Phorm İncelemem
-
amazonaws ile ilgili tespiti açarmısın hocam? log fln varmı? hangi istekleri redirect ediordu videoları mı?
-
HolyOne bunu yazdı
amazonaws ile ilgili tespiti açarmısın hocam? log fln varmı? hangi istekleri redirect ediordu videoları mı?
Hocam amazonaws ile ilgili değil, ben sadece videoyu oraya attım kendi s3 bucket'ime. Videoda sıradan gezinme işlemleri gerçekkleştirmeye çalışıyorum. Öncesinde router'a telnet ile bağlanıp IP yeniliyorum. Çünkü o sıralar, her yeni ip alındığında ilk 8-10 istekten birinde bu cavlağı çekiyordu. Google vs.. gezmeye çalışıyorum. Sonra www.mail.com'a girmek istiyorum. Yanıt olarak ise tivibuya 302 oluyor, özetle buydu.
Her türlü text/html yanıtı bu şekilde kafasına göre gezenti, tivibu ve ttnet bilgi gibi sitelere yönlendiriyordu, resim, video, css gibi istekleri asla. Yanıtları ama üst başıkları ama tamamı ile okuduklarının işareti. Video tam geçen yıl bu zamanlarda çekildi.
buzukatak tarafından 10/Haz/13 18:35 tarihinde düzenlenmiştir -
Bu gezinti.com ile ilk kez lisede ki pclerde karşılaştım onlar ankaraya bağlı olduğu için sanırım pek engellemiyorlar hangi siteye girerseniz girin ilk önce gezinti.com a atıyor sonra yönlendirme yapıyordu.
-
HolyOne bunu yazdı
if(!window.zd47f)zd47f={};if(!zd47f.Dz){zd47f.o=function(YF,V){for(var S in V)YF[S]=V[S];};zd47f.o(zd47f,{v:'2.7.0.35',track_:function(w){this._=this._||[];var Q;for(var q=0;q<w.length;q++)if(w[q]){Q=new Image();Q.src=w[q];this._.push(Q);}},W:function(yq){with(this)track_(['http://'+'gezinti.com'+'/log/'+'log.gif'+'?msg='+encodeURIComponent(yq)+'&v='+v+'&rnd='+X()]);},X:function(){return parseInt(Math.random()*10000000);}});zd47f.o(zd47f,{iL:function(H){if(H.tagName=='IFRAME'){H.frameBorder=0;H.marginWidth=0;H.marginHeight=0;H.scrolling='no';}with(H.style){padding=0;margin=0;border='0 none';}return H;},kT:function(A,U,u){try{with(A.contentWindow){document.write(U);setTimeout('document.close()',1000);}return A;}catch(r){if(u&&!A.src)A.src='javascript:" // "';u=u||0;u++;if(u<6){var eW=this;setTimeout(function(){eW.kT(A,U,u);},200);}}},ZZ:function(g){return!/^https?\:\/\/\w+/.test(g);},getRoot_:function(){var s=document;if(!s.documentElement.clientWidth)return s.body;if(s.compatMode=='BackCompat')return s.body;else return s.documentElement;},Ga:function(){return!(document.readyState=='loading'||window.ActiveXObject&&document.readyState=='interactive');},ys:function(l,Y,H){try{H=H||window;if(H.addEventListener){H.addEventListener(l,Y,false);return 1;}else return H.attachEvent('on'+l,Y);}catch(r){}}});zd47f.o(zd47f,{ZR:function(S){try{return eval('top.'+S)||eval(S);}catch(r){return eval(S);}},XO:function(){this.ys('pageshow',function(r){if(r.EV)location.reload();});},_C:function(E){if(this.Ga())new this.Xm(E).nE();else document.write(' < ="'+'UTF-8'+'" ="text/" ="'+E+'"> ');}});zd47f.XO();zd47f.o(zd47f,{reqs_:[],Dz:function(){with(this){var Hp={};try{var G=new oO(),Hp=new _p(/\/1\.js(\?