- Регистрация
- 04.03.2019
- Сообщения
- 234
- Благодарностей
- 40
- Баллы
- 28
Доброго времени суток господа и дамы
Работаю сейчас с одним сервисом и пытаюсь выяснить откуда он берет определенные данные которые посылает на третий сайт по апи через свой js скрипт, в пейлоаде скрипта есть авторизационный токен в base64 в котором генерируются уникальные идентификаторы, некоторые из них декодируются нормально, другие в какой-то другой кодировке отличной от base64 ну сверху естественно еще покрыто base64, "jti":"537a2e60-b74c-4742-b766-fa99a9230a49" - открытые данные, и закрытые данные такого типа: "options":{}}la尩䊍Ֆ뫆⦱A鰅Az藚<쏳@ꅬ뉶i#%�Åʠǭ.箢b#n
Хотел бы поинтересоваться у спецов, куда капать если я хочу заблаговременно получить эти идентификаторы, скорее всего они где-то генерируются заранее, потому что скрипт отвечает мгновенно, и если бы сессия генерировала бы после целевого действия то скорее всего обработка заняла бы больше времени, т.е сами идентификаторы должны быть где-то, обычный поиск по логу запросов не дал результатов... возможно там используется какая-то другая кодировка чтобы прятать изначальный идентификатор.
Если советы подразумевают изучение самих скриптов, то посоветуйте что-то для деофускации
Работаю сейчас с одним сервисом и пытаюсь выяснить откуда он берет определенные данные которые посылает на третий сайт по апи через свой js скрипт, в пейлоаде скрипта есть авторизационный токен в base64 в котором генерируются уникальные идентификаторы, некоторые из них декодируются нормально, другие в какой-то другой кодировке отличной от base64 ну сверху естественно еще покрыто base64, "jti":"537a2e60-b74c-4742-b766-fa99a9230a49" - открытые данные, и закрытые данные такого типа: "options":{}}la尩䊍Ֆ뫆⦱A鰅Az藚<쏳@ꅬ뉶i#%�Åʠǭ.箢b#n
Хотел бы поинтересоваться у спецов, куда капать если я хочу заблаговременно получить эти идентификаторы, скорее всего они где-то генерируются заранее, потому что скрипт отвечает мгновенно, и если бы сессия генерировала бы после целевого действия то скорее всего обработка заняла бы больше времени, т.е сами идентификаторы должны быть где-то, обычный поиск по логу запросов не дал результатов... возможно там используется какая-то другая кодировка чтобы прятать изначальный идентификатор.
Если советы подразумевают изучение самих скриптов, то посоветуйте что-то для деофускации
Последнее редактирование: