POST запрос

[vizards]

Подскажите по POST запросу
Есть форум для регистрации http://mybb.ru/create/
Делаю POST запрос

form_key=81061588858a858dcca828855ac8830bb5bd8e06&board_name=joketre&domain=roleforum.ru&board_description=%D0%9A%D0%B8%D0%BD%D0%BE%D1%82%D0%B5%D0%B0%D1%82%D1%80&board_catalog=9&admin_name=admin&admin_email=[email protected]&is_agree=1

Не пойму как получить form_key=81061588858a858dcca828855ac8830bb5bd8e06
Не где в запросах найти не могу, заранее спасибо!

 

[WebBot]

возможно он есть в коде страницы в открытом виде, а может генерироваться яваскриптом например

 

[vizards]

возможно он есть в коде страницы в открытом виде, а может генерироваться яваскриптом например

В коде страницы нету, если генерируется то его не как не получить, я правильно понимаю?

 

[WebBot]

В коде страницы нету, если генерируется то его не как не получить, я правильно понимаю?

Ну почему же, нужно найти кусок яваскрипта отвечающего за генерацию этого form_key и разобраться с алгоритмом по которому идет его генерация.

P.S еще стоит поискать его в куках, получаемых при заходе на страницу

 

[vizards]

form_key=85cf1588d58a858dcca828855ac883028282caa4

Вот сам код
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('T(\'\\f\\5\\2\\a\\k\\1\\m\\6\\4\\0\\h\\i\\a\\s\\h\\0\\0\\k\\h\\0\\7\\0\\h\\0\\k\\i\\i\\7\\0\\8\\0\\0\\h\\h\\7\\i\\0\\0\\G\\r\\8\\0\\8\\0\\8\\i\\7\\7\\I\\4\\p\\2\\1\\v\\E\\d\\3\\1\\b\\w\\J\\d\\y\\F\\L\\w\\x\\M\\g\\f\\n\\9\\3\\c\\l\\5\\9\\b\\3\\e\\N\\2\\1\\c\\n\\2\\9\\g\\O\\c\\2\\l\\9\\x\\p\\f\\2\\5\\a\\q\\7\\d\\2\\q\\5\\j\\1\\b\\b\\3\\C\\6\\4\\Q\\4\\A\\B\\r\\z\\s\\8\\8\\e\\D\\6\\b\\3\\6\\3\\p\\3\\7\\d\\2\\q\\5\\j\\1\\R\\c\\b\\r\\e\\u\\s\\B\\e\\A\\3\\z\\3\\y\\8\\K\\e\\t\\P\\e\\t\\f\\5\\2\\a\\3\\5\\j\\1\\6\\o\\C\\l\\9\\v\\n\\c\\g\\S\\d\\E\\n\\1\\6\\4\\o\\u\\f\\5\\2\\a\\k\\1\\m\\u\\o\\4\\g\\c\\m\\v\\1\\6\\4\\7\\l\\j\\j\\1\\9\\4\\g\\9\\d\\a\\1\\6\\4\\f\\5\\2\\a\\H\\k\\1\\m\\4\\g\\w\\D\\o\\t\');',56,56,'x38|x65|x72|x63|x22|x6F|x3D|x68|x32|x6E|x6D|x28|x74|x61|x29|x66|x20|x35|x6A|x64|x6B|x69|x79|x75|x27|x2E|x43|x30|x31|x3B|x2B|x70|x2F|x67|x2D|x3A|x3F|x39|x3C|x3E|x6C|x7A|x33|x5F|x34|x5B|x36|x5D|x2C|x7B|x53|x7D|x5A|x41|x76|eval'.split('|'),0,{}))

Как от сюда вытащить form_key? Помогите пожалуйста, заранее спасибо!

