Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Tvorba webových stránek Baidu Cloud zvyšuje pozornost na obfuskaci e-mailových adres/WAF
Pohled: 15096|Odpověď: 3

[Komunikace s webmasterem] Baidu Cloud zvyšuje pozornost na obfuskaci e-mailových adres/WAF

[Kopírovat odkaz]
Zveřejněno 10.10.2015 20:49:44 | | | |

Dnes, 14. dubna 2015, měl Chuangyu Cloud možnost losovat, takže jsem šel brzy ráno do loterie a vytáhl profesionální balíček Baidu Cloud Acceleration, URL je http://next.su.baidu.com/, proč kopírovat adresu Cloud Acceleration je proto, že Baidu Cloud Acceleration má dvě, nebo jedna je su.baidu.com
Blog Baidu Cloud Acceleration to chtěl vyzkoušet, tak jsem se na něj podíval.
Poté jsem při kontrole recenze našel problém, podívejte se prosím na obrázek níže


Za e-mailovou adresou komentáře je ještě něco dalšího a zkopírovaný obsah je následující:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Kopírovat kód


Kousek js kódu, mohl být hacknut? Zkontrolujte zdrojový kód webové stránky. Existuje také výše uvedený kód, jak je znázorněno na obrázku níže.

Tak jsem si stáhl celý web a zkontroloval, jestli zdrojový kód webu obsahuje výše uvedený kód, ale neobsahoval. Může to být tím, že kód byl zašifrovaný, tak jsem přemýšlel o různých metodách a našel zdrojový kód.
Jak jste na tento problém přišli?
Poté jsem měl jediný odkaz, kde jsem viděl, co obsahuje, a obvykle hackeři dali nějaký obsah

Výsledky jsou uvedeny v Baiduových informacích


Baidu Cloud Acceleration, která byla zapnuta až dnes, se ukázala být Baidu Cloud Acceleration, takže jsem našel pouze balíček odkazu [Úprava pravidel] pro přidání adresy na pozadí [Obecná bezpečnostní nastavení: Email Address Obfuscation/WAF]. Tato položka byla vypnuta
Problém byl vyřešen

Ukázalo se, že akcelerace Baidu Cloud způsobila chybu na pozadí webu
Trvalo mi to celé odpoledne a byl jsem v depresi


Originál: http://www.phpsong.com/663.html




Předchozí:C# zapisuje a čte textové soubory
Další:C# Mailbox anti-obfuscation, dešifrování e-mailové adresy v javascrip{filter}t

Související příspěvky
 Pronajímatel| Zveřejněno 10.10.2015 20:52:01 |

Tento kód je front-end JS kód, PHP je back-end jazyk a tento kód nemá s PHP nic společného;
Tento kód není virusový trojan a detekční nástroj pravděpodobně rozpoznává červenou barvu proto, že je umístěn v bloku anotace CDATA. Anotace CDATA bloky byly ve skutečnosti vytvořeny proto, že nízko výkonné prohlížeče nerozpoznávaly JS kód, a nyní už není potřeba je komentovat.
Pokud se stále necítíte v pohodě, řeknu vám, tento kód vám skrývá vaši skutečnou e-mailovou adresu. Protože mnoho spammerů a dokonce i vyhledávačů používá crawlery ke prohledání poštovních schránek různých webových stránek (protože charakteristiky formátu e-mailu jsou zřejmé) a po prohlédnutí vám pošlou spam. Tento kód je jednoduše zašifrován PHP a zapsán do řetězce hexadecimálních čísel na stránce, a pak dešifrován pomocí JS, takže crawler nemůže skenovat váš e-mail, je to tak jednoduché.
Možná kamarád, který si ho adoptoval, nebyl přesvědčený a říkal, že takový kus kódu nic nevidí. Tak ti řeknu, co každý řádek znamená.
Především je to uzavření, které každý, kdo rozumí frontendu, ví.
Pak to zkus opatrně a vyhni se chybám ve skriptu vyskakovací stránky IE.
Pak si vezmi tag document.currentscrip{filter}t. Pokud tuto vlastnost nemáte, prostě ji udělejte původním způsobem a zde je další samo-vykonávající funkce (uzavření).
Získejte aktuální tag scrip{filtering}t, ten předchozí je tag encryption a schránka je v atributu data-cfemail tohoto tagu, tento tag uložte jako proměnnou c.
Pak je to dešifrování.
Dešifrovací algoritmus je velmi jednoduchý, tedy řetězec 16desetinných řetězců, čtený ve dvojicích.
První dva jsou přečteny jako klíče
Čti každé dvě od zadních částí, udělej rozdíl s klíčem a čti písmena v ASCII
Tyto dopisy jsou vyhláskovány z vaší schránky
Po dešifrování vytvořte textový uzel a nahraďte původní štítek šifrování, a máte hotovo

Tento odstavec pochází z Baidu Knows Answer
Zveřejněno 10.10.2015 21:20:28 |
Hlavně jak dešifrovat původní e-mailovou adresu?
 Pronajímatel| Zveřejněno 10.10.2015 22:24:14 |
Wu Soft Inquiry Group Zveřejněno 10. 10. 2015 21:20
Hlavně jak dešifrovat původní e-mailovou adresu?

http://www.itsvse.com/thread-2333-1-1.html

Toto je e-mailová adresa pro dešifrovací .NET
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com