Шифрование JS редиректа при клоакинге


Простой лайфхак продлить жизнь домена и компании в Facebook, это зашифровать JS редирект вашей клоаки.

Способ работает одинаково как при JS клоакинге через Keitaro, так и через JS клоакин IM KLO и другие клоаки.

Все очень просто, идем в любой сервис конвертер Base64:

Вставляем туда код редиректа, в случае IM KLO это:

<script src="http://*****.**/tracker.js"></script>

В случае Keitaro:

<span id="fb334997-3e9e-9cd6-2ddb-bb64fb6762eb"></span><script type="application/javascript">
var d=document;var s=d.createElement('script'); 
s.src='//******.ru/pQCb4S?se_referrer=' + encodeURIComponent(document.referrer) + '&default_keyword=' + encodeURIComponent(document.title) + '&'+window.location.search.replace('?', '&')+'&frm5eec95320e83b=script5eec95320e83c&_cid=fb334997-3e9e-9cd6-2ddb-bb64fb6762eb'; 
if (document.currentScript) { 
document.currentScript.parentNode.insertBefore(s, document.currentScript);
} else {
d.getElementsByTagName('head')[0].appendChild(s);
}
if (document.location.protocol === 'https:' && '//******.ru/pQCb4S?se_referrer=' + encodeURIComponent(document.referrer) + '&default_keyword=' + encodeURIComponent(document.title) + '&'+window.location.search.replace('?', '&')+'&frm5eec95320e83b=script5eec95320e83c'.indexOf('http:') === 0 ) {alert('The website works on HTTPS. The tracker must use HTTPS too.');}
</script>

Получаем код:

Вставляем полученный набор символов в тело страницы при помощи код ниже:

<script>
      var string = 'Ваш закодированный JS';
      var decodedString = atob(string);
      document.write(''+ decodedString +'');
</script>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.2.0/jquery.min.js"></script>

Или этого:

<script>
	let encoded = 'Ваш закодированный JS'; 
        let decoded = atob(encoded); 
        document.write(''+ decoded +''); 
</script>

Готово

При написании использовались материалы от сюда


Like it? Share with your friends!

0

4 Comments

Ваш адрес email не будет опубликован. Обязательные поля помечены *

X