|$)/,G).An(),ig=new Nk().je(Hp);if(G.A_==G.ej)reqs_.push(ig);if(Number(G.NQ))track_([ig]);else{if(G.lU==G.dP)_C(ig);else new Eg(Hp).w6().u6(ig);}}catch(r){W(r.message||r);}}}});zd47f.oO=function(){with(this){var L=window;this.AJ=L.PStid;this.cL=L.PSsid;this.A_=L.PSsize.toLowerCase();this.GU=L.PSdefault_html;this.va=L.PSpb;this.hN=L.PSpt;this.NQ=L.PSies;this.TK=L.PStr;this.lU=dP;}PSdefault_html=PSpb=PSpt=PSies=PStr=null;};zd47f.oO.prototype={r1:'richmedia',UC:'rm',ej:'pdi',NS:'mtop',dP:'js',Vf:'html'};zd47f._p=function(pa,G){this.pa=pa;this.G=G;};zd47f._p.prototype={An:function(){with(this){this.H=RP(pa);this.cw=H.src.match(new RegExp('^https?://'))[0];this.j=H.src.replace(/[^\/]+$/,'');if(B_()&&window==top)Ny()&&Up();}return this;},RP:function(pa){var L=window,s=document,H=s.getElementById(L.PStid?'PS_'+L.PStid:L.PSsid);if((!H||!H.src)&&pa){var l_=s.getElementsByTagName('SCRIPT');for(var q=0;q<l_.length;q++)if(pa.test(l_[q].src))H=l_[q];}return H;},B_:function(){this.O=Number(this.gy(0))||0;this.k=Number(this.gy(1))||0;return this.O&&this.k;},gy:function(Ry,A_){A_=A_||this.G.A_;return A_.split('x')[Ry];},Ny:function(){try{with(this){var Rq=zd47f.iL(H.parentNode.insertBefore(document.createElement('DIV'),H));Rq.style.width=O+'px';Rq.style.height=k+'px';FX(Rq)&&v2(Rq);Rq.parentNode.removeChild(Rq);return Hc;}}catch(r){}},FX:function(F){with(this){this.Hc=100;try{var kt;do{kt=L1(F,'display');if(kt=='none'&&F.tagName!='HEAD')return Hc=0;F=F.parentNode;}while(F.tagName);}catch(r){}return Hc;}},L1:function(F,S){if(window.getComputedStyle)return getComputedStyle(F,null)[S];else return F.currentStyle[S];},v2:function(F){try{with(this){this.Pu=0;this.P=0;do{Pu+=F.offsetTop;P+=F.offsetLeft;F=F.offsetParent;}while(F);this.Vx=zd47f.getRoot_().clientWidth-P-O;}}catch(r){}},Up:function(){try{with(this){var C=zd47f.getRoot_(),HE=Math.min(Math.max(0,C.clientWidth-P+C.scrollLeft),O),wJ=Math.min(Math.max(0,C.clientHeight-Pu+C.scrollTop),k);Hc=Math.round(HE*wJ/(O*k)*100);}}catch(r){}}};zd47f.Eg=function(M){this.O=M.O||M.width;this.k=M.k||M.height;this.b=zd47f.X();};zd47f.Eg.prototype={w6:function(){with(this){var s=document,fo=zd47f._p.prototype.RP();try{if(fo.parentNode.tagName!='HEAD'){this.H=fo.parentNode.insertBefore(s.createElement('DIV'),fo);H.id=b;H.style.display='none';}else s.write(CX());}catch(r){s.write(CX());}fo.removeAttribute('id');}return this;},CX:function(){var h='';if(!document.body)h=''+h+'';return h;},u6:function(E){try{this.pj().src=E;this.Lm();}catch(r){zd47f.W(r.message||r);}},Lm:function(){var EU=RP(),Y=function(){try{EU.parentNode.removeChild(EU);}catch(r){}};zd47f.ys('beforeunload',Y);},OK:function(A){with(this){A.width=O+'px';A.height=k+'px';with(A.parentNode.style){width=O+'px';height=k+'px';display='';}return A;}}};zd47f.o(zd47f.Eg.prototype,{RP:function(){return this.H||(this.H=document.getElementById(this.b));},pj:function(){with(this)return this.A||(this.A=OK(RP().appendChild(zd47f.iL(document.createElement('IFRAME')))));}});zd47f.Nk=function(){};zd47f.Nk.prototype={lb:'app',ni:'v',vr:'tid',CR:'size',Ib:'format',h9:'random',GJ:'referer',Ov:'passback',CE:'tag.inv',Xk:'pl',fk:'spup',X4:'splt',Sb:'sprt',p9:'vis',je:function(Hp){with(this){var G=Hp.G,AJ=G.AJ?{a:vr,d:G.AJ}:{a:CR,d:G.A_},E=new zd47f.qF(Hp.cw+'gezinti.com','/services/nslookup');return E.R(lb,'PS').R(ni,zd47f.v).R(AJ.a,AJ.d,E.Sl+E.w0).R(Ib,G.lU).R(h9,zd47f.X()).R(GJ,zd47f.ZR('location.href'),E.w0).R(Ov,G.GU,E.w0).R(CE,G.NQ,E.w0).R(Xk,Fj()).R(fk,Hp.Pu).R(X4,Hp.P).R(Sb,Hp.Vx).R(p9,Hp.Hc).toString_(G.TK,2048,GJ);}},Fj:function(){try{return top.document?