See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Veebilehe loomine Baidu Cloud kiirendab tähelepanu e-posti aadresside varjamisele/WAF-ile
Vaade: 15096|Vastuse: 3

[Veebimeistri suhtlus] Baidu Cloud kiirendab tähelepanu e-posti aadresside varjamisele/WAF-ile

[Kopeeri link]
Postitatud 10.10.2015 20:49:44 | | | |

Täna, 14. aprillil 2015, oli Chuangyu Cloudil võimalus loosida, nii et ma läksin varahommikul loteriile ja joonistasin professionaalse Baidu Cloud Accelerationi paketi, URL on http://next.su.baidu.com/, miks kopeerida Cloud Accelerationi aadress, sest Baidu Cloud Accelerationil on kaks või üks on su.baidu.com
Nii et blogi Baidu Cloud Acceleration tahtis seda proovida, nii et ma kasutasin seda.
Pärast seda avastasin arvustuse ülevaatamisel probleemi, palun vaadake allolevat pilti


Kommentaari e-posti aadressi järel on midagi enamat ning kopeeritud sisu on järgmine:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Kopeeri kood


Kas see oli js-koodi tükk, kas see võis olla häkitud? Kontrolli veebilehe lähtekoodi. Seal on ka ülaltoodud kood, nagu alloleval joonisel näidatud

Nii et laadisin alla kogu veebilehe ja kontrollisin, kas saidi lähtekood sisaldab ülaltoodud koodi, aga seda ei olnud. Kas võib olla, et kood on krüpteeritud, nii et mõtlesin erinevate meetodite üle ja leidsin lähtekoodi.
Kuidas sa selle probleemi leidsid?
Pärast seda oli mul üks link, et näha, mis sisu on, ja üldiselt panid häkkerid sisu

Tulemused näitavad Baidu infot


Baidu Cloud Acceleration, mis lülitati sisse alles täna, osutus Baidu Cloud Accelerationiks, nii et leidsin ainult [Reeglite kohandamise] lingipaketi, et lisada taustaaadress [Turvalisuse üldseaded: E-posti aadressi varjamine/WAF] See seade oli välja lülitatud
Probleem lahendati

Selgus, et Baidu pilve kiirendus põhjustas veebisaidi taustavea
See võttis mul pärastlõuna ja olin masenduses


Originaal: http://www.phpsong.com/663.html




Eelmine:C# kirjutab ja loeb tekstifaile välja
Järgmine:C# postkasti anti-obfuscation, e-posti aadressi dekrüpteerimine javascrip{filter}t

Seotud postitused
 Üürileandja| Postitatud 10.10.2015 20:52:01 |

See kood on front-end JS-kood, PHP on taustkeel ja sellel koodil pole PHP-ga midagi pistmist;
See kood ei ole viirus-trooja kood ning tuvastustööriist tuvastab punase tõenäoliselt seetõttu, et see on paigutatud annotatsiooni CDATA plokki. Annotatsioonide CDATA plokid loodi tegelikult seetõttu, et madalama klassi brauserid ei tundnud JS-koodi ära ja nüüd pole neid enam vaja kommenteerida.
Kui sa ikka veel ei tunne end mugavalt, siis uskuge mind, see kood peidab teie päris e-posti aadressi. Sest paljud rämpspostitajad ja isegi otsingumootorid kasutavad roomajaid, et skaneerida erinevate veebilehtede postkaste (sest e-posti formaadi omadused on ilmselged) ja saadavad pärast skaneerimist rämpsposti. See kood krüpteeritakse lihtsalt PHP-ga ja kirjutatakse lehel olevatele kuueteistkümnendsüsteemidele ning seejärel dekrüpteeritakse JS-iga, nii et roomik ei saa sinu e-kirju skannida – see ongi nii lihtne.
Võib-olla ei olnud sõber, kes selle omaks võttis, veendunud, öeldes, et selline kooditükk ei näe midagi. Noh, las ma ütlen, mida iga rida tähendab.
Esiteks on see sulgemine, mida teavad kõik, kes mõistavad front-endi.
Seejärel proovi seda ettevaatlikult ja vältida vigu IE hüpikakende lehe skriptis.
Seejärel võta document.currentscrip{filter}t silt. Kui sul seda omadust pole, tee see lihtsalt algsel viisil ja siin on see teine isetäituv funktsioon (sulgemine).
Hangi praegune scrip{filtering}t silt, eelmine on krüpteerimissilt ja postkast on selle sildi data-cfemail atribuudis, salvesta see silt muutujana c.
Siis on see dekrüpteerimine.
Dekrüpteerimisalgoritm on väga lihtne, st 16-kümnendkomaliste stringide jada, mida loetakse paarikaupa.
Esimesed kaks loetakse võtmetena
Loe iga kaks tagantpoolt läbi, tee võtmega vahet ja loe tähti ASCII keeles
Need tähed kirjutatakse sinu postkastist välja
Pärast dekrüpteerimist loo tekstisõlm ja asenda algne krüpteerimissilt ning ongi valmis

See lõik pärineb raamatust "Baidu teab vastust"
Postitatud 10.10.2015 21:20:28 |
Peamiselt kuidas originaalset e-posti aadressi dekrüpteerida?
 Üürileandja| Postitatud 10.10.2015 22:24:14 |
Wu Soft Inquiry Group postitatud 2015-10-10 21:20
Peamiselt kuidas originaalset e-posti aadressi dekrüpteerida?

http://www.itsvse.com/thread-2333-1-1.html

See on .NET dekrüpteerimise e-posti aadress
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com