Baidu Cloud beschleunigt die Aufmerksamkeit auf die Verschleierung von E-Mail-Adressen/WAF

Kleiner Abschaum · Veröffentlicht am 10.10.2015 20:49:44

Heute, am 14. April 2015, hatte Chuangyu Cloud die Chance zu ziehen, also bin ich früh am Morgen zur Lotterie gegangen und habe ein professionelles Paket von Baidu Cloud Acceleration gezogen, die URL ist http://next.su.baidu.com/. Warum sollte ich die Adresse von Cloud Acceleration kopieren, weil Baidu Cloud Acceleration zwei hat, oder eine ist su.baidu.com
Deshalb wollte der Blog Baidu Cloud Acceleration es ausprobieren, also habe ich darauf zugegriffen.
Danach habe ich beim Lesen der Rezension ein Problem gefunden, siehe bitte das Bild unten

Nach der E-Mail-Adresse des Kommentars gibt es noch etwas, und der kopierte Inhalt lautet wie folgt:

/* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */

Code kopieren

Ein Stück JS-Code, könnte es gehackt worden sein? Überprüfen Sie den Quellcode der Webseite Es gibt auch den obigen Code, wie in der untenstehenden Abbildung gezeigt

Also habe ich die gesamte Website heruntergeladen und überprüft, ob der Quellcode der Website den oben genannten Code enthält, aber das war nicht der Fall. Könnte es sein, dass der Code verschlüsselt wurde, also habe ich über verschiedene Methoden nachgedacht und den Quellcode gefunden?
Wie hast du dieses Problem gefunden?
Danach hatte ich einen einzigen Link, um zu sehen, was der Inhalt war, und in der Regel posteten Hacker einen Inhalt

Die Ergebnisse sehen Sie Baidus Informationen

Baidu Cloud Acceleration, das erst heute aktiviert war, stellte sich als Baidu Cloud Acceleration heraus, daher habe ich nur das [Rule Customization]-Linkpaket gefunden, um die Hintergrundadresse hinzuzufügen [Security General Settings: Email Address Obfuscation/WAF] Dieses Element wurde deaktiviert
Das Problem war gelöst

Es stellte sich heraus, dass Baidu Cloud-Beschleunigung einen Hintergrundfehler auf der Website verursacht hatte
Es dauerte einen Nachmittag und ich war depressiv

Original: http://www.phpsong.com/663.html

Kleiner Abschaum · Veröffentlicht am 10.10.2015 20:52:01

Dieser Code ist der Frontend-JS-Code, PHP die Backend-Sprache, und dieser Code hat nichts mit PHP zu tun;
Dieser Code ist kein Virus-Trojaner-Code, und das Erkennungstool erkennt Rot, wahrscheinlich weil es im Annotationsblock CDATA platziert ist. Annotations-CDATA-Blöcke wurden tatsächlich erstellt, weil Low-End-Browser JS-Code nicht erkannten und sie nun nicht mehr kommentieren müssen.
Wenn du dich immer noch nicht wohlfühlst, dann sage ich dir: Dieser Code verbirgt deine echte E-Mail-Adresse für dich. Denn viele Spammer und sogar Suchmaschinen nutzen Crawler, um die Postfächer verschiedener Websites zu durchsuchen (da die E-Mail-Formatmerkmale offensichtlich sind) und dir nach dem Scannen Spam zu schicken. Dieser Code wird also einfach mit PHP verschlüsselt und in eine Folge hexadezimaler Zahlen auf der Seite geschrieben und dann mit JS entschlüsselt, sodass der Crawler deine E-Mail nicht scannen kann, so einfach ist das.
Vielleicht war der Kumpel, der es übernommen hatte, nicht überzeugt und meinte, so ein Stück Code könne nichts sehen. Lass mich dir sagen, was jede Zeile bedeutet.
Erstens ist es ein Abschluss, den jeder, der das Frontend versteht, weiß.
Dann probiere es aus, um vorsichtig zu sein und Fehler im IE-Pop-up-Page-Skript zu vermeiden.
Dann hol dir das Tag document.currentscrip{filter}t. Wenn du diese Eigenschaft nicht hast, mache es einfach auf die ursprüngliche Weise, und hier ist eine weitere selbstausführende Funktion (Closure).
Holen Sie sich das aktuelle tag scrip{filtering}t, das vorherige ist das Verschlüsselungstag, und das Postfach befindet sich im data-cfemail-Attribut dieses Tags, speichern Sie dieses Tag als Variable c.
Dann ist es die Entschlüsselung.
Der Entschlüsselungsalgorithmus ist sehr einfach, das heißt, eine Zeichenkette von 16 Dezimalzeichen, die paarweise gelesen werden.
Die ersten beiden werden als Schlüssel ausgelesen
Lies alle zwei Buchstaben von hinten, mach einen Unterschied mit der Taste und lies die Buchstaben in ASCII
Diese Briefe werden aus Ihrem Briefkasten geschrieben
Nach der Entschlüsselung erstellen Sie einen Textknoten und ersetzen Sie das ursprüngliche Verschlüsselungslabel, und Sie sind fertig

Dieser Absatz stammt aus Baidu Knows Answer

fragte Wu Ruan die Gruppe · Veröffentlicht am 10.10.2015 21:20:28

Vor allem, wie man die ursprüngliche E-Mail-Adresse entschlüsselt?

Kleiner Abschaum · Veröffentlicht am 10.10.2015 22:24:14

Wu Soft Inquiry Group veröffentlicht am 10.10.2015 um 21:20 Uhr
Vor allem, wie man die ursprüngliche E-Mail-Adresse entschlüsselt?

http://www.itsvse.com/thread-2333-1-1.html

Dies ist die .NET-Entschlüsselungs-E-Mail-Adresse

[Webmaster-Kommunikation] Baidu Cloud beschleunigt die Aufmerksamkeit auf die Verschleierung von E-Mail-Adressen/WAF

Verwandte Beiträge

Betrachtete Abschnitte