Το Baidu Cloud επιταχύνει την προσοχή στη συσκότιση διευθύνσεων email/WAF

Μικρά αποβράσματα · Δημοσιεύτηκε στις 10/10/2015 8:49:44 μ.μ.

Σήμερα, 14 Απριλίου 2015, το Chuangyu Cloud είχε την ευκαιρία να κληρώσει, οπότε πήγα στην κλήρωση νωρίς το πρωί και σχεδίασα ένα επαγγελματικό πακέτο Baidu Cloud Acceleration, η διεύθυνση URL είναι http://next.su.baidu.com/, γιατί να αντιγράψω τη διεύθυνση του Cloud Acceleration είναι επειδή το Baidu Cloud Acceleration έχει δύο ή το ένα είναι su.baidu.com
Έτσι, το ιστολόγιο Baidu Cloud Acceleration ήθελε να το δοκιμάσει, οπότε είχα πρόσβαση σε αυτό.
Μετά από αυτό, βρήκα ένα πρόβλημα κατά την εξέταση της κριτικής, δείτε την παρακάτω εικόνα

Υπάρχει κάτι περισσότερο μετά τη διεύθυνση email του σχολίου και το περιεχόμενο που αντιγράφηκε έχει ως εξής:

/* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */

Αντιγραφή κώδικα

Ένα κομμάτι κώδικα js, θα μπορούσε να έχει χακαριστεί; Ελέγξτε τον πηγαίο κώδικα της ιστοσελίδας Υπάρχει επίσης ο παραπάνω κώδικας, όπως φαίνεται στο παρακάτω σχήμα

Κατέβασα λοιπόν ολόκληρο τον ιστότοπο και έλεγξα αν ο πηγαίος κώδικας του ιστότοπου περιείχε τον παραπάνω κώδικα, αλλά δεν το έκανε. Μήπως ο κώδικας έχει κρυπτογραφηθεί, οπότε σκέφτηκα διάφορες μεθόδους και βρήκα τον πηγαίο κώδικα.
Πώς βρήκατε αυτό το πρόβλημα;
Μετά από αυτό, είχα έναν μόνο σύνδεσμο για να δω ποιο ήταν το περιεχόμενο και γενικά οι χάκερ έβαζαν ένα κομμάτι περιεχομένου

Τα αποτελέσματα βλέπουν τις πληροφορίες της Baidu

Το Baidu Cloud Acceleration, το οποίο ενεργοποιήθηκε μόλις σήμερα, αποδείχθηκε ότι ήταν το Baidu Cloud Acceleration, οπότε βρήκα μόνο το πακέτο συνδέσμων [Προσαρμογή κανόνα] για να προσθέσω τη διεύθυνση φόντου [Γενικές ρυθμίσεις ασφαλείας: Συσκότιση διεύθυνσης email/WAF] Αυτό το στοιχείο απενεργοποιήθηκε
Το πρόβλημα λύθηκε

Αποδείχθηκε ότι η επιτάχυνση του Baidu Cloud προκάλεσε σφάλμα στο παρασκήνιο του ιστότοπου
Μου πήρε ένα απόγευμα και ήμουν σε κατάθλιψη

Πρωτότυπο: http://www.phpsong.com/663.html

Μικρά αποβράσματα · Δημοσιεύτηκε στις 10/10/2015 8:52:01 μ.μ.

