Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Nettsidebygging Baidu Cloud akselererer oppmerksomheten mot e-postadresse-obfuskering/WAF
Utsikt: 15096|Svare: 3

[Webmaster Kommunikasjon] Baidu Cloud akselererer oppmerksomheten mot e-postadresse-obfuskering/WAF

[Kopier lenke]
Publisert på 10.10.2015 20:49:44 | | | |

I dag, 14. april 2015, hadde Chuangyu Cloud en sjanse til å trekke, så jeg dro til lotteriet tidlig om morgenen og trakk en profesjonell pakke med Baidu Cloud Acceleration, URL-en er http://next.su.baidu.com/, hvorfor kopiere adressen til Cloud Acceleration er fordi Baidu Cloud Acceleration har to, eller én er su.baidu.com
Så bloggen Baidu Cloud Acceleration ville prøve det, så jeg åpnet det.
Etter det fant jeg et problem da jeg gjennomgikk anmeldelsen, se bildet nedenfor


Det er noe mer etter e-postadressen til kommentaren, og det kopierte innholdet er som følger:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Kopier koden


Et stykke js-kode, kan det ha blitt hacket? Sjekk kildekoden til nettsiden Det finnes også koden ovenfor, som vist i figuren under

Så jeg lastet ned hele nettsiden og sjekket om kildekoden til nettsiden inneholdt koden ovenfor, men det gjorde den ikke. Kan det være at koden er kryptert, så jeg tenkte på ulike metoder og fant kildekoden.
Hvordan fant du dette problemet?
Etter det hadde jeg en enkelt lenke for å se hva innholdet var, og generelt la hackere ut et innholdsstykke

Resultatene ser Baidus informasjon


Baidu Cloud Acceleration, som først ble slått på i dag, viste seg å være Baidu Cloud Acceleration, så jeg fant bare [Rule Customization]-lenkepakken for å legge til bakgrunnsadressen [Security General Settings: Email Address Obfuscation/WAF] Dette elementet var slått av
Problemet var løst

Det viste seg at Baidu Cloud-akselerasjon forårsaket en bakgrunnsfeil på nettsiden
Det tok meg en ettermiddag, og jeg var deprimert


Original: http://www.phpsong.com/663.html




Foregående:C# skriver og leser opp tekstfiler
Neste:C# mailbox anti-obfuscation, dekryptering av e-postadressen i javascrip{filter}t

Relaterte innlegg
 Vert| Publisert på 10.10.2015 20:52:01 |

Denne koden er front-end JS-koden, PHP er back-end-språket, og denne koden har ingenting med PHP å gjøre;
Denne koden er ikke en virus-trojanerkode, og deteksjonsverktøyet oppdager rødt sannsynligvis fordi det er plassert i annotasjonsblokken CDATA. Annotasjons-CDATA-blokker ble faktisk opprettet fordi rimelige nettlesere ikke gjenkjente JS-kode, og nå er det ikke lenger behov for å kommentere dem.
Hvis du fortsatt ikke føler deg trygg, kan jeg fortelle deg at denne koden skjuler din ekte e-postadresse for deg. Fordi mange spammere og til og med søkemotorer bruker crawlere for å skanne postboksene til ulike nettsteder (fordi e-postformatets egenskaper er åpenbare), og deretter sender deg spam etter skanning. Så denne koden er enkelt kryptert med PHP og skrevet til en streng med heksadesimale tall på siden, og deretter dekryptert med JS, slik at crawleren ikke kan skanne e-posten din, det er så enkelt.
Kanskje kompisen som adopterte den ikke var overbevist, og sa at en slik kode ikke kunne se noe. Vel, la meg fortelle deg hva hver linje betyr.
Først og fremst er det en avslutning, noe alle som forstår frontenden vet.
Prøv det deretter for å være forsiktig og unngå feil i IE pop-up-sideskriptet.
Få deretter taggen document.currentscrip{filter}t. Hvis du ikke har denne egenskapen, gjør det bare på den opprinnelige måten, og her er det en annen selvutførende funksjon (lukking).
Få tak i den nåværende scrip{filtering}t-taggen, den forrige er krypteringstaggen, og postboksen ligger i data-cfemail-attributtet til denne taggen, lagre denne taggen som en variabel c.
Så er det dekryptering.
Dekrypteringsalgoritmen er veldig enkel, det vil si en streng med 16 desimalstrenger, lest i par.
De to første leses opp som nøkler
Les hver to fra baksiden, gjør en forskjell med nøkkelen, og les bokstavene i ASCII
Disse brevene staves ut av postkassen din
Etter dekryptering, lag en tekstnode og bytt ut den opprinnelige krypteringsetiketten, og så er du ferdig

Dette avsnittet kommer fra Baidu Knows Answer
Publisert på 10.10.2015 21:20:28 |
Hovedsakelig hvordan man dekrypterer den opprinnelige e-postadressen?
 Vert| Publisert på 10.10.2015 22:24:14 |
Wu Soft Inquiry Group publisert 2015-10-10 21:20
Hovedsakelig hvordan man dekrypterer den opprinnelige e-postadressen?

http://www.itsvse.com/thread-2333-1-1.html

Dette er e-postadressen til .NET-dekryptering
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com