Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Verkkosivuston rakentaminen Baidu Cloud nopeuttaa huomiota sähköpostiosoitteiden hämärtämiseen/WAF:iin
Näkymä: 15096|Vastaus: 3

[Webmasterin viestintä] Baidu Cloud nopeuttaa huomiota sähköpostiosoitteiden hämärtämiseen/WAF:iin

[Kopioi linkki]
Julkaistu 10.10.2015 20.49.44 | | | |

Tänään, 14. huhtikuuta 2015, Chuangyu Cloudilla oli mahdollisuus arvoa, joten menin aikaisin aamulla arvontaan ja piirsin ammattimaisen Baidu Cloud Acceleration -paketin, URL on http://next.su.baidu.com/, miksi kopioida Cloud Accelerationin osoite, koska Baidu Cloud Accelerationissa on kaksi, tai yksi on su.baidu.com
Blogi Baidu Cloud Acceleration halusi kokeilla sitä, joten otin sen käyttöön.
Sen jälkeen löysin ongelman arvostelun läpikäymisessä, katso alla oleva kuva


Kommentin sähköpostiosoitteen jälkeen on jotain enemmän, ja kopioitu sisältö on seuraava:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Kopioi koodi


Voisiko se olla js-koodin pala hakkeroitu? Tarkista verkkosivun lähdekoodi. Siellä on myös yllä oleva koodi, kuten alla olevassa kuvassa on esitetty

Latasin koko verkkosivuston ja tarkistin, sisältääkö sen lähdekoodi yllä mainittua koodia, mutta ei sisältänyt. Voisiko olla, että koodi on salattu, joten mietin erilaisia menetelmiä ja löysin lähdekoodin.
Miten löysit tämän ongelman?
Sen jälkeen minulla oli yksi linkki, josta näki, mitä sisältöä oli, ja yleensä hakkerit laittoivat jonkin sisällön

Tulokset löytyvät Baidun tiedoista


Baidu Cloud Acceleration, joka otettiin käyttöön vasta tänään, osoittautui Baidu Cloud Accelerationiksi, joten löysin vain [Rule Customization] -linkkipaketin taustaosoitteen lisäämiseen [Security General Settings: Email Address Obfuscation/WAF] Tämä laite oli pois päältä
Ongelma ratkesi

Kävi ilmi, että Baidu Cloud Acceleration aiheutti verkkosivuston taustavirheen
Kesti iltapäivän ja olin masentunut


Alkuperäinen: http://www.phpsong.com/663.html




Edellinen:C# kirjoittaa ja lukee tekstitiedostoja
Seuraava:C# mailbox anti-obfuscation, sähköpostiosoitteen purkaminen javascrip{filter}t

Aiheeseen liittyvät julkaisut
 Vuokraisäntä| Julkaistu 10.10.2015 20.52.01 |

Tämä koodi on front-end JS-koodi, PHP on taustakieli, eikä tällä koodilla ole mitään tekemistä PHP:n kanssa;
Tämä koodi ei ole virus-troijalainen koodi, ja tunnistustyökalu havaitsee punaisen todennäköisesti siksi, että se on sijoitettu annotaatio-CDATA-lohkoon. Annotaatio-CDATA-lohkot luotiin, koska edulliset selaimet eivät tunnistaneet JS-koodia, eikä niitä enää tarvitse kommentoida.
Jos et vieläkään ole rauhallinen, voin kertoa, että tämä koodi piilottaa oikean sähköpostiosoitteesi. Koska monet roskapostittajat ja jopa hakukoneet käyttävät indeksejä eri verkkosivustojen postilaatikoiden skannaamiseen (koska sähköpostin muodon ominaisuudet ovat ilmeiset) ja lähettävät sinulle roskapostia skannauksen jälkeen. Joten tämä koodi salataan yksinkertaisesti PHP:llä ja kirjoitetaan sivun heksadesimaalilukujonoon, ja puretaan sitten JS:llä, jotta indeksointilaite ei voi skannata sähköpostiasi, niin yksinkertaista se on.
Ehkä kaverini, joka adoptoi sen, ei ollut vakuuttunut, sanoen ettei sellainen koodi näkisi mitään. No, anna kun kerron, mitä kukin repliikki tarkoittaa.
Ensinnäkin se on päätös, jonka kaikki, jotka ymmärtävät käyttöliittymän, tietävät.
Kokeile sitten varovaisuutta ja välttääksesi virheitä IE:n ponnahdusikkunan sivuskriptissä.
Sitten hanki document.currentscrip{filter}t -tunniste. Jos sinulla ei ole tätä ominaisuutta, tee se alkuperäisellä tavalla, ja tässä on toinen itsetoimiva funktio (sulkeutuminen).
Hae nykyinen scrip{filtering}t-tunniste, edellinen sattuu olemaan salaustunniste, ja postilaatikko on tämän tunnisteen data-cfemail-attribuutissa, tallenna tämä tunniste muuttujana c.
Sitten on purku.
Purkualgoritmi on hyvin yksinkertainen, eli 16 desimaalisen merkkijonon merkkijono, luettuna pareittain.
Ensimmäiset kaksi luetaan avaimina
Lue joka kaksi takaa, tee ero avaimella ja lue kirjaimet ASCII-muodossa
Nämä kirjaimet kirjoitetaan postilaatikostasi
Purkamisen jälkeen luo tekstisolmu ja korvaa alkuperäinen salausmerkintä, ja homma on valmis

Tämä kappale on peräisin teoksesta Baidu Knows Answer
Julkaistu 10.10.2015 21.20.28 |
Pääasiassa alkuperäisen sähköpostiosoitteen purkaminen?
 Vuokraisäntä| Julkaistu 10.10.2015 22.24.14 |
Wu Soft Inquiry Group Julkaistu 2015-10-10 klo 21:20
Pääasiassa alkuperäisen sähköpostiosoitteen purkaminen?

http://www.itsvse.com/thread-2333-1-1.html

Tämä on .NET-salauksen purkusähköpostiosoite
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com