(top.hF||(top.hF=zd47f.X())):null;}catch(r){}}};zd47f.Xm=function(Et){this.Et=Et;};zd47f.Xm.prototype={nE:function(){with(this){var s=document;try{var Kw=qP(s).appendChild(s.createElement('SCRIPT'));Kw.charset='UTF-8';Kw.src=Et;}catch(r){W(r.message||r);}}return this;},qP:function(s){return s.getElementsByTagName('HEAD')[0]||s.documentElement.appendChild(document.createElement('HEAD'));},wM:function(UI,u){if(UI())this.nE();else{u=u||0;u++;if(u<6){var eW=this;setTimeout(function(){eW.wM(UI,u)},200);}}return this;}};zd47f.qF=function(Zf,KH,G){this.Zf=Zf||'';this.KH=KH||'/';this.G=G||{};};zd47f.qF.prototype={w0:1,Sl:2,R:function(a,d,C1,dh){with(this){if((d===''||d==null)&&!(Sl&C1))return this;d=dh?d.substr(0,dh):d;G[a]=(w0&C1)?wS(d,dh):d;}return this;},toString_:function(Od,I,LH){with(this){do{var E=Zf+KH+'?';for(var a in G)if(G[a]!=G.constructor.prototype[a])E+=a+'='+G[a]+'&';E=E.slice(0,-1);if(Od)E+=(Od.charAt(0)=='&'?'':'&')+Od;}while(I&&EY(E,I,LH)>0);}return E;},EY:function(E,I,LH){with(this){var k6=E.length-I,fM=G[LH];if(k6>0)G[LH]=wS(decodeURIComponent(fM),fM.length-k6);}return k6;},wS:function(g,I){do var Po=encodeURIComponent(g);while(I&&Po.length>I&&(g=g.slice(0,-1)))return Po;}};zd47f.Creative_=function(G){this.G=G;};zd47f.Creative_.prototype={CR:'size',r7:'inframe',r1:'richmedia',mm:'host',jR:'pixel',show_:function(Y5){with(this)try{Y0();if(G[r7])WD();else{if(zd47f.Ga())throw 'async_write';document.write(U);}G[jR]&&zd47f.track_(G[jR].split('\n'));}catch(r){zd47f.W(r.message||r);}}};zd47f.o(zd47f.Creative_.prototype,{Y0:function(){this.U=new zd47f.DI(this.G).yR();return this;},WD:function(){with(this)try{this.EU=this.EU||new zd47f.Eg(G).w6();zd47f.kT(EU.pj(),U);}catch(r){zd47f.W(r.message||r);}}});zd47f.DI=function(G){with(this){this.G=G;this.A_=G[CR].toLowerCase();this.p=G[EA]?G[EA].toLowerCase():'';this.d4=G[bL]||'';this.O=G[cg]||G[T];this.k=G[jy]||G[D];}};zd47f.DI.prototype={CR:'size',EA:'type',N:'src',Bx:'href',a5:'alt',la:'onclick',fF:'swf',HY:'wmode',RA:'flashvars',T:'width',D:'height',cg:'maxwidth',jy:'maxheight',ni:'ver',KO:'id',mm:'host',bL:'ibutton',r7:'inframe',yR:function(){with(this){var h;switch(p){case 'img':case 'image':h=y3();break;case 'flash':h=Af();break;default:h=CX();}return h||'';}},y3:function(){with(this){var l8=G[la]?' onclick="'+G[la]+'"':'';return '';}},Af:function(){with(this){if(G[fF]&&gT()){var b='fl'+zd47f.X(),v9='width="'+O+'" height="'+k+'">'+''+''+''+(G[RA]?'':''),h=window.ActiveXObject?'<object '+(b?'id="'+b+'"':'')+' classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab" '+v9+''+'':'<object '+(b?'name="'+b+'"':'')+' type="application/x-shockwave-flash" data="'+G[fF]+'" '+v9+'';}else var h=y3();return h;}},CX:function(){with(this)if(zd47f.ZZ(G[N]))return G[N];else if(p=='jscript')return ' < ="text/" ="'+GN+'"> ';else return '
';},gT:function(){with(this){var Xd=sk();return Xd&&(!G[ni]||CZ(Xd)>=CZ(_H(G[ni])));}},CZ:function(zX){var BU=zX.toString().split(/[^\d]+/);return(BU[0]||0)*100000+(BU[1]||0)*1000+Number(BU[2]||0);},sk:function(){with(this){var J,dB=0,mc=navigator.plugins;if(mc&&mc.length){J=mc['Shockwave Flash'];dB=J?_H(J.description):0;}if(!J&&window.ActiveXObject)try{J=new ActiveXObject('ShockwaveFlash.ShockwaveFlash');dB=J?_H(J.GetVariable('$version')):0;}catch(r){}return dB;}},_H:function(_t){var o2=_t.toString().match(/\d+/g);return o2?o2.join('.'):'';}};}zd47f.Dz();Javascript ile ayrıca ilgilenecem henüz bakamadım napior
Bu javascript i nasıl bu hale getirmişler ? Yani bu javascript i bu hale getirmenin yolu nedir ? Adı nedir ?
Bir de bu javascript i okunabilir hale getirmenin yolu var mıdır ?
Bir kaç yerde JS virüsü görmüştüm, kodlar böyle karıştırılmıştı... Bu tekniğin adı nedir ?
-
SerYolcu bunu yazdıHolyOne bunu yazdı
if(!window.zd47f)zd47f={};if(!zd47f.Dz){zd47f.o=function(YF,V){for(var S in V)YF[S]=V[S];};zd47f.o(zd47f,{v:'2.7.0.35',track_:function(w){this._=this._||[];var Q;for(var q=0;q<w.length;q++)if(w[q]){Q=new Image();Q.src=w[q];this._.push(Q);}},W:function(yq){with(this)track_(['http://'+'gezinti.com'+'/log/'+'log.gif'+'?msg='+encodeURIComponent(yq)+'&v='+v+'&rnd='+X()]);},X:function(){return parseInt(Math.random()*10000000);}});zd47f.o(zd47f,{iL:function(H){if(H.tagName=='IFRAME'){H.frameBorder=0;H.marginWidth=0;H.marginHeight=0;H.scrolling='no';}with(H.style){padding=0;margin=0;border='0 none';}return H;},kT:function(A,U,u){try{with(A.contentWindow){document.write(U);setTimeout('document.close()',1000);}return A;}catch(r){if(u&&!A.src)A.src='javascript:" // <!C try.domain=''+.domain+'';catche // > "';u=u||0;u++;if(u<6){var eW=this;setTimeout(function(){eW.kT(A,U,u);},200);}}},ZZ:function(g){return!/^https?\:\/\/\w+/.test(g);},getRoot_:function(){var s=document;if(!s.documentElement.clientWidth)return s.body;if(s.compatMode=='BackCompat')return s.body;else return s.documentElement;},Ga:function(){return!(document.readyState=='loading'||window.ActiveXObject&&document.readyState=='interactive');},ys:function(l,Y,H){try{H=H||window;if(H.addEventListener){H.addEventListener(l,Y,false);return 1;}else return H.attachEvent('on'+l,Y);}catch(r){}}});zd47f.o(zd47f,{ZR:function(S){try{return eval('top.'+S)||eval(S);}catch(r){return eval(S);}},XO:function(){this.ys('pageshow',function(r){if(r.EV)location.reload();});},_C:function(E){if(this.Ga())new this.Xm(E).nE();else document.write(' < ="'+'UTF-8'+'" ="text/" ="'+E+'"> ');}});zd47f.XO();zd47f.o(zd47f,{reqs_:[],Dz:function(){with(this){var Hp={};try{var G=new oO(),Hp=new _p(/\/1\.js(\?|$)/,G).An(),ig=new Nk().je(Hp);if(G.A_==G.ej)reqs_.push(ig);if(Number(G.NQ))track_([ig]);else{if(G.lU==G.dP)_C(ig);else new Eg(Hp).w6().u6(ig);}}catch(r){W(r.message||r);}}}});zd47f.oO=function(){with(this){var L=window;this.AJ=L.PStid;this.cL=L.PSsid;this.A_=L.PSsize.toLowerCase();this.GU=L.PSdefault_html;this.va=L.PSpb;this.hN=L.PSpt;this.NQ=L.PSies;this.TK=L.PStr;this.lU=dP;}PSdefault_html=PSpb=PSpt=PSies=PStr=null;};zd47f.oO.prototype={r1:'richmedia',UC:'rm',ej:'pdi',NS:'mtop',dP:'js',Vf:'html'};zd47f._p=function(pa,G){this.pa=pa;this.G=G;};zd47f._p.prototype={An:function(){with(this){this.H=RP(pa);this.cw=H.src.match(new RegExp('^https?://'))[0];this.j=H.src.replace(/[^\/]+$/,'');if(B_()&&window==top)Ny()&&Up();}return this;},RP:function(pa){var L=window,s=document,H=s.getElementById(L.PStid?'PS_'+L.PStid:L.PSsid);if((!H||!H.src)&&pa){var l_=s.getElementsByTagName('SCRIPT');for(var q=0;q<l_.length;q++)if(pa.test(l_[q].src))H=l_[q];}return H;},B_:function(){this.O=Number(this.gy(0))||0;this.k=Number(this.gy(1))||0;return this.O&&this.k;},gy:function(Ry,A_){A_=A_||this.G.A_;return A_.split('x')[Ry];},Ny:function(){try{with(this){var Rq=zd47f.iL(H.parentNode.insertBefore(document.createElement('DIV'),H));Rq.style.width=O+'px';Rq.style.height=k+'px';FX(Rq)&&v2(Rq);Rq.parentNode.removeChild(Rq);return Hc;}}catch(r){}},FX:function(F){with(this){this.Hc=100;try{var kt;do{kt=L1(F,'display');if(kt=='none'&&F.tagName!