[JavaScript] Przewchwycenie użycia sieci przez skrypt
Daniel Manaj
9/10/2015 | 8:56 PM

Witam, mam następujące pytanie czy istnieje możliwość aby sprawdzać jaki ruch sieciowy generuje dany skrypt javascript. Chodzi o to, że jeśli np dany kod javascript jest zaciemniony i nie widać na pierwszy rzut do czego się odnosi do jakiej stron itp. to czy mamy możliwość przechwycić jego rezultat działania oraz adres do czego się podłączył?

Krzysztof Branecki
9/28/2015 | 7:33 PM

Raczej w ten sposób tego nie uda się uzyskać, jeśli to jest zaszyfrowane, to najprawdopodobniej występuje tu "klucz publiczny" który szyfruje wiadomość oraz tzw. klucz prywatny dzięki któremu można rozkodować wiadomość a którego właściciel kodu nie podaje nigdzie do wglądu. Więc odczytanie takiego hasha jest nie możliwe.

Daniel Manaj
9/13/2015 | 12:40 AM

Bardzo chodzi o to, że stronę którą badam wysyła żądania ajax generując do tego specjalne hasze. Aby wiedzieć jaki jest hasz by skonstruować link należy przechwycić rezultat działania skryptu javascript który jest zaciemniony i niemożliwy do odczytania, mogę zmodyfikować źródło wstawiając swój skrypt js, i myślałęm, że najlepiej byłoby uchwycić to przez nasluchiwanie żądań.

Piotr Palarz
9/12/2015 | 3:54 PM

Albo nie do końca rozumiem, albo nie potrafię odpowiedzieć na to pytanie. Żądania HTTP mogą być wysyłane przez skrypty na różne sposoby. Może to być AJAX czyli obiekt XMLHttpRequest, ale może to być również stworzenie nowego skryptu czy nawet prostego elementu <img> i przypisanie mu adresu URL w atrybucie "src" co sprawi, że skrypt wyśle żądanie do jakiegoś serwera.

Daniel Manaj
9/11/2015 | 1:16 PM

Zależy mi na rozwiązaniu które pozwoli mi sparsować stronę z czysto programistycznego punktu, a więc narzędzia developer tools są mi niepotrzebne; Stronę źródłową przepuszczam przez parser i chce przechwycić wyjątki i żądania jakie generuje by potem na nich pracować dalej.

Daniel Manaj
9/11/2015 | 1:13 PM

Panie Piotrze, żądanie jakie generuje mi strona i inicjator to other. Czy dałoby radę wszczepić po prostu swój kod js, który przechwyci żądania http? Krzysztofie, Przecież napisałem, że skrypt jest obfuscowany i kod :l=~[];l={___:++l,$$$$:(![]+"")[l],__$:++l,$_$_:(![]+"")[l],_$_:++l,$_$$:({}+"")[l],$$_$:(l[l]+"")[l] - za wiele nie mówi.

Piotr Palarz
9/11/2015 | 10:56 AM

Każde zapytanie HTTP można monitorować np. w przeglądarce Google Chrome po przejściu do narzędzi deweloperskich i do panelu "Network / Sieć". Tam zobaczy Pan podczas wczytywania strony zarówno wszystkie wczytane obrazki, skrypty itd, a także kto zainicjował pobieranie, np. index czyli strona lub nazwę konkretnego skryptu, który gdzieś wysłał zapytanie.

Krzysztof Branecki
9/11/2015 | 9:11 AM

A czy nie może Pan po prostu podejrzeć źródła tego skryptu?