Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Izdelava spletne strani Baidu Cloud pospešuje pozornost na zamegljanje e-poštnih naslovov/WAF
Pogled: 15096|Odgovoriti: 3

[Komunikacija s spletnim upraviteljem] Baidu Cloud pospešuje pozornost na zamegljanje e-poštnih naslovov/WAF

[Kopiraj povezavo]
Objavljeno na 10. 10. 2015 20:49:44 | | | |

Danes, 14. aprila 2015, je imel Chuangyu Cloud priložnost za žrebanje, zato sem zgodaj zjutraj šel na loterijo in narisal profesionalni paket Baidu Cloud Acceleration, URL je http://next.su.baidu.com/, zakaj kopirati naslov Cloud Acceleration, ker ima Baidu Cloud Acceleration dva, ali pa je eden su.baidu.com
Blog Baidu Cloud Acceleration je želel to preizkusiti, zato sem ga tudi sam odprl.
Po tem sem med pregledovanjem ocene našel težavo, prosim glejte spodnjo sliko


Za e-poštnim naslovom komentarja je še nekaj več, kopirana vsebina pa je naslednja:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Kopiraj kodo


Kos JS kode, bi lahko bil vdrt? Preverite izvorno kodo spletne strani. Obstaja tudi zgornja koda, kot je prikazano na spodnji sliki

Zato sem prenesel celotno spletno stran in preveril, ali izvorna koda spletne strani vsebuje zgornjo kodo, a je ni vsebovala. Je mogoče, da je bila koda šifrirana, zato sem razmišljal o različnih metodah in našel izvorno kodo.
Kako ste naleteli na to težavo?
Po tem sem imel eno samo povezavo, da sem videl, kaj je vsebina, hekerji pa običajno objavijo vsebino

Rezultati so v Baidujevih informacijah


Baidu Cloud Acceleration, ki je bil vklopljen šele danes, se je izkazal za Baidu Cloud Acceleration, zato sem našel le paket povezav [Prilagoditev pravil] za dodajanje naslova v ozadju [Splošne varnostne nastavitve: Email Address Obfuscation/WAF]. Ta postavka je bila izklopljena
Problem je bil rešen

Izkazalo se je, da je Baidu Cloud pospeševanje povzročilo napako v ozadju spletne strani
Trajalo mi je popoldne in bil sem depresiven


Izvirnik: http://www.phpsong.com/663.html




Prejšnji:C# piše in bere besedilne datoteke
Naslednji:C# anti-obfuscation, dešifriranje e-poštnega naslova v javascrip{filter}t

Sorodne objave
 Najemodajalec| Objavljeno na 10. 10. 2015 20:52:01 |

Ta koda je sprednja JS koda, PHP je zaledni jezik in ta koda nima nobene zveze s PHP;
Ta koda ni virusna trojanska koda, orodje za zaznavanje pa zazna rdečo verjetno zato, ker je vključena v blok označevanja CDATA. Anotacije CDATA blokov so dejansko nastali, ker nizkocenovni brskalniki niso prepoznali JS kode, zdaj pa jih ni več treba komentirati.
Če se še vedno ne počutite mirno, naj vam povem, da ta koda skriva vaš pravi e-poštni naslov. Ker mnogi spammerji in celo iskalniki uporabljajo pajke za pregledovanje poštnih nabiralnikov različnih spletnih strani (ker so značilnosti formata e-pošte očitne), nato pa vam pošljejo neželeno pošto po pregledu. Tako je ta koda preprosto šifrirana s PHP-jem in zapisana v niz šestnajstiških številk na strani, nato dešifrirana z JS, tako da pajka ne more skenirati vaše e-pošte, tako preprosto je.
Morda prijatelj, ki ga je posvojil, ni bil prepričan in je rekel, da tak kos kode ne vidi ničesar. Naj vam povem, kaj pomeni vsaka vrstica.
Najprej gre za zaključek, kar ve vsak, ki razume sprednjo stran.
Nato poskusi biti previden in se izogniti napakam v skripti za pojavno stran IE.
Nato dobiš oznako document.currentscrip{filter}t. Če te lastnosti nimate, jo preprosto naredite na prvotni način, in tukaj je še ena samoizvajajoča se funkcija (closure).
Pridobite trenutno oznako scrip{filtering}t, prejšnja je oznaka šifriranja, poštni nabiralnik pa je v atributu data-cfemail te oznake, to oznako shranite kot spremenljivko c.
Potem sledi dešifriranje.
Algoritem za dešifriranje je zelo preprost, torej niz 16 decimalnih nizov, prebran v parih.
Prvi dve se prebereta kot ključi
Preberi vsak dve od zadaj, naredi razliko s ključem in preberi črke v ASCII
Ta pisma so napisana iz vašega poštnega nabiralnika
Po dešifriranju ustvari besedilno vozlišče in zamenjaj originalno oznako šifriranja, in to je

Ta odstavek izhaja iz Baidu Knows Answer
Objavljeno na 10. 10. 2015 21:20:28 |
Predvsem, kako dešifrirati izvirni e-poštni naslov?
 Najemodajalec| Objavljeno na 10. 10. 2015 22:24:14 |
Wu Soft Inquiry Group Objavljeno 10. 10. 2015 ob 21:20
Predvsem, kako dešifrirati izvirni e-poštni naslov?

http://www.itsvse.com/thread-2333-1-1.html

To je .NET dešifrirni e-poštni naslov
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com