='HEAD')return Hc=0;F=F.parentNode;}while(F.tagName);}catch(r){}return Hc;}},L1:function(F,S){if(window.getComputedStyle)return getComputedStyle(F,null)[S];else return F.currentStyle[S];},v2:function(F){try{with(this){this.Pu=0;this.P=0;do{Pu+=F.offsetTop;P+=F.offsetLeft;F=F.offsetParent;}while(F);this.Vx=zd47f.getRoot_().clientWidth-P-O;}}catch(r){}},Up:function(){try{with(this){var C=zd47f.getRoot_(),HE=Math.min(Math.max(0,C.clientWidth-P+C.scrollLeft),O),wJ=Math.min(Math.max(0,C.clientHeight-Pu+C.scrollTop),k);Hc=Math.round(HE*wJ/(O*k)*100);}}catch(r){}}};zd47f.Eg=function(M){this.O=M.O||M.width;this.k=M.k||M.height;this.b=zd47f.X();};zd47f.Eg.prototype={w6:function(){with(this){var s=document,fo=zd47f._p.prototype.RP();try{if(fo.parentNode.tagName!='HEAD'){this.H=fo.parentNode.insertBefore(s.createElement('DIV'),fo);H.id=b;H.style.display='none';}else s.write(CX());}catch(r){s.write(CX());}fo.removeAttribute('id');}return this;},CX:function(){var h='';if(!document.body)h=''+h+'';return h;},u6:function(E){try{this.pj().src=E;this.Lm();}catch(r){zd47f.W(r.message||r);}},Lm:function(){var EU=RP(),Y=function(){try{EU.parentNode.removeChild(EU);}catch(r){}};zd47f.ys('beforeunload',Y);},OK:function(A){with(this){A.width=O+'px';A.height=k+'px';with(A.parentNode.style){width=O+'px';height=k+'px';display='';}return A;}}};zd47f.o(zd47f.Eg.prototype,{RP:function(){return this.H||(this.H=document.getElementById(this.b));},pj:function(){with(this)return this.A||(this.A=OK(RP().appendChild(zd47f.iL(document.createElement('IFRAME')))));}});zd47f.Nk=function(){};zd47f.Nk.prototype={lb:'app',ni:'v',vr:'tid',CR:'size',Ib:'format',h9:'random',GJ:'referer',Ov:'passback',CE:'tag.inv',Xk:'pl',fk:'spup',X4:'splt',Sb:'sprt',p9:'vis',je:function(Hp){with(this){var G=Hp.G,AJ=G.AJ?{a:vr,d:G.AJ}:{a:CR,d:G.A_},E=new zd47f.qF(Hp.cw+'gezinti.com','/services/nslookup');return E.R(lb,'PS').R(ni,zd47f.v).R(AJ.a,AJ.d,E.Sl+E.w0).R(Ib,G.lU).R(h9,zd47f.X()).R(GJ,zd47f.ZR('location.href'),E.w0).R(Ov,G.GU,E.w0).R(CE,G.NQ,E.w0).R(Xk,Fj()).R(fk,Hp.Pu).R(X4,Hp.P).R(Sb,Hp.Vx).R(p9,Hp.Hc).toString_(G.TK,2048,GJ);}},Fj:function(){try{return top.document?(top.hF||(top.hF=zd47f.X())):null;}catch(r){}}};zd47f.Xm=function(Et){this.Et=Et;};zd47f.Xm.prototype={nE:function(){with(this){var s=document;try{var Kw=qP(s).appendChild(s.createElement('SCRIPT'));Kw.charset='UTF-8';Kw.src=Et;}catch(r){W(r.message||r);}}return this;},qP:function(s){return s.getElementsByTagName('HEAD')[0]||s.documentElement.appendChild(document.createElement('HEAD'));},wM:function(UI,u){if(UI())this.nE();else{u=u||0;u++;if(u<6){var eW=this;setTimeout(function(){eW.wM(UI,u)},200);}}return this;}};zd47f.qF=function(Zf,KH,G){this.Zf=Zf||'';this.KH=KH||'/';this.G=G||{};};zd47f.qF.prototype={w0:1,Sl:2,R:function(a,d,C1,dh){with(this){if((d===''||d==null)&&!(Sl&C1))return this;d=dh?d.substr(0,dh):d;G[a]=(w0&C1)?wS(d,dh):d;}return this;},toString_:function(Od,I,LH){with(this){do{var E=Zf+KH+'?';for(var a in G)if(G[a]!=G.constructor.prototype[a])E+=a+'='+G[a]+'&';E=E.slice(0,-1);if(Od)E+=(Od.charAt(0)=='&'?'':'&')+Od;}while(I&&EY(E,I,LH)>0);}return E;},EY:function(E,I,LH){with(this){var k6=E.length-I,fM=G[LH];if(k6>0)G[LH]=wS(decodeURIComponent(fM),fM.length-k6);}return k6;},wS:function(g,I){do var Po=encodeURIComponent(g);while(I&&Po.length>I&&(g=g.slice(0,-1)))return Po;}};zd47f.Creative_=function(G){this.G=G;};zd47f.Creative_.prototype={CR:'size',r7:'inframe',r1:'richmedia',mm:'host',jR:'pixel',show_:function(Y5){with(this)try{Y0();if(G[r7])WD();else{if(zd47f.Ga())throw 'async_write';document.write(U);}G[jR]&&zd47f.track_(G[jR].split('\n'));}catch(r){zd47f.W(r.message||r);}}};zd47f.o(zd47f.Creative_.prototype,{Y0:function(){this.U=new zd47f.DI(this.G).yR();return this;},WD:function(){with(this)try{this.EU=this.EU||new zd47f.Eg(G).w6();zd47f.kT(EU.pj(),U);}catch(r){zd47f.W(r.message||r);}}});zd47f.DI=function(G){with(this){this.G=G;this.A_=G[CR].toLowerCase();this.p=G[EA]?G[EA].toLowerCase():'';this.d4=G[bL]||'';this.O=G[cg]||G[T];this.k=G[jy]||G[D];}};zd47f.DI.prototype={CR:'size',EA:'type',N:'src',Bx:'href',a5:'alt',la:'onclick',fF:'swf',HY:'wmode',RA:'flashvars',T:'width',D:'height',cg:'maxwidth',jy:'maxheight',ni:'ver',KO:'id',mm:'host',bL:'ibutton',r7:'inframe',yR:function(){with(this){var h;switch(p){case 'img':case 'image':h=y3();break;case 'flash':h=Af();break;default:h=CX();}return h||'';}},y3:function(){with(this){var l8=G[la]?' onclick="'+G[la]+'"':'';return '';}},Af:function(){with(this){if(G[fF]&&gT()){var b='fl'+zd47f.X(),v9='width="'+O+'" height="'+k+'">'+''+''+''+(G[RA]?'':''),h=window.ActiveXObject?'<object '+(b?'id="'+b+'"':'')+' classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab" '+v9+''+'':'<object '+(b?'name="'+b+'"':'')+' type="application/x-shockwave-flash" data="'+G[fF]+'" '+v9+'';}else var h=y3();return h;}},CX:function(){with(this)if(zd47f.ZZ(G[N]))return G[N];else if(p=='jscript')return ' < ="text/" ="'+GN+'"> ';else return '
';},gT:function(){with(this){var Xd=sk();return Xd&&(!G[ni]||CZ(Xd)>=CZ(_H(G[ni])));}},CZ:function(zX){var BU=zX.toString().split(/[^\d]+/);return(BU[0]||0)*100000+(BU[1]||0)*1000+Number(BU[2]||0);},sk:function(){with(this){var J,dB=0,mc=navigator.plugins;if(mc&&mc.length){J=mc['Shockwave Flash'];dB=J?_H(J.description):0;}if(!J&&window.ActiveXObject)try{J=new ActiveXObject('ShockwaveFlash.ShockwaveFlash');dB=J?_H(J.GetVariable('$version')):0;}catch(r){}return dB;}},_H:function(_t){var o2=_t.toString().match(/\d+/g);return o2?o2.join('.'):'';}};}zd47f.Dz();Javascript ile ayrıca ilgilenecem henüz bakamadım napior
Bu javascript i nasıl bu hale getirmişler ? Yani bu javascript i bu hale getirmenin yolu nedir ? Adı nedir ?
Bir de bu javascript i okunabilir hale getirmenin yolu var mıdır ?
Bir kaç yerde JS virüsü görmüştüm, kodlar böyle karıştırılmıştı... Bu tekniğin adı nedir ?
