Wyciągniecie linka skryptu z php i swf

Witam chciałbym się dowiedzieć jaki link odpowiada za wystawienie oceny w serwisie fotka.pl

oto skrypt strony:

<?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="/xsl/profil.68.xsl"?>
<fotka>
  <k>
    <js_url>/js/</js_url>
    <css_url>/css/</css_url>
    <xds_url>/xds/</xds_url>
    <img_url>http://s5.fotka.pl/img/</img_url>

    <min_url>http://www.fotka.pl/min/</min_url>
    <min_url_32>http://www.fotka.pl/min/</min_url_32>
    <zdjecia_url>http://zdjecia.fotka.pl/</zdjecia_url>
    <gemius>za.r227yS.hSNiP3jTtVdvVnXtFRN4bgT.r8MIuTJ9X.M7</gemius>
  </k>
  <head>
    <title>girls4422 na Fotka.pl - Zdjęcia</title>

    <description>Kobieta (girls4422) z Ełk województwo warmińsko - mazurskie ma 18 lat</description>
    <css id="css">style.12</css>
    <skrypt>f.5</skrypt>
    <skrypt>profil.11</skrypt>
    <css>profil.6</css>
    <skrypt>swfobject.6</skrypt>

    <skrypt>swfobject.6</skrypt>
  </head>
  <start>
    <czat>444</czat>
    <online>98035</online>
    <radio>996</radio>
    <imprezy>0</imprezy>

    <klany>0</klany>
    <zalogowany>
      <login gwiazda="4">djaffecteu</login>
      <plec>m</plec>
      <wiadomosci>0</wiadomosci>
    </zalogowany>
    <pro>tak</pro>

  </start>
  <profil>
    <znajomi_ile>25</znajomi_ile>
    <znajomi_ile_real>0</znajomi_ile_real>
    <znajomi_ile_virtual>25</znajomi_ile_virtual>
    <klany_ile_jest>0</klany_ile_jest>
    <klany_ile_zgloszenia>0</klany_ile_zgloszenia>

    <klany_ile_moje>0</klany_ile_moje>
    <user_id>4031643</user_id>
    <komentarze_ile>55</komentarze_ile>
    <filmy_ile>0</filmy_ile>
    <zdjecia_ile>1</zdjecia_ile>
    <login gwiazda="100">girls4422</login>

    <id>4332368</id>
    <miejscowosc>Ełk</miejscowosc>
    <wojewodztwo>warmińsko - mazurskie</wojewodztwo>
    <srednia>10,68</srednia>
    <plec>k</plec>
    <ile_ocen>1774</ile_ocen>

    <wiek>18</wiek>
    <datetime_start>29 stycznia 2007</datetime_start>
    <datetime_last>21 minut temu</datetime_last>
    <date_ur>4 listopada 1989 za 323 dni</date_ur>
    <znak_zodiaku>skorpion</znak_zodiaku>
    <miniaturka>04/332/4332368.jpg</miniaturka>

    <fotki>tak</fotki>
    <move z="a84414db67f90a8d7647584fbde15fad">
      <osoby>
        <osoba url="06/889/6889886_32.jpg">TrejKotka4842</osoba>
        <osoba url="07/823/7823806_32.jpg">26ona26</osoba>
        <osoba url="07/823/7823806_32.jpg">26ona26</osoba>
      </osoby>

    </move>
    <gadzety/>
    <zdjecia>
      <zdjecie_duze>http://zdjecia.fotka.pl/42/61/56/42615654.jpg</zdjecie_duze>
    </zdjecia>
  </profil>
  <end>
    <wygenerowano>2007-12-16 15:13:21 0,23 35</wygenerowano>

  </end>
</fotka>

wiem ze kwadraciki z ocenami są wyświetlane w pliku go8.swf mógłby ktoś mi pomóc nie znam się na php

w pliku xsl w deklaracji xml poszukaj raczej

Zdekompiluj tego SWF-a np. Flash Decompilerem (trial starczy) i znajdź adres.

http://pastebin.4programmers.net/3384

hmm to chyba tutaj?

Wątpie aby komuś się chciało spędzać pare godzin na rozszyfrowaniu co tam się dzieje. Jak wstawiasz kod, wypadało by chociaż go sformatować tak aby był czytelny :/ I to jest JavaScript, nie Java!

