Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Construirea site-ului web Baidu Cloud accelerează atenția asupra obfuscării adreselor de email/WAF
Vedere: 15096|Răspunde: 3

[Comunicare prin webmaster] Baidu Cloud accelerează atenția asupra obfuscării adreselor de email/WAF

[Copiază linkul]
Postat pe 10.10.2015 20:49:44 | | | |

Astăzi, 14 aprilie 2015, Chuangyu Cloud a avut ocazia să extragă, așa că am mers la loterie dimineața devreme și am extras un pachet profesional de Baidu Cloud Acceleration, URL-ul este http://next.su.baidu.com/, de ce să copiez adresa Cloud Acceleration este pentru că Baidu Cloud Acceleration are două, sau unul este su.baidu.com
Blogul Baidu Cloud Acceleration a vrut să-l încerce, așa că l-am accesat.
După aceea, am găsit o problemă când am revizuit recenzia, vă rog să vedeți poza de mai jos


Există ceva mai mult după adresa de email a comentariului, iar conținutul copiat este următorul:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Cod de copiere


O bucată de cod js, ar fi putut fi spartă? Verifică codul sursă al paginii web Există și codul de mai sus, așa cum se arată în figura de mai jos

Așa că am descărcat întregul site și am verificat dacă codul sursă conținea codul de mai sus, dar nu era așa. Oare codul a fost criptat, așa că m-am gândit la diverse metode și am găsit codul sursă.
Cum ai găsit această problemă?
După aceea, aveam un singur link pentru a vedea ce conținut era, iar în general hackerii puneau o bucată de conținut

Rezultatele se vedeți informațiile lui Baidu


Baidu Cloud Acceleration, care a fost activat abia astăzi, s-a dovedit a fi Baidu Cloud Acceleration, așa că am găsit doar pachetul de link [Rule Customization] pentru a adăuga adresa de fundal [Security General Settings: Email Address Obfuscation/WAF] Acest element era dezactivat
Problema a fost rezolvată

S-a dovedit că accelerarea Baidu Cloud a cauzat o eroare de fundal pe site-ul web
Mi-a luat o după-amiază și am fost deprimat


Original: http://www.phpsong.com/663.html




Precedent:C# scrie și citește fișiere text
Următor:Anti-obfuscare a cutiei poștale C#, decriptarea adresei de email în javascrip{filter}t

Postări conexe
 Proprietarul| Postat pe 10.10.2015 20:52:01 |

Acest cod este codul JS front-end, PHP este limbajul back-end, iar acest cod nu are nicio legătură cu PHP;
Acest cod nu este un cod troian de virus, iar instrumentul de detectare detectează roșu probabil pentru că este plasat în blocul de adnotare CDATA. Blocurile CDATA de adnotare au fost create de fapt pentru că browserele de nivel inferior nu recunoșteau codul JS, iar acum nu mai este nevoie să le comenteze.
Dacă încă nu te simți confortabil, lasă-mă să-ți spun, acest cod îți ascunde adresa reală de email. Pentru că mulți spammeri și chiar motoare de căutare folosesc crawlere pentru a scana cutiile poștale ale diferitelor site-uri (pentru că caracteristicile formatului emailului sunt evidente), apoi îți trimit spam după scanare. Așadar, acest cod este pur și simplu criptat cu PHP și scris într-un șir de numere hexazecimale pe pagină, apoi decriptat cu JS, astfel încât crawlerul să nu poată scana emailul tău, este atât de simplu.
Poate că prietenul care l-a adoptat nu era convins, spunând că o astfel de bucată de cod nu putea vedea nimic. Ei bine, lasă-mă să-ți spun ce înseamnă fiecare frază.
În primul rând, este o încheiere, pe care oricine înțelege front-end-ul o știe.
Apoi încearcă să fii precaut și să eviți greșelile în scriptul paginii pop-up IE.
Apoi ia eticheta document.currentscrip{filter}t. Dacă nu ai această proprietate, fă-o în modul original, iar aici este o altă funcție auto-executantă (închidere).
Ia tag-ul scrip{filtering}t curent, cel anterior este tag de criptare, iar cutia poștală se află în atributul data-cfemail al acestui tag, salvează acest tag ca variabilă c.
Apoi urmează decriptarea.
Algoritmul de decriptare este foarte simplu, adică un șir de 16 șiruri zecimale, citit în perechi.
Primele două sunt citite ca chei
Citește fiecare două din spate, fă o diferență cu cheia și citește literele în ASCII
Aceste scrisori sunt scrise din cutia poștală
După decriptare, creează un nod text și înlocuiește eticheta originală de criptare, și ai terminat

Acest paragraf provine din Baidu Knows Answer
Postat pe 10.10.2015 21:20:28 |
În principal, cum să decriptezi adresa de email originală?
 Proprietarul| Postat pe 10.10.2015 22:24:14 |
Wu Soft Inquiry Group Postat la 2015-10-10, 21:20
În principal, cum să decriptezi adresa de email originală?

http://www.itsvse.com/thread-2333-1-1.html

Aceasta este adresa de email pentru decriptarea .NET
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com