Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Mājas lapas izveide Baidu Cloud paātrina uzmanību e-pasta adreses slēpšanai / WAF
Skats: 15096|Atbildi: 3

[Tīmekļa pārziņa komunikācija] Baidu Cloud paātrina uzmanību e-pasta adreses slēpšanai / WAF

[Kopēt saiti]
Publicēts 10.10.2015 20:49:44 | | | |

Šodien, 2015. gada 14. aprīlī, Chuangyu Cloud bija iespēja izlozēt, tāpēc es agri no rīta devos uz loteriju un uzzīmēju profesionālu Baidu Cloud Acceleration paketi, URL ir http://next.su.baidu.com/, kāpēc kopēt Cloud Acceleration adresi ir tāpēc, ka Baidu Cloud Acceleration ir divi, vai viens ir su.baidu.com
Tāpēc emuārs Baidu Cloud Acceleration gribēja to izmēģināt, tāpēc es tam piekļuvu.
Pēc tam, pārskatot pārskatu, es atradu problēmu, lūdzu, skatiet zemāk redzamo attēlu


Pēc komentāra e-pasta adreses ir kaut kas vairāk, un kopētais saturs ir šāds:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Kopēt kodu


Js koda gabals, vai tas varēja būt uzlauzts? Pārbaudiet tīmekļa lapas avota kodu Ir arī iepriekš minētais kods, kā parādīts zemāk redzamajā attēlā

Tāpēc es lejupielādēju visu vietni un pārbaudīju, vai vietnes avota kods satur iepriekš minēto kodu, bet tas nebija. Vai tas varētu būt, ka kods ir šifrēts, tāpēc es domāju par dažādām metodēm un atradu avota kodu.
Kā jūs atradāt šo problēmu?
Pēc tam man bija viena saite, lai redzētu, kāds ir saturs, un parasti hakeri ievietoja saturu

Rezultāti skatīt Baidu informāciju


Baidu mākoņa paātrinājums, kas tika ieslēgts tikai šodien, izrādījās Baidu mākoņa paātrinājums, tāpēc es atradu tikai saišu pakotni [Noteikumu pielāgošana], lai pievienotu fona adresi [Drošības vispārīgie iestatījumi: e-pasta adreses slēpšana / WAF] Šis vienums tika izslēgts
Problēma tika atrisināta

Izrādījās, ka Baidu Cloud paātrinājums izraisīja vietnes fona kļūdu
Man vajadzēja pēcpusdienu, un es biju nomākts


Oriģināls: http://www.phpsong.com/663.html




Iepriekšējo:C# raksta un nolasa teksta failus
Nākamo:C# pastkastes anti-obfuscation, e-pasta adreses atšifrēšana javascrip{filter}t

Saistītās ziņas
 Saimnieks| Publicēts 10.10.2015 20:52:01 |

Šis kods ir front-end JS kods, PHP ir back-end valoda, un šim kodam nav nekāda sakara ar PHP;
Šis kods nav vīrusa Trojas zirga kods, un noteikšanas rīks atklāj sarkanu, iespējams, tāpēc, ka tas ir ievietots anotācijas CDATA blokā. Anotācija CDATA bloki faktiski tika izveidoti, jo zemas klases pārlūkprogrammas neatpazina JS kodu, un tagad vairs nav nepieciešams tos komentēt.
Ja jūs joprojām neesat mierīgi, ļaujiet man jums pateikt, ka šis kods slēpj jūsu īsto e-pasta adresi. Jo daudzi surogātpasta izplatītāji un pat meklētājprogrammas izmantos rāpuļprogrammas, lai skenētu dažādu vietņu pastkastes (jo e-pasta formāta īpašības ir acīmredzamas) un pēc skenēšanas nosūtītu jums surogātpastu. Tātad šis kods ir vienkārši šifrēts ar PHP un rakstīts uz heksadecimālo skaitļu virkni lapā, un pēc tam atšifrēts ar JS, lai rāpuļprogramma nevarētu skenēt jūsu e-pastu, tas ir tik vienkārši.
Varbūt draugs, kurš to pieņēma, nebija pārliecināts, sakot, ka šāds koda gabals neko nevarēja redzēt. Nu, ļaujiet man pastāstīt, ko nozīmē katra rinda.
Pirmkārt, tas ir slēgums, ko zina visi, kas saprot priekšējo daļu.
Pēc tam izmēģiniet to, lai būtu piesardzīgs un izvairītos no kļūdām IE uznirstošajā lapas skriptā.
Pēc tam iegūstiet tagu document.currentscrip{filter}t. Ja jums nav šī īpašuma, vienkārši dariet to oriģinālajā veidā, un šeit tā ir vēl viena pašizpildes funkcija (slēgšana).
Iegūstiet pašreizējo scrip{filtering}t tagu, iepriekšējais ir šifrēšanas tags, un pastkaste ir šī taga data-cfemail atribūtā, saglabājiet šo tagu kā mainīgo c.
Tad tā ir atšifrēšana.
Atšifrēšanas algoritms ir ļoti vienkāršs, tas ir, 16 decimāldaļu virkne, kas lasāma pa pāriem.
Pirmie divi tiek nolasīti kā taustiņi
Lasiet ik pēc diviem no aizmugures, mainiet taustiņu un lasiet burtus ASCII
Šie burti tiek izrakstīti no jūsu pastkastes
Pēc atšifrēšanas izveidojiet teksta mezglu un nomainiet sākotnējo šifrēšanas etiķeti, un viss ir pabeigts

Šis punkts nāk no Baidu zina atbildi
Publicēts 10.10.2015 21:20:28 |
Galvenokārt, kā atšifrēt sākotnējo e-pasta adresi?
 Saimnieks| Publicēts 10.10.2015 22:24:14 |
Wu Soft Izmeklēšanas grupa Publicēts 2015-10-10 21:20
Galvenokārt, kā atšifrēt sākotnējo e-pasta adresi?

http://www.itsvse.com/thread-2333-1-1.html

Šī ir .NET atšifrēšanas e-pasta adrese
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com