To jest klasa SWFObject, ktora laduje flasha na stronie. Nie ma kompletnie nic wspolnego z fotka.pl i skryptem glosowania. Poza tym podpisuje sie pod tym co napisal nav.

kwadraty z ocenami sa w pliku swf (FLASH) dlatego szukalem tego w tych plikach ale nie mam pojecia jak ten skrypt ocen ma wygladac i gdzie go szukac prosze o wskazowki

Zdekompiluj flasha i tam szukaj wskazówek. Możesz też użyć sniffera, aby zobaczyć jaką treść przesyła przeglądarka.

Zdekompilkowałem flasha ale tam raczej nic nie znalazłem prosze o pomoc oto przykladowe pliki profilu
http://www.speedyshare.com/490702725.html

Nie chce mi się wierzyć, przejrzyj dokładnie kod Action Script.

witam za pomocą snifera udało mi się wydobyć następująca rzecz:

+ 0.000		0.151	860	394	GET	200	text/xml; charset=utf-8	http://www.fotka.pl/ajax/glosuj.php?user_id=7848592&pktt=dbdf1eb9175a15df86d247296d50a7ff

jest to akcja która zachodzi po naciśnięciu odpowiedniego buttona

wiem gdzie znajdę user id:
id=7848592&

ale nie mam pojęcia gdzie szukać tego:
pktt=dbdf1eb9175a15df86d247296d50a7ff ?
w jakim pliku są takie dane?

Ta końcówka jest zmienna... Nie jest taka sama ;/

przeszukałem wszystkie pliki przykładowego profilu na fotka pl i nie znalazłem interesującyh mnie danych mógłby ktoś mi pomóc?

co to będzie [b]charset=utf-8[/b]

mam problem z weryfikacja głosu

Coldpeer napisał(a)

Nie chce mi się wierzyć, przejrzyj dokładnie kod Action Script.

hmm action script? ;p

To nie jest w pliku. To jest ID sesji. Zapisuje się w ciasteczkach/adresie/gdzieś we flashu.

oki wiem już że nie jest to suma kontrolna, w takim razie jak to mogę znaleźć?

w nagłówkach które przychodzą ze stroną do przeglądarki. (Cookie)

hmm a da się przechwycić taki nagłówek? Taki cooki zapisuje się na dysku?

Chciałbym go przechwycić w prosty sposób z poziomu aplikacji pisanej w delphi...

najlżej, bez angażowania megakombajnów różnorakich, na zwyklych socketach odczytać nagłówek odpowiedzi http i wyciągnąć odpowiednią linię zawierającą cookie :)

hmm...

żebym to jeszcze rozumiał ;p

daj na forme socketserver, polacz sie z przegladarki z localhostem i zobacz co "gada". Potem robisz to samo z clientsocket z jakims serwerem w necie.

taki reverse-engineering, ale imho latwiej tak, niz sie przekopywac przez dokumentacje, a chyba nie potrzebujesz w projekcie zgodnosci ze standardami?

hmm wolałbym to zrobić w sposób taki:
cookie zapisuje się w katalogu np. ie/cookie/fotkaa
ładuje plik fotkaa do memo tam sobie znajduje interesującą mnie frazę i gitarka gra...

tylko muszę wiedzieć gdzie te cookie sie zapisuje i czy w ogóle sie zapoisuje na dysku?

Zapisuje się na dysku, ale każda przeglądarka trzyma go tam gdzie chce i w takiej postaci w jakiej jest jej wygodnie ;-) Więc jedyną uniwersalną metodą jest pobranie ID sesji po prostu "wchodząc" na stronkę korzystając z socketów.

ok,
np.
wchodzę na stronę z poziomu webbrowsera i teraz pytanie w jaki sposób mam komponentowi socket przekazać id sesji?

no to jak wchodzisz z webbrowsera to powinieneś mieć dostęp do ciasteczek, poszukaj jakieś Wb.cookies czy document.cookies czy ogólnie na google pod tym hasłem

oki sprawa wygląda tak odwiedzam profil
w tym czasie są wysyłane mi następujące ciasteczka:

__utma=198541112.1858104379.1198087142.1135521197.1135521223.44; __utmz=198541112.1197573568.1.1.utmccn=(referral)|utmcsr=gry.shou.pl|utmcct=/fotka/login.php.htm|utmcmd=referral; __utmb=198541112.6; __utmc=198541112.6; cookie_id=4031643; cookie_onliner=djaffecteu%5E5233520%5Em%5E0%5E0%5E0%5E12%5E5065%5E4031643; cookie_plec=m; cresist=AC15005600000050; 

a kod na ocene tego profilu wygląda tak:

http://www.fotka.pl/ajax/glosuj.php?user_id=5678133&pktt=48c2bc8c58dabeb6e572a53e521b9919

a więc nie ma tam końcówki:
48c2bc8c58dabeb6e572a53e521b9919

skąd ona sie bierze w takim razie?

