Доступ к удаче

[Ikar]

Moriarti, самопровозглашённый владелец наркошопа MEGA открыл конкурс, где "Каждый нуждающийся" может запросить у него нужные ему предметы, мне стало интересно, перешел по ссылкам, и для показа почты требуется одна успешная сделка, я полез в css/html часть сайта, пытался дать требуемые атрибуты и классы, в js части менял скрипт, но я новичок в Вебдеве и ничего не получилось и я подумал закинуть данную идею сюда, расшифровать его почту и помочь нуждающимся, приложу ссылку на сайт, как я понял value отправляется на сервер где декодируется в почту, есть ли вариант понять расшифровку

 

[Ikar]

так как скриншот срезал часть почты я кидаю ниже целиком код на html с встройкой js


<html lang="en-US">
<head>
<title>Just a moment...</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=Edge">
<meta name="robots" content="noindex,nofollow">
<meta name="viewport" content="width=device-width,initial-scale=1">
<link href="/cdn-cgi/styles/challenges.css" rel="stylesheet">
</head>
<body class="no-js">
<div class="main-wrapper" role="main">
<div class="main-content">
<noscript>
<div id="challenge-error-title">
<div class="h2">
<span class="icon-wrapper">
<div class="heading-icon warning-icon"></div>
</span>
<span id="challenge-error-text">Enable JavaScript and cookies to continue
</span>
</div>
</div>
</noscript>
<div id="trk_jschal_js" style="display:none;background-image:url('/cdn-cgi/images/trace/managed/nojs/transparent.gif?ray=7dc8bce8ba65866c')"></div>
<form id="challenge-form" action="/promo/moriarty-mail?__cf_chl_f_tk=ugucL5aQRAMtCBFv.Myx9BIheDSIFHe2s9_OfOIJElM-1687649209-0-gaNycGzNC_s" method="POST" enctype="application/x-www-form-urlencoded">
<input type="hidden" name="md" value="Y9GD4EUEouri9EERozIlJrVxzgdQL1RicOI6iSP28lc-1687649209-0-AUF2moyVZQH3fnJIh6L4F32bibM3DwLak8CejXwk6eEeAgX6k2Si2kmVGRWV8qQ3lmn-oUcGntm0j66crSAuc66Qu_CNox2nMI829qivjzPKTdl6rv8AD84luma1_GsYuSTXz5AIHJ0fLob1YEWadbAlIIfxjI6bJapYUWtfKWQDnoSrT63EdjPkQ-6VdTa30PCxh5LboFRCrB2ylUIRPHx2YMRB_dMYrCS-oNZTKeIWY_g3pdKZDre6ZlxKiIgVEMYXnBsX8PIIPx_w2O7oI-JpfGJg6EeknbUdYHyt4ZNYmC20XnwYYqcSoDiLEOrNEE-qG9UBjEtjgvtNP4ohJeF4ElBil7JBhV_-9XdmBlTX9bpxg-oe6xcHFaGyvI6F_dk7qeeMfFuV56xmr601PvbdHGS6NPpBGOeGSphRlmNGObLKersHL3VyVPVieZW3KGdY-137CAa2aKUUxeCBsjf8gIiDelxnf3s5FB9YOskL6_LYxrYqRkcpZRUGpK94XtBr-lLVx7kavZgq5bBFP3T1qana7t8G-MpS-ib5JJBg_8SwL9efvAWxc8U2GUz1A5tgeMX762g0RM7nIQxJpCBP_IKWFcZoByYqAvDVcrVZCbqaDxwxldXIFOQ6Iq3Lzvs4y1YHtk9HS1fl4YzpRDWBnGr-lCgyWPEmHf8MlVFFO7gpxl_d5VxYsFpTPljG2zCaiuKWJfZGSCYL1KMcpIIsqv_vpX1lAdlu2rurBq42K4XWjAZSwQQK2lWfpEDGqGut8RbU07jdedd1rqhdkZyZpS10Hw_0-ioI63ECipjtPtKvrYdRxW2HxRFFprRYCUC6LnDDVW_ksY-yGi2O2YswmoBmHtnzOK_NJKsnkY7wyw0y1RNCfD91Me2sU5rHbAx8P4fuuBjl8v4D3TJZ0_8bBkw1LwhcGvxwiQd7R343tCzniq_xFqgsfkwzlVtlpHtwTOdXI1DsrSe3PXfSBSwaBNoC5