Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Oprettelse af hjemmeside Baidu Cloud accelererer opmærksomheden på e-mailadresse-obfuskering/WAF
Udsigt: 15096|Svar: 3

[Webmaster Kommunikation] Baidu Cloud accelererer opmærksomheden på e-mailadresse-obfuskering/WAF

[Kopier link]
Opslået på 10/10/2015 20.49.44 | | | |

I dag, den 14. april 2015, havde Chuangyu Cloud mulighed for at trække noget, så jeg gik til lotteriet tidligt om morgenen og trak en professionel pakke af Baidu Cloud Acceleration, URL'en er http://next.su.baidu.com/, hvorfor kopiere adressen til Cloud Acceleration er fordi Baidu Cloud Acceleration har to, eller én er su.baidu.com
Så bloggen Baidu Cloud Acceleration ville prøve det, så jeg gik ind til det.
Efter det fandt jeg et problem, da jeg gennemgik anmeldelsen, se venligst billedet nedenfor


Der er noget mere efter kommentarens e-mailadresse, og det kopierede indhold er som følger:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Kopier kode


Et stykke js-kode, kunne det være blevet hacket? Tjek kildekoden til websiden. Der findes også ovenstående kode, som vist i figuren nedenfor

Så jeg downloadede hele hjemmesiden og tjekkede, om kildekoden indeholdt ovenstående kode, men det gjorde den ikke. Kan det være, at koden er blevet krypteret, så jeg har tænkt på forskellige metoder og fundet kildekoden.
Hvordan fandt du dette problem?
Derefter havde jeg et enkelt link til at se, hvad indholdet var, og generelt lagde hackere et stykke indhold

Resultaterne ser Baidus oplysninger


Baidu Cloud Acceleration, som først blev slået til i dag, viste sig at være Baidu Cloud Acceleration, så jeg fandt kun linkpakken [Rule Customization] for at tilføje baggrundsadressen [Security General Settings: Email Address Obfuscation/WAF] Dette element var slået fra
Problemet blev løst

Det viste sig, at Baidu Cloud-acceleration forårsagede en baggrundsfejl på hjemmesiden
Det tog mig en eftermiddag, og jeg var deprimeret


Oprindeligt: http://www.phpsong.com/663.html




Tidligere:C# skriver og læser tekstfiler op
Næste:C# mailbox anti-obfuskation, dekryptering af e-mailadressen i javascrip{filter}t

Relaterede indlæg
 Udlejer| Opslået på 10/10/2015 20.52.01 |

Denne kode er front-end JS-koden, PHP er backend-sproget, og denne kode har intet med PHP at gøre;
Denne kode er ikke en virus-trojanerkode, og detektionsværktøjet opdager rød, sandsynligvis fordi den er placeret i annotationsblokken CDATA. Annotation CDATA-blokke blev faktisk oprettet, fordi lavpris-browsere ikke genkendte JS-kode, og nu er der ikke længere behov for at kommentere dem.
Hvis du stadig ikke er tryg, så lad mig fortælle dig, at denne kode skjuler din rigtige e-mailadresse for dig. Fordi mange spammere og endda søgemaskiner bruger crawlere til at scanne postkasser på forskellige hjemmesider (fordi e-mailformatets karakteristika er åbenlyse), og derefter sender spam efter scanning. Så denne kode er simpelthen krypteret med PHP og skrevet til en streng af hexadecimale tal på siden, og derefter dekrypteret med JS, så crawleren ikke kan scanne din e-mail, det er så enkelt.
Måske var den kammerat, der adopterede den, ikke overbevist og sagde, at sådan et stykke kode ikke kunne se noget. Lad mig fortælle dig, hvad hver linje betyder.
Først og fremmest er det en afslutning, som alle, der forstår fronten, ved.
Prøv det derefter for at være forsigtig og undgå fejl i IE pop-up page scriptet.
Derefter henter du tagget document.currentscrip{filter}t. Hvis du ikke har denne egenskab, gør det bare på den oprindelige måde, og her er det en anden selvudførende funktion (lukning).
Få det aktuelle scrip{filtering}t-tag, det forrige er tilfældigvis krypteringstagget, og postkassen er i data-cfemail-attributten for dette tag, gem dette tag som en variabel c.
Så er det dekryptering.
Dekrypteringsalgoritmen er meget simpel, det vil sige en streng af 16 decimale strenge, læst i par.
De to første læses op som nøgler
Læs hver anden side bagfra, gør en forskel med nøglen, og læs bogstaverne i ASCII
Disse breve staves ud af din postkasse
Efter dekryptering opretter du en tekstnode og erstatter den oprindelige krypteringslabel, og så er du færdig

Dette afsnit stammer fra Baidu Knows Answer
Opslået på 10/10/2015 21.20.28 |
Primært hvordan man dekrypterer den oprindelige e-mailadresse?
 Udlejer| Opslået på 10/10/2015 22.24.14 |
Wu Soft Inquiry Group Offentliggjort den 2015-10-10 kl. 21:20
Primært hvordan man dekrypterer den oprindelige e-mailadresse?

http://www.itsvse.com/thread-2333-1-1.html

Dette er .NET-dekrypterings-e-mailadressen
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com