i kolejny przykład:

text/xml; charset=utf-8	http://www.fotka.pl/ajax/glosuj.php?user_id=7893443&pktt=5999fd1b1bbb99cd3b31afdb925dc2b5

cookie:
cookie_stats=a4a1863c0b7e1fff07986752eeccf077; __utma=198541112.1858104379.1198087142.1135521717.1135522328.46; __utmz=198541112.1197573568.1.1.utmccn=(referral)|utmcsr=<b>gry.shou.pl</b>|utmcct=/fotka/login.php.htm|utmcmd=referral; __utmb=198541112.5; __utmc=198541112.5; cookie_id=4031643; cookie_onliner=djaffecteu%5E5233520%5Em%5E0%5E0%5E0%5E12%5E5065%5E4031643; cookie_plec=m; cresist=AC15004600000050; FOTKAA=63306c016084bd7566b0df2ff0302fa6

ps:
gry.shou.pl co to tu robi?

to były głosy na 10

teraz mała próbka na 11

cookie_stats=a4a1863c0b7e1fff07986752eeccf077; __utmc=198541112.12; __utma=198541112.1858104379.1198087142.1135521717.1135522328.46; __utmz=198541112.1197573568.1.1.utmccn=(referral)|utmcsr=gry.shou.pl|utmcct=/fotka/login.php.htm|utmcmd=referral; __utmb=198541112.12; cookie_id=4031643; cookie_onliner=djaffecteu%5E5233520%5Em%5E0%5E0%5E0%5E12%5E5065%5E4031643; cookie_plec=m; cresist=AC15002F00000050; FOTKAA=63306c016084bd7566b0df2ff0302fa6

http://www.fotka.pl/ajax/glosuj.php?user_id=5992882&pktt=e737d94e7b50af8c59778a2dde0d7ed1

hmm calutki czas otrzymuje te same cooki jak mam pobrać cookie interesujące mnie?

ID sesji jest stałe dla konkretnej sesji. Zmieni się dopiero przy kolejnej wizycie na stronie (po zamknięciu przeglądarki) lub kolejnym zalogowaniu się.

obawiam się że to co powiedziałeś we wcześniejszych postach, że jest to suma kontrolna jest prawdą i faktycznie jest to jakoś wyliczane, w sumie nie wiem po co takie rzeczy zabezpieczać i przed czym, no i w końcu do czego tobie jest to potrzebne, ale jeśli to nie jest ID sesji a faktycznie checksum to możesz mieć problem i będziesz chyba musiał analizować zdekompilowany kod albo analizować tą sumę dla większej ilości próbek, tyle że nie wystarczy pod uwagę brać oceny którą wystawiasz, tylko także twoje id, id osoby której ocene wystawiasz, datę, godzinę itp. bo to wszystko może służyć do wyliczania tej sumy + możliwe że skrypt na starcie dostaje seed

// kropki, nowe linie itp!!!! - Q

cfdfsd napisał(a)

obawiam się że to co powiedziałeś we wcześniejszych postach, że jest to suma kontrolna jest prawdą i faktycznie jest to jakoś wyliczane, w sumie nie wiem po co takie rzeczy zabezpieczać i przed czym, no i w końcu do czego tobie jest to potrzebne, ale jeśli to nie jest ID sesji a faktycznie checksum to możesz mieć problem i będziesz chyba musiał analizować zdekompilowany kod albo analizować tą sumę dla większej ilości próbek, tyle że nie wystarczy pod uwagę brać oceny którą wystawiasz, tylko także twoje id, id osoby której ocene wystawiasz, datę, godzinę itp. bo to wszystko może służyć do wyliczania tej sumy + możliwe że skrypt na starcie dostaje seed

// kropki, nowe linie itp!!!! - Q

Nie podoba mi się to ;/

nav napisał(a)

ID sesji jest stałe dla konkretnej sesji. Zmieni się dopiero przy kolejnej wizycie na stronie (po zamknięciu przeglądarki) lub kolejnym zalogowaniu się.

hmm nio oki to cooki mi nic nie daje rozumiem?