Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Creación de sitios web Baidu Cloud acelera la atención a la ofuscación de direcciones de correo electrónico/WAF
Vista: 15096|Respuesta: 3

[Comunicación con el webmaster] Baidu Cloud acelera la atención a la ofuscación de direcciones de correo electrónico/WAF

[Copiar enlace]
Publicado en 10/10/2015 20:49:44 | | | |

Hoy, 14 de abril de 2015, Chuangyu Cloud tuvo la oportunidad de sortear, así que fui a la lotería temprano por la mañana y sorteé un paquete profesional de Baidu Cloud Acceleration, la URL es http://next.su.baidu.com/, la razón por la que copié la dirección de Cloud Acceleration es porque Baidu Cloud Acceleration tiene dos, o uno es su.baidu.com
Así que el blog Baidu Cloud Acceleration quiso probarlo, así que lo accedí.
Después de eso, encontré un problema al revisar la reseña, por favor mira la imagen de abajo


Hay algo más después de la dirección de correo electrónico del comentario, y el contenido copiado es el siguiente:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Copiar código


¿Un trozo de código js, podría haber sido hackeado? Consulta el código fuente de la página web. También está el código anterior, como se muestra en la figura de abajo

Así que descargué toda la web y comprobé si el código fuente contenía el código anterior, pero no era así. ¿Podría ser que el código haya sido cifrado? Así que pensé en varios métodos y encontré el código fuente.
¿Cómo encontraste este problema?
Después de eso, tenía un solo enlace para ver qué contenido era, y generalmente los hackers ponían un contenido

Los resultados pueden ver la información de Baidu


Baidu Cloud Acceleration, que solo estaba activado hoy, resultó ser Baidu Cloud Acceleration, así que solo encontré el paquete de enlace [Rule Customization] para añadir la dirección en segundo plano [Security General Settings: Email Address Ofuscation/WAF] Este elemento estaba desactivado
El problema se resolvió

Resultó que la aceleración de Baidu Cloud causaba un error en segundo plano del sitio web
Me llevó una tarde y estaba deprimido


Original: http://www.phpsong.com/663.html




Anterior:C# escribe y lee archivos de texto
Próximo:Anti-ofuscación de buzones en C#, descifrado de la dirección de correo electrónico en javascrip{filter}t

Publicaciones relacionadas
 Propietario| Publicado en 10/10/2015 20:52:01 |

Este código es el código JS de front-end, PHP es el lenguaje de back-end, y este código no tiene nada que ver con PHP;
Este código no es un código troyano de virus, y la herramienta de detección detecta rojo probablemente porque está colocado en el bloque CDATA de anotación. Los bloques CDATA de anotación se crearon porque los navegadores de gama baja no reconocían código JS, y ahora ya no hay necesidad de comentarlos.
Si aún no te sientes cómodo, déjame decirte que este código oculta tu dirección de correo electrónico real. Porque muchos spammers e incluso motores de búsqueda usan rastreadores para escanear los buzones de varios sitios web (porque las características del formato del correo son evidentes), y luego te envían spam tras escanearlo. Así que este código simplemente se cifra con PHP y se escribe en una cadena de números hexadecimales en la página, y luego se descifra con JS, para que el rastreador no pueda escanear tu correo, así de simple.
Quizá el amigo que lo adoptó no estaba convencido, diciendo que un fragmento de código así no podía ver nada. Bueno, déjame decirte qué significa cada frase.
En primer lugar, es un cierre que todo el mundo que entiende el front end conoce.
Luego pruébalo para ser precavido y evitar errores en el script de la página emergente de IE.
Luego consigue la etiqueta document.currentscrip{filter}t. Si no tienes esta propiedad, simplemente hazla de la forma original, y aquí tienes otra función autoejecutante (cierre).
Obtén la etiqueta actual scrip{filtering}t, la anterior resulta ser la etiqueta de cifrado, y el buzón está en el atributo data-cfemail de esta etiqueta, guarda esta etiqueta como variable c.
Luego es el desencriptado.
El algoritmo de descifrado es muy sencillo, es decir, una cadena de cadenas de 16 decimales, leídas en pares.
Las dos primeras se leen como llaves
Lee cada dos desde atrás, marca la diferencia con la tecla y lee las letras en ASCII
Estas cartas están hecritas desde tu buzón
Después del descifrado, crea un nodo de texto y reemplaza la etiqueta original de cifrado, y listo.

Este párrafo proviene de Baidu sabe la respuesta
Publicado en 10/10/2015 21:20:28 |
¿Principalmente cómo descifrar la dirección de correo electrónico original?
 Propietario| Publicado en 10/10/2015 22:24:14 |
Grupo de Investigación Suave de Wu Publicado el 10-10-2015 a las 21:20
¿Principalmente cómo descifrar la dirección de correo electrónico original?

http://www.itsvse.com/thread-2333-1-1.html

Esta es la dirección de correo electrónico de descifrado de .NET
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com