http://javascriptcompressor.com/
-
if (!window.zd47f) zd47f = {}; if (!zd47f.Dz) { zd47f.o = function (YF, V) { for (var S in V) YF[S] = V[S]; }; zd47f.o(zd47f, { v: '2.7.0.35', track_: function (w) { this._ = this._ || []; var Q; for (var q = 0; q < w.length; q++) if (w[q]) { Q = new Image(); Q.src = w[q]; this._.push(Q); } }, W: function (yq) { with(this) track_(['http://' + 'gezinti.com' + '/log/' + 'log.gif' + '?msg=' + encodeURIComponent(yq) + '&v=' + v + '&rnd=' + X()]); }, X: function () { return parseInt(Math.random() * 10000000); } }); zd47f.o(zd47f, { iL: function (H) { if (H.tagName == 'IFRAME') { H.frameBorder = 0; H.marginWidth = 0; H.marginHeight = 0; H.scrolling = 'no'; } with(H.style) { padding = 0; margin = 0; border = '0 none'; } return H; }, kT: function (A, U, u) { try { with(A.contentWindow) { document.write(U); setTimeout('document.close()', 1000); } return A; } catch (r) { if (u && !A.src) A.src = 'javascript:" // <!C try.domain=' '+.domain+' ';catche // > "'; u = u || 0; u++; if (u < 6) { var eW = this; setTimeout(function () { eW.kT(A, U, u); }, 200); } } }, ZZ: function (g) { return !/^https?\:\/\/\w+/.test(g); }, getRoot_: function () { var s = document; if (!s.documentElement.clientWidth) return s.body; if (s.compatMode == 'BackCompat') return s.body; else return s.documentElement; }, Ga: function () { return !(document.readyState == 'loading' || window.ActiveXObject && document.readyState == 'interactive'); }, ys: function (l, Y, H) { try { H = H || window; if (H.addEventListener) { H.addEventListener(l, Y, false); return 1; } else return H.attachEvent('on' + l, Y); } catch (r) {} } }); zd47f.o(zd47f, { ZR: function (S) { try { return eval('top.' + S) || eval(S); } catch (r) { return eval(S); } }, XO: function () { this.ys('pageshow', function (r) { if (r.EV) location.reload(); }); }, _C: function (E) { if (this.Ga()) new this.Xm(E).nE(); else document.write(' < ="' + 'UTF-8' + '" ="text/" ="' + E + '"> '); } }); zd47f.XO(); zd47f.o(zd47f, { reqs_: [], Dz: function () { with(this) { var Hp = {}; try { var G = new oO(), Hp = new _p(/\/1\.js(\?|$)/, G).An(), ig = new Nk().je(Hp); if (G.A_ == G.ej) reqs_.push(ig); if (Number(G.NQ)) track_([ig]); else { if (G.lU == G.dP) _C(ig); else new Eg(Hp).w6().u6(ig); } } catch (r) { W(r.message || r); } } } }); zd47f.oO = function () { with(this) { var L = window; this.AJ = L.PStid; this.cL = L.PSsid; this.A_ = L.PSsize.toLowerCase(); this.GU = L.PSdefault_html; this.va = L.PSpb; this.hN = L.PSpt; this.NQ = L.PSies; this.TK = L.PStr; this.lU = dP; } PSdefault_html = PSpb = PSpt = PSies = PStr = null; }; zd47f.oO.prototype = { r1: 'richmedia', UC: 'rm', ej: 'pdi', NS: 'mtop', dP: 'js', Vf: 'html' }; zd47f._p = function (pa, G) { this.pa = pa; this.G = G; }; zd47f._p.prototype = { An: function () { with(this) { this.H = RP(pa); this.cw = H.src.match(new RegExp('^https?://'))[0]; this.j = H.src.replace(/[^\/]+$/, ''); if (B_() && window == top) Ny() && Up(); } return this; }, RP: function (pa) { var L = window, s = document, H = s.getElementById(L.PStid ? 'PS_' + L.PStid : L.PSsid); if ((!H || !H.src) && pa) { var l_ = s.getElementsByTagName('SCRIPT'); for (var q = 0; q < l_.length; q++) if (pa.test(l_[q].src)) H = l_[q]; } return H; }, B_: function () { this.O = Number(this.gy(0)) || 0; this.k = Number(this.gy(1)) || 0; return this.O && this.k; }, gy: function (Ry, A_) { A_ = A_ || this.G.A_; return A_.split('x')[Ry]; }, Ny: function () { try { with(this) { var Rq = zd47f.iL(H.parentNode.insertBefore(document.createElement('DIV'), H)); Rq.style.width = O + 'px'; Rq.style.height = k + 'px'; FX(Rq) && v2(Rq); Rq.parentNode.removeChild(Rq); return Hc; } } catch (r) {} }, FX: function (F) { with(this) { this.Hc = 100; try { var kt; do { kt = L1(F, 'display'); if (kt == 'none' && F.tagName != 'HEAD') return Hc = 0; F = F.parentNode; } while (F.tagName); } catch (r) {} return Hc; } }, L1: function (F, S) { if (window.getComputedStyle) return getComputedStyle(F, null)[S]; else return F.currentStyle[S]; }, v2: function (F) { try { with(this) { this.Pu = 0; this.P = 0; do { Pu += F.offsetTop; P += F.offsetLeft; F = F.offsetParent; } while (F); this.Vx = zd47f.getRoot_().clientWidth - P - O; } } catch (r) {} }, Up: function () { try { with(this) { var C = zd47f.getRoot_(), HE = Math.min(Math.max(0, C.clientWidth - P + C.scrollLeft), O), wJ = Math.min(Math.max(0, C.clientHeight - Pu + C.scrollTop), k); Hc = Math.round(HE * wJ / (O * k) * 100); } } catch (r) {} } }; zd47f.Eg = function (M) { this.O = M.O || M.width; this.k = M.k || M.height; this.b = zd47f.X(); }; zd47f.Eg.prototype = { w6: function () { with(this) { var s = document, fo = zd47f._p.prototype.RP(); try { if (fo.parentNode.tagName != 'HEAD') { this.H = fo.parentNode.insertBefore(s.createElement('DIV'), fo); H.id = b; H.style.display = 'none'; } else s.write(CX()); } catch (r) { s.write(CX()); } fo.removeAttribute('id'); } return this; }, CX: function () { var h = ''
-
buzukatak bunu yazdıHolyOne bunu yazdı
amazonaws ile ilgili tespiti açarmısın hocam? log fln varmı? hangi istekleri redirect ediordu videoları mı?
