Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Creazione di siti web Baidu Cloud accelera l'attenzione sull'offuscamento degli indirizzi email/WAF
Vista: 15096|Risposta: 3

[Comunicazione Webmaster] Baidu Cloud accelera l'attenzione sull'offuscamento degli indirizzi email/WAF

[Copiato link]
Pubblicato su 10/10/2015 20:49:44 | | | |

Oggi, 14 aprile 2015, Chuangyu Cloud ha avuto la possibilità di estrarre, così sono andato alla lotteria la mattina presto e ho pescato un pacchetto professionale di Baidu Cloud Acceleration, l'URL è http://next.su.baidu.com/, perché copia l'indirizzo di Cloud Acceleration è perché Baidu Cloud Acceleration ne ha due, o uno è su.baidu.com
Quindi il blog Baidu Cloud Acceleration voleva provarlo, così ci ho accesso.
Dopo di ciò, ho riscontrato un problema mentre esaminavo la recensione, per favore guarda l'immagine qui sotto


C'è qualcosa di più dopo l'indirizzo email del commento, e il contenuto copiato è il seguente:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Copia codice


Un pezzo di codice js, potrebbe essere stato hackerato? Controlla il codice sorgente della pagina web C'è anche il codice sopra, come mostrato nella figura qui sotto

Così ho scaricato l'intero sito web e ho controllato se il codice sorgente del sito contenesse il codice sopra, ma non c'era. Potrebbe essere che il codice sia stato criptato, quindi ho pensato a vari metodi e ho trovato il codice sorgente.
Come hai riscontrato questo problema?
Dopo di ciò, avevo un solo link per vedere di cosa si trattava il contenuto, e generalmente gli hacker mettevano un contenuto

I risultati consultano le informazioni di Baidu


Baidu Cloud Acceleration, che era attivata solo oggi, si è rivelato essere Baidu Cloud Acceleration, quindi ho trovato solo il pacchetto di link [Regola Personalizzazione] per aggiungere l'indirizzo in background [Impostazioni Generale di Sicurezza: Indirizzo Email Offuscation/WAF] Questo elemento era disattivato
Il problema era risolto

Si è scoperto che l'accelerazione di Baidu Cloud causava un errore di background del sito web
Ci ho messo un pomeriggio e sono stato depresso


Originale: http://www.phpsong.com/663.html




Precedente:C# scrive e legge file di testo
Prossimo:Anti-offuscazione della casella C#, decrittazione dell'indirizzo email in javascrip{filter}t

Post correlati
 Padrone di casa| Pubblicato su 10/10/2015 20:52:01 |

Questo codice è il codice JS front-end, PHP è il linguaggio back-end, e questo codice non ha nulla a che fare con PHP;
Questo codice non è un codice trojan di virus, e lo strumento di rilevamento rileva il rosso probabilmente perché è inserito nel blocco di annotazione CDATA. I blocchi CDATA di annotazione sono stati creati perché i browser di fascia bassa non riconoscevano il codice JS, e ora non c'è più bisogno di commentarli.
Se non sei ancora a tuo agio, lascia che ti dica che questo codice nasconde il tuo vero indirizzo email. Perché molti spammer e persino motori di ricerca usano crawler per scansionare le cassette postali di vari siti web (perché le caratteristiche del formato delle email sono evidenti), e poi ti inviano spam dopo la scansione. Quindi questo codice viene semplicemente criptato da PHP e scritto su una stringa di numeri esadecimali sulla pagina, poi decriptato con JS, così che il crawler non possa scansionare la tua email, è così semplice.
Forse l'amico che l'ha adottata non era convinto, dicendo che un pezzo di codice del genere non vedeva nulla. Beh, lascia che ti spieghi cosa significa ogni riga.
Prima di tutto, è una chiusura, che tutti quelli che capiscono il front-end conoscono.
Poi prova a fare attenzione ed evitare errori nello script di pagina pop-up di IE.
Poi prendi il tag document.currentscrip{filter}t. Se non hai questa proprietà, fallo semplicemente nel modo originale, ed ecco un'altra funzione auto-eseguibile (chiusura).
Prendi il tag scrip{filtering}t corrente, quello precedente è il tag di crittografia, e la cassetta della posta è nell'attributo data-cfemail di questo tag, salva questo tag come variabile c.
Poi è la decrittazione.
L'algoritmo di decrittazione è molto semplice, cioè una stringa di 16 stringhe decimali, lette a coppie.
I primi due sono letti come chiavi
Leggi ogni due dal retro, fai la differenza con la chiave e leggi le lettere in ASCII
Queste lettere sono scritte dalla tua cassetta della posta
Dopo la decrittazione, crea un nodo di testo e sostituisci l'etichetta originale di crittografia, e hai finito

Questo paragrafo proviene da Baidu Sa la Risposta
Pubblicato su 10/10/2015 21:20:28 |
Principalmente come decriptare l'indirizzo email originale?
 Padrone di casa| Pubblicato su 10/10/2015 22:24:14 |
Wu Soft Inquiry Group Pubblicato il 10-10-2015 alle 21:20
Principalmente come decriptare l'indirizzo email originale?

http://www.itsvse.com/thread-2333-1-1.html

Questo è l'indirizzo email di decrittazione .NET
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com