Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Создание веб-сайта Baidu Cloud ускоряет внимание к запутанию адресов электронной почты/WAF
Вид: 15096|Ответ: 3

[Связь с веб-мастером] Baidu Cloud ускоряет внимание к запутанию адресов электронной почты/WAF

[Скопировать ссылку]
Опубликовано 10.10.2015 20:49:44 | | | |

Сегодня, 14 апреля 2015 года, у Chuangyu Cloud появилась возможность провести розыгрыш, поэтому я рано утром пошёл на лотерею и вытянул профессиональный пакет Baidu Cloud Acceleration, URL — http://next.su.baidu.com/, зачем копировать адрес Cloud Acceleration? Потому что у Baidu Cloud Acceleration их два, или один — это su.baidu.com
Поэтому блог Baidu Cloud Acceleration захотел попробовать это, и я получил доступ к ней.
После этого я обнаружил проблему при просмотре отзыва, пожалуйста, посмотрите на фото ниже


После адреса электронной почты комментария есть что-то большее, и скопированный контент такой:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Копирование кода


Кусок кода js, мог ли его взломать? Проверьте исходный код веб-страницы. Также есть указанный вышеуказанный код, как показано на рисунке ниже.

Я скачал весь сайт и проверил, содержит ли исходный код вышеуказанного кода, но этого не было. Может быть, код был зашифрован, поэтому я обдумал разные методы и нашёл исходный код.
Как вы обнаружили эту проблему?
После этого у меня была одна ссылка, чтобы узнать, что за контент, и обычно хакеры выкладывали какой-то контент

Результаты см. информацию Baidu


Baidu Cloud Acceleration, который был включен только сегодня, оказался Baidu Cloud Acceleration, поэтому я нашёл только пакет ссылки [Rule Customization] для добавления фонового адреса [Security General Settings: Email Address Obfuscation/WAF]. Этот элемент был отключён
Проблема была решена

Оказалось, что ускорение Baidu Cloud вызвало фоновую ошибку сайта
Мне понадобился целый день, и я был в депрессии


Оригинал: http://www.phpsong.com/663.html




Предыдущий:C# записывает и считывает текстовые файлы
Следующий:C# Mailbox anti-obfuscation, расшифровка адреса электронной почты в javascrip{filter}t

Связанные публикации
 Хозяин| Опубликовано 10.10.2015 20:52:01 |

Этот код — фронтенд-код JS, PHP — бэкенд-язык, и этот код никак не связан с PHP;
Этот код не является вирусным троянским кодом, и инструмент обнаружения обнаруживает красный цвет, вероятно, потому что он помещён в блок аннотации CDATA. Блоки CDATA-аннотации были созданы потому, что браузеры с низким уровнем не распознавали JS-код, и теперь нет необходимости их комментировать.
Если вы всё ещё не чувствуете себя спокойно, позвольте сказать: этот код скрывает ваш настоящий адрес электронной почты. Потому что многие спамеры и даже поисковые системы используют краулеры, чтобы сканировать почтовые ящики разных сайтов (потому что характеристики форматов письма очевидны), а затем отправляют вам спам после сканирования. Этот код просто шифруется PHP и записывается в строку шестнадцатеричных чисел на странице, а затем расшифровывается с помощью JS, чтобы краулер не мог отсканировать вашу почту — всё просто.
Возможно, приятель, который его усыновил, не был убеждён, сказав, что такой кусок кода ничего не видит. Позвольте объяснить, что означает каждая строка.
Прежде всего, это завершение, которое знают каждый, кто разбирается в фронте.
Потом попробуйте быть осторожными и избегать ошибок в скрипте всплывающего окна IE.
Затем получите тег document.currentscrip{filter}t. Если у вас нет этого свойства, просто сделайте это как исходно, и вот это ещё одна самоисполняющаяся функция (замыкание).
Получите текущий тег scrip{filtering}t, предыдущий — это тег шифрования, а почтовый ящик находится в атрибуте data-cfemail этого тега, сохраняйте этот тег как переменную c.
Потом — расшифровка.
Алгоритм расшифровки очень прост, то есть строка из 16 десятичных строк, читаемых парами.
Первые два читаются как ключи
Читайте каждые два сзади, делайте разницу с помощью ключа и читайте буквы в ASCII
Эти письма написаны буквально из вашего почтового ящика
После расшифровки создайте текстовый узел и замените оригинальную метку шифрования — и всё готово

Этот абзац взят из книги Baidu Knows Answer
Опубликовано 10.10.2015 21:20:28 |
В основном — как расшифровать исходный адрес электронной почты?
 Хозяин| Опубликовано 10.10.2015 22:24:14 |
Wu Soft Inquiry Group Опубликовано 2015-10-10 21:20
В основном — как расшифровать исходный адрес электронной почты?

http://www.itsvse.com/thread-2333-1-1.html

Это адрес электронной почты для расшифровки .NET
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com