Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Weboldal-építés A Baidu Cloud felgyorsítja a figyelmet az e-mail cím elrejtésére/WAF-ra
Nézet: 15096|Válasz: 3

[Webmester kommunikáció] A Baidu Cloud felgyorsítja a figyelmet az e-mail cím elrejtésére/WAF-ra

[Linket másol]
Közzétéve 2015. 10. 10. 20:49:44 | | | |

Ma, 2015. április 14-én a Chuangyu Cloud lehetősége nyílt húzni, ezért kora reggel elmentem a lottóra, és kirajzoltam egy profi Baidu Cloud Acceleration csomagot, az URL http://next.su.baidu.com/, miért másoljuk a Cloud Acceleration címét, mert a Baidu Cloud Acceleration-nek kettő van, vagy az egyik su.baidu.com
A Baidu Cloud Acceleration blog ki akarta próbálni, ezért hozzáfértem.
Ezután problémát találtam a kritikák áttekintése közben, kérlek, lásd az alábbi képet


A hozzászólás e-mail címe után van valami több, és a másolt tartalom a következő:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Kód másolása


Egy js kód darab, feltörték? Ellenőrizd a weboldal forráskódját Ott van a fenti kód is, ahogy az alábbi ábrán látható

Letöltöttem az egész weboldalt, és megnéztem, hogy a forráskód tartalmazza-e a fenti kódot, de nem volt. Lehet, hogy a kódot titkosították, ezért különböző módszereket gondolkodtam és megtaláltam a forráskódot.
Hogyan találtad ezt a problémát?
Ezután egyetlen linkem volt, hogy megnézzem, mi a tartalom, és általában a hackerek tettek fel egy tartalmat

Az eredmények Baidu információihoz tartoznak


A Baidu Cloud Acceleration, ami csak ma kapcsolt be, kiderült, hogy Baidu Cloud Acceleration, így csak a [Rule Customization] link csomagot találtam meg, hogy hozzáadjam a háttércímet [Biztonság Általános Beállítások: Email Address Obfuscation/WAF] Ez a funkció ki volt kapcsolva
A probléma megoldódott

Kiderült, hogy a Baidu Cloud gyorsítása egy weboldal háttérhibáját okozta
Egy délutánba telt, és depressziós voltam


Eredeti: http://www.phpsong.com/663.html




Előző:C# szövegfájlokat ír és olvas ki
Következő:C# postafiók anti-obfuscation, az email cím dekódolása javascrip{filter}t

Kapcsolódó bejegyzések
 Háziúr| Közzétéve 2015. 10. 10. 20:52:01 |

Ez a kód a front-end JS kód, a PHP a háttérnyelv, és ennek a kódnak semmi köze a PHP-hez;
Ez a kód nem vírus-trójai kód, és a felismerő eszköz valószínűleg azért érzékeli a pirosat, mert az annotációs CDATA blokkban található. Az annotációs CDATA blokkokat valójában azért hozták létre, mert az alacsony kategóriás böngészők nem ismerték fel a JS kódot, és most már nincs szükség hozzászólásra.
Ha még mindig nem vagy nyugodt, hadd mondjam el, ez a kód elrejti a valódi e-mail címedet helyetted. Mert sok spammer, sőt még keresőmotor is beolvasztotta a különböző weboldalak postaládáit (mivel az e-mail formátum jellemzői nyilvánvalóak), majd a szkennelés után spamet küldenek. Tehát ezt a kódot egyszerűen titkosítja a PHP, és egy hatdexetizederes számsorozatra írja az oldalon, majd JS-szel dekódolja, így a crawler ne tudja beszkennelni az e-mailedet, ennyire egyszerű.
Talán a barát, aki elfogadta, nem volt meggyőződve, mondván, hogy egy ilyen kód nem lát semmit. Nos, hadd mondjam el, mit jelent minden sor.
Először is, ez egy lezárás, amit mindenki, aki érti a frontendet, ismeri.
Aztán próbáld ki, hogy óvatos legyél, és elkerüld a hibákat az IE felugró oldal szkriptében.
Ezután szerezd be a document.currentscrip{filter}t címkét. Ha nincs meg ez a tulajdonságod, csináld az eredeti módon, és itt egy másik önálló funkció (zárás).
Szerezd meg a jelenlegi scrip{filtering}t címkét, az előző a titkosítási címke, és a postaláda ennek a címkének a data-cfemail attribútumában van, ezt a címkét egy c változóként mentsd el.
Aztán a megfejtés következik.
A dekódolási algoritmus nagyon egyszerű, vagyis egy 16 tizedes stringből álló sorozat, párokban olvasható.
Az első kettőt kulcsként olvassák fel
Olvasd el a kettőt hátulról, változtass a kulcs segítségével, és olvasd el a betűket ASCII-ben
Ezek a betűk a postaládádból vannak kiírva
A dekódolás után hozz létre egy szöveges csomópontot, cseréld le az eredeti titkosítási címkét, és kész is

Ez a bekezdés a Baidu Knows Answer című könyvből származik
Közzétéve 2015. 10. 10. 21:20:28 |
Főleg arról, hogyan lehet az eredeti e-mail címet dekódolni?
 Háziúr| Közzétéve 2015. 10. 10. 22:24:14 |
Wu Soft Inquiry Group közzétéve: 2015-10-10 21:20
Főleg arról, hogyan lehet az eredeti e-mail címet dekódolni?

http://www.itsvse.com/thread-2333-1-1.html

Ez a .NET titkosító e-mail cím
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com