 

[Mikhail B.]

x38|x65|x72|x63|x22|x6F|x3D|x68|x32|x6E|x6D|x28|x74|x61|x29|x66|x20|x35|x6A|x64|x6B|x69|x79|x75|x27|x2E|x43|x30|x31|x3B|x2B|x70|x2F|x67|x2D|x3A|x3F|x39|x3C|x3E|x6C|x7A|x33|x5F|x34|x5B|x36|x5D|x2C|x7B|x53|x7D|x5A|x41|x76

Попробуй привести в читаемый вид это, вот статья или можешь сам погуглить https://qna.habr.com/q/367370

 

[WebBot]

Да, это именно тот код что формирует form_key

Вот что получил вставив его на одном из первых встреченых в гугле сайте после выполнения eval

 

[WebBot]

Соответственно узнав что после расшифровки у нас результат в яваскрипт переменной formkey (без подчеркивания) - берем кубик "Свой JavaScript код" выбираем там "на текущей странице", вставляем туда код eval(...) не забыв поставить ; наконце. и после этого делаем return formkey ... бинго, мы в шоколаде =)

 

[vizards]

Спасибо большое всем!

 

[vizards]

Подскажите еще пожалуйста, как из этого кода

document.getElementById('formkey').innerHTML=unescape('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'.replace(/T([\w]{2})/g,'%$1'));EfNadx=RqDfYXuToIEKgx('boKDpLYSZjWUd');GAuhKpgl=''+EfNadx.innerHTML;pPGLSi=''+EfNadx.innerHTML;kTRASw=RqDfYXuToIEKgx('ILwXiszrPlqMRHK');qMRylsx=RqDfYXuToIEKgx('OfHXjU');tzdZWfyR=pPGLSi+kTRASw.innerHTML;WHTkb=GAuhKpgl+qMRylsx.innerHTML;LwFMHt=RqDfYXuToIEKgx('XslWIAoi');RnrmG=RqDfYXuToIEKgx('zwpkMuGUKB');LcbPWOhw=tzdZWfyR+RnrmG.innerHTML;aqjoAZkU=RqDfYXuToIEKgx('UgxErtCWn');szpOuq=RqDfYXuToIEKgx('ASxKjGn');NqOEpJ=LcbPWOhw+aqjoAZkU.innerHTML;QkntpG=WHTkb+szpOuq.innerHTML;UkaIQ=RqDfYXuToIEKgx('wMRrzZUED');eUEQzrXI=RqDfYXuToIEKgx('FrGcuEow');OukIhGA=QkntpG+UkaIQ.innerHTML;bhDoKC=NqOEpJ+eUEQzrXI.innerHTML;oQcfM=RqDfYXuToIEKgx('ZHhEgkNezxAWd');qjZTGAEH=RqDfYXuToIEKgx('BwrYUaQP');yiVglJK=OukIhGA+oQcfM.innerHTML;xEGPTNC=bhDoKC+qjZTGAEH.innerHTML;usWbqlB=yiVglJK+oQcfM.innerHTML;yJAplNn=RqDfYXuToIEKgx('OfHXjU');MkAQPmD=RqDfYXuToIEKgx('KITQfU');fRkwV=xEGPTNC+MkAQPmD.innerHTML;AgizQfKa=usWbqlB+yJAplNn.innerHTML;document.getElementById('formkey').innerHTML=unescape(fRkwV.replace(/T([\w]{2})/g,'%$1'));document.getElementById('formetc').innerHTML=unescape('T3CT69T6ET70T75T74T20T74T79T70T65T3DT22T68T69T64T64T65T6ET22T20T6ET61T6DT65T3DT22T37T37T36T31T63T61T38T33T22T20T76T61T6CT75T65T3DT22T22T3E'.replace(/T([\w]{2})/g,'%$1'));document.getElementById('formetc').getElementsByTagName('*')[0].value=unescape('T35T32T64T38T61T65T37T64'.replace(/T([\w]{2})/g,'%$1'));
return true

получить вот это 7ead3a3d=f837158d8ad96aa76cd6f8371565a21c257858d8&7761ca83=52d8ae7d
Заранее спасибо!

 

[vizards]

Не кто не подскажет?

 

[Mikhail B.]

Не кто не подскажет?

недавно был похожий вопрос, поищите по форуму