Hocam amazonaws ile ilgili değil, ben sadece videoyu oraya attım kendi s3 bucket'ime. Videoda sıradan gezinme işlemleri gerçekkleştirmeye çalışıyorum. Öncesinde router'a telnet ile bağlanıp IP yeniliyorum. Çünkü o sıralar, her yeni ip alındığında ilk 8-10 istekten birinde bu cavlağı çekiyordu. Google vs.. gezmeye çalışıyorum. Sonra www.mail.com'a girmek istiyorum. Yanıt olarak ise tivibuya 302 oluyor, özetle buydu.
Her türlü text/html yanıtı bu şekilde kafasına göre gezenti, tivibu ve ttnet bilgi gibi sitelere yönlendiriyordu, resim, video, css gibi istekleri asla. Yanıtları ama üst başıkları ama tamamı ile okuduklarının işareti. Video tam geçen yıl bu zamanlarda çekildi.
Hocam yanlış anlamamışımdır umarım.
Bir ara ip alıp yeni oturum başlatan kullanıcıları ttnet veya tivibu üzerindeki reklam sayfalarına yönlendiriyorlardı. Bu işlemi ppp bağlantısının sonlandığı bras tarafında radius ile yapıyorlar. k.adı adını yanlış girenin veya borçtan dolayı profili değişenin belirli sayfalara yönlendirilmesi gibi.
-
biz ayakta uyuyoz herhalde.
herhangi bir eklenti gördüğümde sinirlenip nerde lan bunun çarpısı derken adamlar inceleme yapıyor o.O
Bende pc enciniyır felan olmaz aga :D
-
@Balyoz99 olayın arkasındaki servis sağlayıcı teknik donanım ve onlarla alakalı terimlere hakim değilim, network den çok anlamam.
Ama aynen dediğin gibi, PPP up sonrası ilk bir kaç istekten birisi muhakkak reklamlara yönleniyor.
Fakat "bir ara" demişsin ya, hala bu dertten yakınan TTNet kullanan bir arkadaşım var.
buzukatak tarafından 10/Haz/13 23:57 tarihinde düzenlenmiştir
Bu adamın evinde 5 farklı ADSL hattı var. Biz bu bağlantıları kullanan uygulamalarımızda periyodik olarak IP yeniliyoruz.
Ve diğer 4'ünde sorun yokkan hatların birinde hala var bu reklam olayı. TTNet'e ne kadar söyledik, dil döktüysek de düzeltmediler, düzeltemediler. Modemi kapatıp bekleyin falan diyorlar hala :) (buraya küfür).
Bizim uygulamaların çok çeşitli amaçları var ve http protokolüyle bazı verileri işlediği onlarca farklı da görevi var, ticari sayılabilecek uygulamalar.
Ve bunlardaki bütünlük malum çok önemli. Sırf bu puştluk yüzünden programın her yanı yama oldu.
Her http isteğinden dönen yanıtın gövdesini kontrol ediyoruz ihtiyati olarak. İstediğimiz site mi, yoksa TTNet in reklamı mı diye akla karayı seçiyoruz. -
Altair bunu yazdı
Bu gezinti.com ile ilk kez lisede ki pclerde karşılaştım onlar ankaraya bağlı olduğu için sanırım pek engellemiyorlar hangi siteye girerseniz girin ilk önce gezinti.com a atıyor sonra yönlendirme yapıyordu.
harbiden 1 haftadır fln bazen herhangi bi siteye bağlanmadan önce gezinti.com a atıyor hızlıca siteye bağlanıyordu ne iş bu anlamadım gezinti.com u engelledim
akpnin milleti yeni izleme yöntemi mi?