ureDl-A4CzDRGWDI5poy5wblij3ODBbWzRfOthb3PxMSurlpKDfHajkJlYMy-m4emdZLPvP4WgguKFFRrhgMx9b1-gC9ZFxhzXxmvsetXiUOBsTfYcUeKDyPnZHZn_UFtSZ5iywp_cMq3t6q5DSwhu2DxbWaTcKWWNhIUFSnUWTUeEaRVLHcTibOURZNX9BcRd3jIXuh-udxEaGQNKS7WKwYfojUR_n__0Xu3GyarWm6pWf-XNAEGvmiQaJCelT8QRsh-JWc3pqwIVOh1pnU0mJ4ISWvXht5DHkR-6_gkBXMz_ZMp-Hc3X271UZ3zCwNfl399ESSDtUFaKN_Nkb4Np0DCaKhUuesZDGctRte1RXNHvLQw2Mf_4aDFKv1Npjf6RIbgWn6tLVjx-dB2yV1WsE4p-e7uHFHbZGiAhKGJNq1_4by7nPR8cD9z6UNPLUAnWeKmI8F1SAdNtZsX5ohVPWRsLS5RFcorDZY2qbq9tQLiVrXy0ODTiOoVlGs09D9jzrWGgt0QRLlhg_e631hBf8_CrX0NUstavcZJoabPYyIkYGjn9JvrKhtOH5suKre9M31He6I-_0LlMssEmYY0w8rWl1EcB3D6WfwB06jXo1xAiybPMPcjlMY_t9Q9qyPh58a2azpmVgGbypF4W-RlCCMSSlKyZAVIulFy9dV-llNYZwZWquPH37zMJq2qH2fEHlOTXHZZ53m7H7GC3nkSIDLbDuKm_lzTz85XGESMRNkYlZLpW943yAfksvI8SDYl4-ADiBxv3YoLyI8XlspPClO21BoRwBx93VSCM3BuDsd4o2ICB6eJzTcDijU1YsigmZW2eMPu3kZ7HvRqEdEIWFuHIVeBbEWOuJl-0wr6bxwmjAQMtTxsIlZHYKsXW7JOAV_U-OYDOH2XcOlkCLwfCJ4_GHb3jGAwQjKvc0GODa4emNRhOeXtjDSE_WulcTTFozUhBuEvmL7HO6RN_jR5z7PVNdhvvXqfjG6n4Kf-JBKCtoZkfupMXcdnfZ4kQPco0tehKxZOPP5vyxVeTXLYHnQUva0FEuMmoStjEqMXac-GHijH3bMfsl1Q7bvLrCxAEY64taXw16iSQpnURqcu1OUJRYfdgrqqYeVsezD82FWsfEQXlgGGE_WaVFQk2hgDY6Ul2FAx9W6Pjo9II2Ic2rTVJZlvJnmknt3AxMG5evuYpprYicrEe8ZtCb7mA93Qt8TZAh1uS3B1PCEvk5UOx4x1GQ48gCAt38aNxFP2XExW-f0O3QiCI-6S1SfVTOKYyc6W6vGIcQgon_4BjZoxRaeC6COZZ7EAY6epcnx0EA8C2FBtMNXWInu43oECMk-vx66HQ1EcHFtmcG5ygYbW-UWitl1XyR7E7SBjcsw3BlMZDzc7aV9RTWiNkvH-bJ5QzWNhCPocwZPHolRroCKX2KVrm9ay5eB7CikeQd-o2lr9UG8i0xg3B6ICV0QNTFlV-1X8ik6Au0TOPIJ_fyzAT8dTO6g-ZBkSkKkTZmFMZinJaoFnrtxwNZbbLDRVy0-9leIfilN8JRw-oKgHMoylMViUgHkCOa-YdJabgpRuJe5kzAuGYXrYbfkLASYAVJLCUsZdpGRskSemWI9xNl0D5c5Uzu_uFz5VMJwRGj76vw6-Q5m-ynUc39BA7Zjfv_x8PDLTglBbiREYKqbMkFxupR4PBvpUQFWuL_hUdCqZTKjIqQWPBtoPyDg5pczu4Lp9Nh-TBuSjadEE-UAm-rGG4LOWW-ksbvTL3URt6fSXYMPEJLLqMe_rknwk57vYO5QbtD7mp-LKSAKBI5gduRYvAyWhrtwOoXhzy002OVFMihJUy_BWchYfiNi1SHtF8WyCaOj4Mz8p2CvxbxCshmjgizfgU_mVIOF1n47hJJZ3FGApl9pMtM08sLr7zeIbuypm0H2QSvAHoUAdy3fMnhvmsse-RL-MwRD9-ilUULWmS3e3moJaA3WtDA58Vc5LfYDzeqiis8yiRI0mmTvXWzJa6yv-Xjk6ISfSoNpw">
</form>
</div>
</div>
<script>
(function() {
window._cf_chl_opt = {
cvId: '2',
cZone: 'mega555kf7lsi2872kos.com',
cType: 'managed',
cNounce: '22788',
cRay: '7dc8bce8ba65866c',
cHash: '2c9c058d8959c75',
cUPMDTk: "\/promo\/moriarty-mail?__cf_chl_tk=ugucL5aQRAMtCBFv.Myx9BIheDSIFHe2s9_OfOIJElM-1687649209-0-gaNycGzNC_s",
cFPWv: 'g',
cTTimeMs: '1000',
cMTimeMs: '0',
cTplV: 5,
cTplB: 'cf',
cK: "",
cRq: {
ru: 'aHR0cHM6Ly9tZWdhNTU1a2Y3bHNpMjg3Mmtvcy5jb20vcHJvbW8vbW9yaWFydHktbWFpbA==',
ra: 'TW96aWxsYS81LjAgKFdpbmRvd3MgTlQgMTAuMDsgV2luNjQ7IHg2NCkgQXBwbGVXZWJLaXQvNTM3LjM2IChLSFRNTCwgbGlrZSBHZWNrbykgQ2hyb21lLzExMy4wLjAuMCBTYWZhcmkvNTM3LjM2IE9QUi85OS4wLjAuMA==',
rm: 'R0VU',
