Ищется php-задрот - Форум успешных вебмастеров

Solo_ · 23.07.2013, 01:32

Нужно решить проблему, докопаться до истины.

Суть проблемы формулируется так - http://php.ru/forum/viewtopic.php?t=42449

Цитата:

Появилась необходимость перенаправить почту с большого количества яндекс-ящиков на один конкретный.

POST-запрос, отловленный Tamper Data выглядит так:

Цитата:

POSTDATA=_handlers=do-filters-add%2Cfilters&fid=&letter=nospam&attachment=&logic =0&field1=from&field2=1&field3=&cliker=forward&for ward_address=stalkerd86%40gmail.com&forward_with_s tore=on&stop=&filter_name=%D0%9C%D0%BE%D1%91+%D0%B F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%BE&_connection_ id=3a40f0bfaec6b13ef3bf74cb53a984ee&_ckey=P1mDrcRB 7OiQRWBcWb0Ue4ly8y%2Fg%2B8Zqyh1dL06OeAU%3D&_locale =ru&_timestamp=1352362971612&_product=RUS

С параметрами проблем нет, кроме одного, который генерирует как я понял javascript.

Тут из сменных параметров:

Цитата:

forward_address=stalkerd86%40gmail.com - мыло куда перенапрвляем
_connection_id=3a40f0bfaec6b13ef3bf74cb53a984ee - где взять этот параметр я не знаю, выпарсить его негде - его нет ни на одной странице по пути к страницы с которой отправляется POST-запрос.
ckey=P1mDrcRB7OiQRWBcWb0Ue4ly8y - какой-то токен, который с легкостью выпарсивается с исходного кода страницы
_timestamp=1352362971612 - это time() с миллисекундами, то есть легко генерится

С помощью JavaScript deobfuscator удалось выяснить как генерится этот _connection_id:

Цитата:

var g = "";for (var y = 0; y < 16; y++) {g += (~~(Math.random() * 256)).toString(16);}s.connection_id = g;

Вот только не могу понять как это можно использовать.

Куда дальше копать не могу сам разобраться, не хватает опыта. Помогите пожалуйста разобраться.

Платим хорошие деньги за её решение.

Нужно узнать. Откуда блять берется _connection_id ??

Сила Гофака, помоги

y4b53 · 23.07.2013, 01:35

Может он в куках есть этот connection_id ?

rushter · 23.07.2013, 01:47

И причём здесь php спрашивается. Тебе нужен js программист средней руки.

Solo_ · 23.07.2013, 01:58

Цитата:

Сообщение от y4b53

Может он в куках есть этот connection_id ?

В куках конечно же ничего нету. этот параметр генерица где-то в яваскрипте, который подгружается хрен знает откуда на лету

Цитата:

Сообщение от rushter

И причём здесь php спрашивается. Тебе нужен js программист средней руки.

okay

mironich · 23.07.2013, 02:14

Я бы так не трахался и заюзал бы spynner, Selenium или что-то подобное.

Solo_ · 23.07.2013, 02:30

Цитата:

Сообщение от mironich

Я бы так не трахался и заюзал бы spynner, Selenium или что-то подобное.

Не подойдет под наши объемы.

oso · 23.07.2013, 04:09

"Правильно заданный вопрос – половина ответа"

PHP код:


			
var g = "";for (var y = 0; y < 16; y++) {g += (~~(Math.random() * 256)).toString(16);}

переписать код в виде функции на пхп и все

На днях, отказался писать скрипт, как раз из этого connection_id

7make · 23.07.2013, 04:53

Этот connection_id нужен для закрытия коннекта, точнее для Socket.onerror, писать в EventLog.

Код:

URL=https://xiva-daria.mail.yandex.net/events/websocket?sign=3a40f0bfaec6b13ef3bf74cb53a984ee&ts=1352362971612 &uid=11111111&client_id=daria&service=mail

Лежит он походу в Flash куках, пишет его туда так подозреваю http://yandex.st/mail/neo2/7.17.10/s...web-socket.swf
ковыряй web-socket.swf.

пруф

rushter · 23.07.2013, 06:55

По любому есть версия для старых браузеров типа ie5 без флеша.

imgreen · 23.07.2013, 13:05