde? |
||
| Mlocik97 Profil |
#7 · Zasláno: 24. 9. 2017, 23:19:07
Keeehi:
práve stejným spôsobom ako by to delal cez adblock.... skôrej dá do breakdownu/breakpointu celý kód a pak postupne "odblokuváva" určité časti k spracovaniu, keď sa stránka začne chovať "takým spôsobom, aký môže vytvárať hladajúci script, teda za tenž účelom bol vytvoren" tak v podstate nájde svoj script a zmaže ho a unbreakne celý kód.... ale jak hovorím lepšie je už podla názvy funkce, premennej, a pod. nájsť už rovno daný kód.... to som len hovoril že už to "krokové" hladanie scriptu je lepšie takto než cez adblock, pri ktorom by musel stejne odblokuvávať script po scriptu. |
||
| snazimse Profil |
#8 · Zasláno: 26. 9. 2017, 00:22:42
Díky všem za reakce, ale vyzkoušel jsem vše co mě napadlo, jediné co jsem zjistil, že skript není v externím souboru na webu.
Ale možná že nějaký externí skript má v sobě vytváření a vkládání tohoto scriptu a kdybych to poodstavoval, např metodou adblocku tak co zjistím? Zahlásí mi to něco v consoli? |
||
| Tomášeek Profil |
#9 · Zasláno: 26. 9. 2017, 02:47:57
snazimse:
Zopakuju to, co jsem psal už minulý týden. Dodej odkaz na web a o jaký script (co dělá) se jedná. Vidíš, že bez konkrétní ukázky to nejde. |
||
| Kajman Profil |
#10 · Zasláno: 26. 9. 2017, 09:54:46
snazimse:
V chrome v záložce Source Event Listener Breakpoints DOM Mutation DOMNodeInserted Případně celé DOM Mutation.
|
||
| snazimse Profil |
#11 · Zasláno: 27. 9. 2017, 23:44:14
Kajman:
Super, díky moc, to jsem potřeboval :) |
||
|
Časová prodleva: 7 let
|
|||
0