Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Budowanie stron internetowych Baidu Cloud przyspiesza uwagę na zaciemnianie adresów e-mail/WAF
Widok: 15096|Odpowiedź: 3

[Komunikacja z webmasterem] Baidu Cloud przyspiesza uwagę na zaciemnianie adresów e-mail/WAF

[Skopiuj link]
Opublikowano 10.10.2015 20:49:44 | | | |

Dziś, 14 kwietnia 2015 roku, Chuangyu Cloud miał okazję wylosować, więc wcześnie rano poszedłem na loterię i wylosowałem profesjonalny pakiet Baidu Cloud Acceleration, adres URL to http://next.su.baidu.com/, dlaczego kopiować adres Cloud Acceleration, bo Baidu Cloud Acceleration ma dwa, albo jeden to su.baidu.com
Blog Baidu Cloud Acceleration chciał to wypróbować, więc się na niego wkupiłem.
Po tym znalazłem problem podczas przeglądania recenzji, proszę zobaczyć zdjęcie poniżej


Po adresie e-mail komentarza jest coś więcej, a skopiowana treść wygląda następująco:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Skopiuj kod


Kawałek kodu JS, czy mógł zostać zhakowany? Sprawdź kod źródłowy strony internetowej. Jest tam również powyższy kod, jak pokazano na poniższym rysunku

Pobrałem więc całą stronę i sprawdziłem, czy kod źródłowy zawiera powyższy kod, ale nie zawierał. Czy możliwe, że kod został zaszyfrowany, więc pomyślałem o różnych metodach i znalazłem kod źródłowy.
Jak znalazłeś ten problem?
Potem miałem tylko jeden link, żeby zobaczyć, co to za treść, a zazwyczaj hakerzy umieszczali jakieś treści

Wyniki znajdują się w informacjach Baidu


Baidu Cloud Acceleration, które zostało włączone dopiero dziś, okazało się Baidu Cloud Acceleration, więc znalazłem tylko pakiet linkowy [Rule Customization] do dodania adresu w tle [Security General Settings: Email Address Obfuscation/WAF]. Ten element został wyłączony
Problem został rozwiązany

Okazało się, że akceleracja Baidu Cloud spowodowała błąd w tle strony internetowej
Zajęło mi to popołudnie i byłem przygnębiony


Oryginał: http://www.phpsong.com/663.html




Poprzedni:C# zapisuje i odczytuje pliki tekstowe
Następny:C# Mailbox Anti-Obfuscation, odszyfrowywanie adresu e-mail w javascrip{filter}t

Powiązane wpisy
 Ziemianin| Opublikowano 10.10.2015 20:52:01 |

Ten kod to front-end JS, PHP to język back-end i ten kod nie ma nic wspólnego z PHP;
Ten kod nie jest kodem trojana na bazie wirusa, a narzędzie wykrywające wykrywa czerwień prawdopodobnie dlatego, że jest umieszczony w bloku adnotacji CDATA. Bloki CDATA adnotacji zostały faktycznie utworzone, ponieważ przeglądarki z niższej półki nie rozpoznawały kodu JS i teraz nie ma już potrzeby ich komentować.
Jeśli nadal nie czujesz się komfortowo, powiem ci, że ten kod ukrywa twój prawdziwy adres e-mail. Ponieważ wielu spamerów, a nawet wyszukiwarek, używa crawlerów do skanowania skrzynek na różnych stronach (ponieważ charakterystyka formatu e-maila jest oczywista), a następnie wysyła spam po przeskanowaniu. Ten kod jest po prostu szyfrowany przez PHP i zapisywany na stronie w ciągu liczb szesnastkowych, a następnie odszyfrowywany za pomocą JS, tak aby crawler nie mógł skanować twojej poczty – to takie proste.
Może kumpel, który go przyjął, nie był przekonany, mówiąc, że taki fragment kodu nic nie widzi. Pozwól, że powiem ci, co oznacza każda linijka.
Przede wszystkim to zamknięcie, o czym wie każdy, kto zna się na froncie.
Następnie wypróbuj to ostrożnie i unikając błędów w skrypcie strony IE.
Następnie pobierz tag document.currentscrip{filter}t. Jeśli nie masz tej właściwości, po prostu zrób ją w oryginalny sposób, a tutaj jest kolejna samowykonująca się funkcja (domknięcie).
Pobierz aktualny tag scrip{filtering}t, poprzedni to tag szyfrowania, a skrzynka jest w atributie data-cfemail tego tagu, zapisz ten tag jako zmienną c.
Potem jest deszyfrowanie.
Algorytm deszyfrowania jest bardzo prosty, czyli zawiera ciąg 16-dziesiętnych ciągów czytanych parami.
Pierwsze dwa są odczytywane jako klucze
Czytaj co dwa od tyłu, zrób różnicę za pomocą klucza i czytaj litery w ASCII
Te listy są wypisywane z twojej skrzynki pocztowej
Po odszyfrowaniu utwórz węzeł tekstowy i zamień oryginalną etykietę szyfrowania, i gotowe

Ten akapit pochodzi z Baidu Knows Answer
Opublikowano 10.10.2015 21:20:28 |
Głównie jak odszyfrować oryginalny adres e-mail?
 Ziemianin| Opublikowano 10.10.2015 22:24:14 |
Grupa Pytań Wu Soft Opublikowano 10.10.2015 21:20
Głównie jak odszyfrować oryginalny adres e-mail?

http://www.itsvse.com/thread-2333-1-1.html

To jest adres e-mail do deszyfrowania .NET
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com