Αυτός ο κώδικας είναι ο κώδικας JS front-end, η PHP είναι η γλώσσα back-end και αυτός ο κώδικας δεν έχει καμία σχέση με την PHP.
Αυτός ο κώδικας δεν είναι κωδικός Trojan ιού και το εργαλείο ανίχνευσης ανιχνεύει κόκκινο πιθανώς επειδή τοποθετείται στο μπλοκ CDATA σχολιασμού. Σχολιασμός Τα μπλοκ CDATA δημιουργήθηκαν στην πραγματικότητα επειδή τα προγράμματα περιήγησης χαμηλού επιπέδου δεν αναγνώριζαν τον κώδικα JS και τώρα δεν χρειάζεται πλέον να τα σχολιάζετε.
Εάν εξακολουθείτε να μην αισθάνεστε άνετα, τότε επιτρέψτε μου να σας πω ότι αυτός ο κωδικός κρύβει την πραγματική σας διεύθυνση email για εσάς. Επειδή πολλοί spammers και ακόμη και μηχανές αναζήτησης θα χρησιμοποιήσουν προγράμματα ανίχνευσης για να σαρώσουν τα γραμματοκιβώτια διαφόρων ιστότοπων (επειδή τα χαρακτηριστικά της μορφής email είναι προφανή) και στη συνέχεια να σας στείλουν ανεπιθύμητα μηνύματα μετά τη σάρωση. Έτσι, αυτός ο κώδικας απλώς κρυπτογραφείται από την PHP και γράφεται σε μια σειρά δεκαεξαδικών αριθμών στη σελίδα και στη συνέχεια αποκρυπτογραφείται με JS, έτσι ώστε ο ανιχνευτής να μην μπορεί να σαρώσει το email σας, είναι τόσο απλό.
Ίσως ο φίλος που το υιοθέτησε να μην πείστηκε, λέγοντας ότι ένα τέτοιο κομμάτι κώδικα δεν μπορούσε να δει τίποτα. Λοιπόν, επιτρέψτε μου να σας πω τι σημαίνει κάθε γραμμή.
Πρώτα απ 'όλα, είναι ένα κλείσιμο, το οποίο γνωρίζουν όλοι όσοι καταλαβαίνουν το μπροστινό μέρος.
Στη συνέχεια, δοκιμάστε το για να είστε προσεκτικοί και να αποφύγετε σφάλματα στο σενάριο της αναδυόμενης σελίδας IE.
Στη συνέχεια, λάβετε την ετικέτα document.currentscrip{filter}t. Εάν δεν έχετε αυτήν την ιδιότητα, απλώς κάντε το με τον αρχικό τρόπο και εδώ είναι μια άλλη αυτοεκτελούμενη συνάρτηση (κλείσιμο).
Λάβετε την τρέχουσα ετικέτα scrip{filtering}t, η προηγούμενη τυχαίνει να είναι η ετικέτα κρυπτογράφησης και το γραμματοκιβώτιο βρίσκεται στο χαρακτηριστικό data-cfemail αυτής της ετικέτας, αποθηκεύστε αυτήν την ετικέτα ως μεταβλητή c.
Μετά είναι η αποκρυπτογράφηση.
Ο αλγόριθμος αποκρυπτογράφησης είναι πολύ απλός, δηλαδή μια συμβολοσειρά από 16δεκαδικές συμβολοσειρές, που διαβάζονται σε ζεύγη.
Τα δύο πρώτα διαβάζονται ως κλειδιά
Διαβάστε κάθε δύο από πίσω, κάντε τη διαφορά με το κλειδί και διαβάστε τα γράμματα σε ASCII
Αυτά τα γράμματα γράφονται έξω από το γραμματοκιβώτιό σας
Μετά την αποκρυπτογράφηση, δημιουργήστε έναν κόμβο κειμένου και αντικαταστήστε την αρχική ετικέτα κρυπτογράφησης και τελειώσατε

Αυτή η παράγραφος προέρχεται από το Baidu Knows Answer

ρώτησε ο Γου Ρουάν την ομάδα · Δημοσιεύτηκε στις 10/10/2015 9:20:28 μ.μ.

Κυρίως πώς να αποκρυπτογραφήσετε την αρχική διεύθυνση email;

Μικρά αποβράσματα

Wu Soft Inquiry Group Δημοσιεύτηκε στις 2015-10-10 21:20
Κυρίως πώς να αποκρυπτογραφήσετε την αρχική διεύθυνση email;

http://www.itsvse.com/thread-2333-1-1.html

Αυτή είναι η διεύθυνση email αποκρυπτογράφησης .NET

[Επικοινωνία Webmaster] Το Baidu Cloud επιταχύνει την προσοχή στη συσκότιση διευθύνσεων email/WAF

σχετικές αναρτήσεις

Ενότητες που προβλήθηκαν