Защита сайта Variti

A Former User

Всем привет! Столкнулся со спам защитой Variti на сайте
При get запросе перенаправляет на домен ohio8.vchecks.me

И в теле ответа страшный js скрипт

Кто нибудь сталкивался с такой хренью и как решил?
тест.xml

f0cus

@kopollb80 Это какой то аналог cloudflare? надо реверсить скрипт и смотреть что он делает. Логично ставки бабло, а cloudflare обходится на раз если кто и решил то врят ли это будет бесплатно.
Если обладаете знаниями js то попробуйте сначала в браузере отснифать и посмотреть что это и как шлет куда и тэ дэ , а потом разбирать этот "страшный" скрипт, он скорее всего обфусцЫрован и надо будет через eval но это так мысли вслух. Если время будет я посмотрю, но не сегодня.

A Former User

@tts9 Я так понял, что да. Вот сайт у них ЗАСРАНЦЫ
К сожалению, знаний в js не достаточно, чтобы разобрать их скрипты. Там в куки подгружают PHPSESSID и это, если правильно понимаю, грузиться уже с сервера

Fox

@kopollb80 said in Защита сайта Variti:

@tts9 Я так понял, что да. Вот сайт у них ЗАСРАНЦЫ
К сожалению, знаний в js не достаточно, чтобы разобрать их скрипты. Там в куки подгружают PHPSESSID и это, если правильно понимаю, грузиться уже с сервера

Тогда заходите на сайт в браузере, переносите куки в http-клиент и работайте на запросах

paini

@Fox С куками такая же история,нужно видимо защиту все таки обходить как cloudflare

Fox

@paini said in Защита сайта Variti:

@Fox С куками такая же история,нужно видимо защиту все таки обходить как cloudflare

Я вам и озвучил вариант обхода cloudflare

paini

Вытаскивайте скрипт и регуляркой добывайте utm refferef и ipp_key

Alexx5l6

@paini said in Защита сайта Variti:

ipp_key

это как?

paini

@Alexx5l6 Чтобы решить задачу,надо смотреть запрос который идет от впрогнозе.В снифере бас он третий...Смотрите какие данные отправляет впрогнозе после чека варити и ищите те же данные в скрипте варити.

elnur76

Здравствуйте, смогли ли Вы решить вашу задачу? Тоже занимаюсь поисков возможности обхода vchecks me