Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
snup content fra en iframe - alle siger det er umuligt, men...
05-07-2015, 15:37
#11
RE: snup content fra en iframe - alle siger det er umuligt, men...
Hvis du kan få det til at virke så send gerne source! Det ville i hvert fald være imponerende
Hemmeligt medlem af Team Rocket. Ash finder aldrig ud af hvem der stjal hans pikachu!
Find alle beskeder fra denne bruger
Citer denne besked i et svar
05-07-2015, 23:16
#12
RE: snup content fra en iframe - alle siger det er umuligt, men...
(05-07-2015, 13:32)Cronick Skrev: Du ville jo dog afslører din API rimelig nemt ved at gøre brug af .get og .ajax

Det ville man da også med en iframe?
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
05-07-2015, 23:34
#13
RE: snup content fra en iframe - alle siger det er umuligt, men...
(05-07-2015, 23:16)Doctor Blue Skrev: Det ville man da også med en iframe?

Touché
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-07-2015, 02:05
#14
RE: snup content fra en iframe - alle siger det er umuligt, men...
han kunne eventuelt lave et pythonscript der slog op igennem TDC's api, eller bare køre det direkte i JSON, det kan ihvertfald skjules 100% så du brugerene ikke kan se hvor du får dine data udtræk fra. Dog skal du passe på med alt for mange opslag, især hvis din server står i udlandet, da det er din server der vil requeste alle udtræk, og derved samme IP. Kan være det får nogle røde lamper til at lyse inde ved TDC :)

SL - Zekcode
Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-07-2015, 18:03
#15
RE: snup content fra en iframe - alle siger det er umuligt, men...
Tak for indlæg :)
Ja der er mange veje til Rom, men jeg synes godt nok det er en svær nød at knække, så derfor besluttede jeg bare at det fedeste ville være at trække content ud af en hidden iframe, for på den måde er det aldrig min server som besøger deres url og netop som en skriver så rigtigt så trigger det deres alarmlamper når samme bruger kommer tilbage flere gang dagligt og request'er noget.
Jeg håber virkelig at en eller anden kan regne ud hvordan man hiver content fra en iframe. Men det er nok ikke let.

Men også andre forslag er velkommen.

Det med python script har jeg faktisk benyttet. Det jeg brugte var "requests" men den er lidt dårlig til den her slags, for den pinger faktisk url'en adskillige gange for at lave et enkelt opslag. Hvilket er lidt uhensigtsmæssigt. Og så har jeg læst mig frem til at man kan ikke fake IP og de andre headers som sendes, så jeg konkluderede at iframen ville være bedst til at "skjule" identiteten.

I grunden ble jeg noget overrasket over at mit telefonselskab tjene penge på at dele min adresse med andre, altså sælge information om mig, uden jeg fik det at vide. Og de får vist ret mange penge for de data. Men den slags er der nok en masse af. Man kan så vælge hemmeligt nummer hvis man ik vil støtte det.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
06-07-2015, 23:54
#16
RE: snup content fra en iframe - alle siger det er umuligt, men...
(06-07-2015, 19:04)BigJ Skrev: Kan ikke se hvorfor at du ignorer .get metoden. :)

Kan du lave en hurtig PoC, hvor du laver et iframe, og trækker info ud af det med .get? Jeg forstår stadig ikke hvordan cross domain policy ikke skulle blive et problem. Eller er dit forslag bare at lave et iframe og .get på URL'en (altså ikke bruge content fra iframet)?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-07-2015, 00:06
#17
RE: snup content fra en iframe - alle siger det er umuligt, men...
(06-07-2015, 18:03)christine Skrev: ...

Det med python script har jeg faktisk benyttet. Det jeg brugte var "requests" men den er lidt dårlig til den her slags, for den pinger faktisk url'en adskillige gange for at lave et enkelt opslag. Hvilket er lidt uhensigtsmæssigt. Og så har jeg læst mig frem til at man kan ikke fake IP og de andre headers som sendes, så jeg konkluderede at iframen ville være bedst til at "skjule" identiteten.
...

Det er selvfølgelig hurtigt undersøgt med Wireshark eller lign. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-07-2015, 18:41 (Denne besked var sidst ændret: 07-07-2015, 19:14 af christine.)
#18
RE: snup content fra en iframe - alle siger det er umuligt, men...
Husk på at
hvis samme IP adresse besøger de her sider flere gange, så blokerer de den IP
hvis du vil bruge .get, så får du cross-domain problematikken
MEN som programmør så blir man jo lidt rasmus modsat når nogen siger at det er umuligt, os derfor jeg tænkte at det kunne være sjovt at chatte med nogen herinde som har det lidt på samme måde, og måske er noget mere teknisk snilde end jeg er.

Jeg har jo benyttet det python script i et stykke tid, indtil de lukkede for det. og her for nyligt der flyttede jeg min side til en ny server og ny ip, så der virkede python scriptet igen i nogen dage, men så lukkede de igen :)

Får lige en crazy ide
1. slå op på google fx
https://www.google.dk/#q=21212222
hvis fx krak er blandt de første 5 resultater, og der er en cached version tilgængelig, så gå til pkt 2

2. åbn cached resultat url
http://webcache.googleusercontent.com/se...clnk&gl=dk
og nup content derfra - skil det ad og find adressen

Men der skal nok være et eller andet som gør at det heller ik virker ;)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
08-07-2015, 12:57
#19
RE: snup content fra en iframe - alle siger det er umuligt, men...
Lige lavet en test og flg returnerer et "yes" :)
Så det ser ud til man kan aflæse google cached content uden nogensinde at besøge krak

<?php

//$contents = file_get_contents('http://www.krak.dk/21212222/s%C3%B8g.cs');
$contents = file_get_contents('http://webcache.googleusercontent.com/search?q=cache:Nnwvbj4ov4gJ:www.krak.dk/person/resultat/21212222+&cd=2&hl=da&ct=clnk&gl=dk');

if (strstr($contents, 'Drostrupvadvej'))
echo "yes";
?>
Find alle beskeder fra denne bruger
Citer denne besked i et svar
08-07-2015, 14:09
#20
RE: snup content fra en iframe - alle siger det er umuligt, men...
(07-07-2015, 18:41)christine Skrev: Husk på at
hvis samme IP adresse besøger de her sider flere gange, så blokerer de den IP
hvis du vil bruge .get, så får du cross-domain problematikken
MEN som programmør så blir man jo lidt rasmus modsat når nogen siger at det er umuligt, os derfor jeg tænkte at det kunne være sjovt at chatte med nogen herinde som har det lidt på samme måde, og måske er noget mere teknisk snilde end jeg er.
http://cors-anywhere.herokuapp.com
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)