Fórum Root.cz

Hlavní témata => Software => Téma založeno: RDa 28. 10. 2023, 15:24:06

Název: Výzva k uložení souboru po instalaci AdBlocku
Přispěvatel: RDa 28. 10. 2023, 15:24:06: Ahoj, po nasazeni adblocku se mi na jednom nejmenovanem webu stava, ze to vyzyva k ulozeni souboru, napr. 9LtsoHxg, DmcxxT2v, k5xJJGFs ... atd.

Pouzivam firefox a kdyz je otevrenej debugger (F12), tak se to nedeje - takze nejsem schopen to odladit.

Problem je, ze kdyz necham tu webovou stranku otevrenou dele (nebo zapomenu pres noc), tak se tech file-save dialogu objevi cela hromada a musim je jeden po druhem rusit pres ESC napr.

Co je spatne? Nebo proc se to vlatne deje?
Název: Re:Výzva k uložení souboru po instalaci AdBlocku
Přispěvatel: Tomas-T 29. 10. 2023, 19:09:06: Pokud se to děje na nejmenovaném webu, tak za to může nejmenovaný skript na stránce. ;D
Název: kdo je konfesor
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 30. 10. 2023, 00:46:10: ... omylem jsem dal citaci místo Upravit.

Citace: Tomas-T 29. 10. 2023, 19:09:06
Pokud se to děje na nejmenovaném webu, tak za to může nejmenovaný skript na stránce. ;D
A zkoušel jsi takový skript "najít"?
Initiator : scrollHandle @VM3488:7823
(anonymous)
FHlv.window.<computed>

Na tohle moje schopnosti nestačí.

Je tady nějaký borec, který mi ten nejmenovaný skript vysvětlí ?:
4000 řádek v prettyview
ochtnávka :
Kód: [Vybrat]
+ vHbo(0x501)] = ['confessor.iva.seznam.cz', 'l.seznam.cz', 'h.seznam.cz', 'i.imedia.cz', 'd49-a.sdn.cz', 'c.seznam.cz', 'ssp.seznam.cz', 'i.seznam.cz', '10.im.cz', '1.im.cz', 'c-ko.seznam.cz', 'c-oa.seznam.cz', 'ssp.imedia.cz', 'c-ng.seznam.cz', 'h.imedia.cz', 'onegar.seznam.cz'][vHbo(0x354) + vHbo(0x4aa)] ... var pIb = rkyd; throw new TypeError(pIb(0x212) + pIb(0x571) + pIb(0x715) + pIb(0x50f) + pIb(0x364) + pIb(0x338) + pIb(0x4e7) + pIb(0x339) + pIb(0x643) + pIb(0x59c) + pIb(0x24d) + pIb(0x2b5) + pIb(0x692) + pIb(0x24f) + pIb(0x3ac) + pIb(0x6f8) + pIb(0x53d) + pIb(0x710) + pIb(0x5a5) + pIb(0x338) + pIb(0x5c1) + pIb(0x3ee) + pIb(0x64c) + pIb(0x4d8) + pIb(0x663) + pIb(0x59c) + pIb(0x621) + pIb(0x43a) + pIb(0x62c) + pIb(0x244) + pIb(0x4af) + pIb(0x660) + pIb(0x695) + pIb(0x47f) + pIb(0x207) + pIb(0x722) + pIb(0x5e6) + pIb(0x342) + pIb(0x64c) + pIb(0x2dc) + pIb(0x3ed) + pIb(0x2ad) + pIb(0x4cf) + 'd.'); } function _iterableToArray(ftzm) { var yKr = rkyd; if (typeof Symbol !== yKr(0x667) + yKr(0x242) + yKr(0x438) && ftzm[Symbol[yKr(0x24d) + yKr(0x6d1) + 'or']] != null || ftzm[yKr(0x1e6) + yKr(0x257) + yKr(0x53e) + 'r'] != null) return Array[yKr(0x4e3) + 'm'](ftzm); } function zlfs() { var bI = ['lna', 'tri', 'cz/', 'ial', '34\x20', 'tot', 'ypt', 'hld', '//n', 'dec',= https://paste.nolog.cz/?7c5d31c8118b41b2#9pDretcrqqWu585eNd4F3rvMj8ZS1LJe2zokupxYKHFU