d: 'JzX/661K7MU2xGsVJTk9cFc0Z7QK6mStWkcQHP6789dtK05/kmKBuKXQSHhub8zUBlTgr1jwukffHG3GiMDdLNutUT6d9Y2bG7qWEUYQTZToFa7k5sobUtm+TUDSly8SEUum/OFdq+cf9FLZ6aUbjeBffIQ+QT/rOAHZ+GJ6xHwJ7UgNftk68uxXchvMpfbz+fPv85HM/4+wJUw8cZALC5nM9TIeTndHb8ESdeQXtplWATGbM8JJy0BD5Bd9xUlAGzGoQIIGPlWso1Z3wPQ967gqDyRnkZ816tiyxjoufnHDKJmHmfmZxr48pt+HtbrRwKBSZ/b42PM5/OL+T0QReXd2z3Djcv93zx/X67iHm3pajs7tOARQV4bRlFPlg2qW3927kQqb3RPCjnmbKkC6TVCTkvgOVvvWK/EK+nPmsHuInwycgFbZ/8XY9nCI7zeVw9LxhRLeALb5qZ1y0Qxk4XKkV82f3UJrR7JaDQQMFKS83x/MW+ySyCH5w3bmVlNo6JJEaB4wcbMk99jGFio1hQmm/jFUm2EG9pqDot4u2zc=',
t: 'MTY4NzY0OTIwOS43MjcwMDA=',
cT: Math.floor(Date.now() / 1000),
m: 'gylv8sgtNzxeHi6uryE+OY5r37Rrk5pTOK5PkctceRg=',
i1: 'bppGMFn9GHzPZZ+avBwKoA==',
i2: 'xY5kAcQwBW3MGGzy1qUp5A==',
zh: 'tHgIcCawL4M244uACDNbt+IkR8g1IHcfm98SLeQOUKQ=',
uh: 'V7hW+ZtQOb2S25R4UuNHP/zXebPBxnsHHIpyjZ//7BE=',
hh: 'cZmpGehjW6o+3tbg8O5JZgqRRtRwC/x9iWmr1kMZPH0=',
}
};
var trkjs = document.createElement('img');
trkjs.setAttribute('src', '/cdn-cgi/images/trace/managed/js/transparent.gif?ray=7dc8bce8ba65866c');
trkjs.setAttribute('alt', '');
trkjs.setAttribute('style', 'display: none');
document.body.appendChild(trkjs);
var cpo = document.createElement('script');
cpo.src = '/cdn-cgi/challenge-platform/h/g/orchestrate/managed/v1?ray=7dc8bce8ba65866c';
window._cf_chl_opt.cOgUHash = location.hash === '' && location.href.indexOf('#') !== -1 ? '#' : location.hash;
window._cf_chl_opt.cOgUQuery = location.search === '' && location.href.slice(0, location.href.length - window._cf_chl_opt.cOgUHash.length).indexOf('?') !== -1 ? '?' : location.search;
if (window.history && window.history.replaceState) {
var ogU = location.pathname + window._cf_chl_opt.cOgUQuery + window._cf_chl_opt.cOgUHash;
history.replaceState(null, null, "\/promo\/moriarty-mail?__cf_chl_rt_tk=ugucL5aQRAMtCBFv.Myx9BIheDSIFHe2s9_OfOIJElM-1687649209-0-gaNycGzNC_s" + window._cf_chl_opt.cOgUHash);
cpo.onload = function() {
history.replaceState(null, null, ogU);
}
;
}
document.getElementsByTagName('head')[0].appendChild(cpo);
}());
</script>
</body>
</html>

 

[gliderexpert]

А где Вы тут почту видите? Насколько я понял скрипт отправляет Ваше сообщение + токен сессии через некий скрипт /promo/moriarty-mail?__cf_chl_f_tk= , где "мусор" после знака "=" и есть токен. Сколько было сделок наверняка проверяется где-то в бекенде или даже просто выводится в лог для ручной обработки.

Забавно что "файлообменник" не стесняется использовать трекинг своих покупателей - от cloudflare ( transparent.gif?ray=7... ) . Не говоря уже об общем стиле кода и количестве java. Потом удивляемся в "новостях" очередному закрытию darknet-торговой площадки...

 

[pestexterminator]

Опробуем

 

[Rezdy]

Опробуем

Опробуй

 

[lennykz]

Уф, придется разбираться если работает))

 

[Грач]

Пацаны, вы ж не серьезно?

 

[S-W-I-F-T]

Норм, повелись даже старички)