Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Tvorba webovej stránky Baidu Cloud urýchľuje pozornosť na zahmlievanie e-mailových adries/WAF
Pohľad: 15096|Odpoveď: 3

[Komunikácia s webmasterom] Baidu Cloud urýchľuje pozornosť na zahmlievanie e-mailových adries/WAF

[Kopírovať odkaz]
Zverejnené 10. 10. 2015 20:49:44 | | | |

Dnes, 14. apríla 2015, mal Chuangyu Cloud možnosť vylosovať, tak som skoro ráno išiel do lotérie a vytiahol som profesionálny balík Baidu Cloud Acceleration, URL je http://next.su.baidu.com/, prečo kopírovať adresu Cloud Acceleration je preto, že Baidu Cloud Acceleration má dve, alebo jedna je su.baidu.com
Blog Baidu Cloud Acceleration to chcel vyskúšať, tak som sa na to prihlásil.
Potom som pri recenzii našiel problém, pozrite si prosím obrázok nižšie


Za e-mailovou adresou komentára je niečo viac a skopírovaný obsah je nasledovný:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Kopírovať kód


Kúsok JS kódu, mohol byť hacknutý? Skontrolujte zdrojový kód webovej stránky. Existuje aj vyššie uvedený kód, ako je znázornené na obrázku nižšie

Tak som si stiahol celú stránku a skontroloval, či zdrojový kód stránky obsahuje vyššie uvedený kód, ale neobsahoval ho. Mohlo by byť, že kód bol zašifrovaný, tak som premýšľal o rôznych metódach a našiel zdrojový kód.
Ako ste na tento problém prišli?
Potom som mal len jeden odkaz, kde som videl, čo obsah, a zvyčajne hackeri zverejnili nejaký obsah

Výsledky sú uvedené v informáciách Baidu


Baidu Cloud Acceleration, ktoré bolo zapnuté až dnes, sa ukázalo byť Baidu Cloud Acceleration, takže som našiel len balík odkazu [Rule Customization] na pridanie pozadia adresy [Security General Settings: Email Address Obfuscation/WAF]. Táto položka bola vypnutá
Problém bol vyriešený

Ukázalo sa, že akcelerácia Baidu Cloud spôsobila chybu na pozadí webovej stránky
Trvalo mi to celé popoludnie a bol som depresívny


Originál: http://www.phpsong.com/663.html




Predchádzajúci:C# zapisuje a číta textové súbory
Budúci:C# mailbox anti-obfuscation, dešifrovanie e-mailovej adresy v javascrip{filter}t

Súvisiace príspevky
 Prenajímateľ| Zverejnené 10. 10. 2015 20:52:01 |

Tento kód je front-end JS kód, PHP je back-end jazyk a tento kód nemá nič spoločné s PHP;
Tento kód nie je vírusový trójsky kód a detekčný nástroj detekuje červenú pravdepodobne preto, že je umiestnený v bloku anotácií CDATA. Anotácie CDATA bloky boli v skutočnosti vytvorené preto, že nízkorozpočtové prehliadače nerozpoznávali JS kód, a teraz už nie je potrebné ich komentovať.
Ak sa stále necítite pohodlne, poviem vám, tento kód vám skrýva vašu skutočnú e-mailovú adresu. Pretože mnohí spammeri a dokonca aj vyhľadávače používajú prehľadávače na prehľadávanie poštových schránok rôznych webových stránok (pretože charakteristiky formátu e-mailu sú zrejmé) a potom vám po preskenovaní pošlú spam. Tento kód je jednoducho zašifrovaný PHP a zapísaný do reťazca hexadecimálnych čísel na stránke, potom dešifrovaný pomocou JS, takže crawler nemôže skenovať váš e-mail, je to také jednoduché.
Možno kamarát, ktorý ho adoptoval, nebol presvedčený a povedal, že takýto kód nič nevidí. No, poviem vám, čo každý riadok znamená.
V prvom rade je to uzavretie, ktoré vie každý, kto rozumie front-endu.
Potom to vyskúšajte, aby ste boli opatrní a vyhli sa chybám v skripte vyskakovacích stránok IE.
Potom získaj tag document.currentscrip{filter}t. Ak túto vlastnosť nemáš, jednoducho ju urob pôvodným spôsobom a tu je ďalšia samovykonávajúca funkcia (uzavretie).
Získajte aktuálny tag scrip{filtering}t, predchádzajúci je tag encryption a mailbox je v atribúte data-cfemail tohto tagu, uložte tento tag ako premennú c.
Potom je to dešifrovanie.
Dešifrovací algoritmus je veľmi jednoduchý, teda reťazec 16 desatinných reťazcov, čítaných v pároch.
Prvé dve sa prečítajú ako kľúče
Čítaj každé dve písmená zozadu, urob rozdiel s kľúčom a čítaj písmená v ASCII
Tieto listy sú vyhláskované z vašej poštovej schránky
Po dešifrovaní vytvorte textový uzol a nahraďte pôvodný štítok šifrovania, a máte hotovo

Tento odsek pochádza z Baidu Knows Answer
Zverejnené 10. 10. 2015 21:20:28 |
Hlavne ako dešifrovať pôvodnú e-mailovú adresu?
 Prenajímateľ| Zverejnené 10. 10. 2015 22:24:14 |
Wu Soft Inquiry Group Zverejnené 10.10.2015 o 21:20
Hlavne ako dešifrovať pôvodnú e-mailovú adresu?

http://www.itsvse.com/thread-2333-1-1.html

Toto je .NET dešifrovacia e-mailová adresa
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com