https://lelinhtinh.github.io/de4js/ pohořelo

Uměla by CHATGPT ZDebugovat tento skript ? A kdo je konfesor?
Název: Re:Výzva k uložení souboru po instalaci AdBlocku
Přispěvatel: aaa158 30. 10. 2023, 08:59:48: https://www.wikiwand.com/en/Edward_the_Confessor 8)
Název: Re:Výzva k uložení souboru po instalaci AdBlocku
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 30. 10. 2023, 12:41:42: Trochu tam nesedí letopočet, zhruba tisíc let >:(, eda určitě neměl přístup k netu ;). Nebo jde o nějaký meme na tisíc let staroz osobu? ::)
Název: Re:Výzva k uložení souboru po instalaci AdBlocku
Přispěvatel: RDa 30. 10. 2023, 12:47:52: Puvodni stav (adblock off):
Citace
606 requests, 11.68 / 4.18 MB transferred, finish 23.38s
a u kazdeho scrolovani pribude tak 20-30 dalsich dotazu

Po zablokovani nize uvedenym /etc/hosts
Citace
71 requests, 2.45 MB / 867.42 transferred, finish 1.94s

Kód: [Vybrat]
127.0.0.1 a.slunecnice.cz 127.0.0.1 cdn.cpex.cz 127.0.0.1 cdnjs.cloudflare.com 127.0.0.1 cdn.performax.cz 127.0.0.1 chip.performax.cz 127.0.0.1 dale.performax.cz 127.0.0.1 d.seznam.cz 127.0.0.1 googleads.g.doubleclick.net 127.0.0.1 h.seznam.cz 127.0.0.1 ls.hit.gemius.pl 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 privacy.cpex.cz 127.0.0.1 region1.google-analytics.com 127.0.0.1 s2.adform.net 127.0.0.1 sdk.privacy-center.org 127.0.0.1 securepubads.g.doubleclick.net 127.0.0.1 spir.hit.gemius.pl 127.0.0.1 stats.g.doubleclick.net 127.0.0.1 tpc.googlesyndication.com 127.0.0.1 trackad.cz 127.0.0.1 track.adform.net 127.0.0.1 www.google-analytics.com 127.0.0.1 www.googletagmanager.com
Rekl bych ze technicke reseni ziskani par haliru z reklam stoji mnohonasobne vice zdroju, nez ziskana cista odmena.
Je smutny videt, kam se to dnesni web dostal - a uz se vubec nedivim vsemoznym blokatorum.

Tak holt nastupuji taky na vlnu aktivni blokace a reseni teto situace - ne z duvodu, ze nechci reklamy, ale z duvodu ze chci rychlej web a nestahovat tuny bordelu na kazdej klik ci scroll stranky.
Název: Re:kdo je konfesor
Přispěvatel: RDa 30. 10. 2023, 13:28:12: Citace: Ħαℓ₸℮ℵ ␏⫢ ⦚ 30. 10. 2023, 00:46:10
Je tady nějaký borec, který mi ten nejmenovaný skript vysvětlí ?:
4000 řádek v prettyview

Podobne veci jsem resil v PHP - v podstate to je obfuscace zalozena na runtime eval(), takze musis to substituovat a zjednodusovat. Pokud mas IDE, ktere ti dokaze skript krokovat a vypisovat stavy promennych, tak si to rucne udelas jednou, jestli je to treba delat opakovane, tak si na to napis skript co to zparsuje a da dokupy. Jako neni uplne vhodne volate eval() nad neznamym kodem, takze muj pristup byl, ze jsem si slozil nejprve zdrojak - podival se zda to nepouziva nejake nebezpecne funkce a az pak to pustil. A takhle pro kazdy z nekolika eval() volani. Jako nejjednodussi je to rignout ze z eval udelas myeval, a tak si to vypises nebo po kontrole spustis.

https://www.unphp.net/decode/699f9f578eac442b6de56a3b99fbac93/