Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Création de sites web Baidu Cloud accélère l’attention à l’obfuscation des adresses e-mail/WAF
Vue: 15096|Répondre: 3

[Communication Webmaster] Baidu Cloud accélère l’attention à l’obfuscation des adresses e-mail/WAF

[Copié le lien]
Publié sur 10/10/2015 20:49:44 | | | |

Aujourd’hui, le 14 avril 2015, Chuangyu Cloud a eu l’occasion de tirer, alors je suis allé à la loterie tôt le matin et j’ai tiré un paquet professionnel de Baidu Cloud Acceleration, l’URL est http://next.su.baidu.com/, la raison pour laquelle je copie l’adresse de Cloud Acceleration est parce que Baidu Cloud Acceleration en a deux, ou l’un est su.baidu.com
Le blog Baidu Cloud Acceleration voulait donc l’essayer, alors je l’ai consulté.
Après cela, j’ai rencontré un problème en consultant l’avis, veuillez voir l’image ci-dessous


Il y a quelque chose de plus après l’adresse email du commentaire, et le contenu copié est le suivant :

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Code de copie


Un morceau de code js, aurait-il pu être piraté ? Vérifiez le code source de la page web Il existe également le code ci-dessus, comme montré sur la figure ci-dessous

J’ai donc téléchargé l’intégralité du site web et vérifié si le code source du site contenait le code ci-dessus, mais ce n’était pas le cas. Se pourrait-il que le code ait été chiffré, alors j’ai réfléchi à différentes méthodes et trouvé le code source.
Comment avez-vous trouvé ce problème ?
Après cela, j’avais un seul lien pour voir le contenu, et en général les hackers mettaient un contenu

Les résultats se trouvent dans les informations de Baidu


Baidu Cloud Acceleration, qui n’était activé qu’aujourd’hui, s’est avéré être Baidu Cloud Acceleration, donc je n’ai trouvé que le package de lien [Rule Customization] pour ajouter l’adresse en arrière-plan [Paramètres généraux de sécurité : Email Obfuscation/WAF] Cet élément était désactivé
Le problème était résolu

Il s’est avéré que l’accélération de Baidu Cloud causait une erreur de fond du site web
Il m’a fallu un après-midi et j’étais déprimé


Original : http://www.phpsong.com/663.html




Précédent:C# écrit et lit les fichiers texte
Prochain:Anti-obfuscation de boîte aux lettres C#, déchiffrement de l’adresse email dans javascrip{filter}t

Articles connexes
 Propriétaire| Publié sur 10/10/2015 20:52:01 |

Ce code est le code JS front-end, PHP est le langage back-end, et ce code n’a rien à voir avec PHP ;
Ce code n’est pas un code de cheval de Troie viral, et l’outil de détection détecte le rouge probablement parce qu’il est placé dans le bloc d’annotation CDATA. Les blocs CDATA d’annotation ont en fait été créés parce que les navigateurs bas de gamme ne reconnaissaient pas le code JS, et il n’est plus nécessaire de les commenter.
Si vous n’êtes toujours pas à l’aise, laissez-moi vous dire que ce code cache votre véritable adresse e-mail. Parce que beaucoup de spammeurs et même de moteurs de recherche utilisent des robots pour scanner les boîtes aux lettres de divers sites web (car les caractéristiques du format des e-mails sont évidentes), puis vous envoient du spam après avoir scanné. Ce code est simplement chiffré par PHP et écrit sur une chaîne de nombres hexadécimaux sur la page, puis déchiffré en JS, pour que l’outil d’indexation ne puisse pas scanner votre e-mail, c’est aussi simple que ça.
Peut-être que le pote qui l’a adopté n’était pas convaincu, disant qu’un tel morceau de code ne pouvait rien voir. Eh bien, laissez-moi vous dire ce que chaque phrase signifie.
Tout d’abord, c’est une clôture, que tout le monde qui comprend le front end sait.
Ensuite, essayez par prudence et évitez les erreurs dans le script de page contextuel d’IE.
Ensuite, prends le tag document.currentscrip{filter}t. Si vous n’avez pas cette propriété, faites-le simplement de la manière originale, et voici une autre fonction auto-exécutante (clôture).
Obtenez la balise script{filtering}t actuelle, la précédente est la balise de chiffrement, et la boîte aux lettres se trouve dans l’attribut data-cfemail de cette étiquette, enregistrez cette balise comme variable c.
Ensuite, c’est le déchiffrement.
L’algorithme de déchiffrement est très simple, c’est-à-dire une chaîne de 16 chaînes décimales, lue par paires.
Les deux premières sont lues comme des clés
Lisez tous les deux à partir de l’arrière, faites une différence avec la clé, et lisez les lettres en ASCII
Ces lettres sont écrites à partir de votre boîte aux lettres
Après le déchiffrement, créez un nœud texte et remplacez l’étiquette de chiffrement d’origine, et c’est fini

Ce paragraphe provient de Baidu Knows Answer
Publié sur 10/10/2015 21:20:28 |
Principalement comment déchiffrer l’adresse e-mail originale ?
 Propriétaire| Publié sur 10/10/2015 22:24:14 |
Wu Soft Inquiry Group Publié le 10-10-2015 à 21:20
Principalement comment déchiffrer l’adresse e-mail originale ?

http://www.itsvse.com/thread-2333-1-1.html

Voici l’adresse e-mail de déchiffrement .NET
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com