Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Webbplatsbyggande Baidu Cloud ökar uppmärksamheten på e-postadressfördunkling/WAF
Utsikt: 15096|Svar: 3

[Webbansvarig kommunikation] Baidu Cloud ökar uppmärksamheten på e-postadressfördunkling/WAF

[Kopiera länk]
Publicerad på 2015-10-10 20:49:44 | | | |

Idag, den 14 april 2015, hade Chuangyu Cloud möjlighet att dra bil, så jag gick till lotteriet tidigt på morgonen och drog ett professionellt paket av Baidu Cloud Acceleration, URL:en är http://next.su.baidu.com/, varför kopiera adressen till Cloud Acceleration är för att Baidu Cloud Acceleration har två, eller en är su.baidu.com
Så bloggen Baidu Cloud Acceleration ville testa det, så jag öppnade det.
Efter det hittade jag ett problem när jag granskade recensionen, se gärna bilden nedan


Det finns något mer efter kommentarens e-postadress, och det kopierade innehållet är följande:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Kopiera koden


En bit JS-kod, kan den ha blivit hackad? Kontrollera webbsidans källkod Det finns också koden ovan, som visas i figuren nedan

Så jag laddade ner hela webbplatsen och kontrollerade om källkoden innehöll ovanstående kod, men det gjorde den inte. Kan det vara så att koden har krypterats, så jag funderade på olika metoder och hittade källkoden.
Hur hittade du det här problemet?
Efter det hade jag en enda länk för att se vad innehållet var, och hackare brukade generellt lägga upp ett innehållsstycke

Resultaten se Baidus information


Baidu Cloud Acceleration, som bara aktiverades idag, visade sig vara Baidu Cloud Acceleration, så jag hittade bara länkpaketet [Rule Customization] för att lägga till bakgrundsadressen [Security General Settings: Email Address Obfuscation/WAF] Detta var avstängt
Problemet var löst

Det visade sig att Baidu Cloud-acceleration orsakade ett bakgrundsfel på webbplatsen
Det tog mig en eftermiddag och jag var deprimerad


Original: http://www.phpsong.com/663.html




Föregående:C# skriver och läser upp textfiler
Nästa:C# mailbox anti-obfuscation, dekryptering av e-postadressen i javascrip{filter}t

Relaterade inlägg
 Hyresvärd| Publicerad på 2015-10-10 20:52:01 |

Denna kod är front-end JS-kod, PHP är backend-språket, och denna kod har inget med PHP att göra;
Denna kod är inte en virustrojankod, och detekteringsverktyget upptäcker rött troligen eftersom det placeras i annoteringsblocket CDATA. Annoteringsblock CDATA skapades faktiskt eftersom lågpriswebbläsare inte kände igen JS-kod, och nu finns det inget behov av att kommentera dem längre.
Om du fortfarande inte känner dig bekväm, låt mig säga dig, den här koden döljer din riktiga e-postadress åt dig. Eftersom många spammare och till och med sökmotorer använder crawlers för att skanna postlådorna på olika webbplatser (eftersom e-postformatets egenskaper är uppenbara), och sedan skickar skräppost efter skanning. Så denna kod krypteras helt enkelt med PHP och skrivs till en sträng av hexadecimala siffror på sidan, och dekrypteras sedan med JS, så att sökaren inte kan skanna din e-post, det är så enkelt.
Kanske var kompisen som adopterade den inte övertygad, och sa att en sådan kodbit inte kunde se något. Låt mig berätta vad varje rad betyder.
För det första är det ett avslut, vilket alla som förstår fronten vet.
Prova sedan att vara försiktig och undvika fel i IE:s popup-sidaskript.
Sedan hämtar taggen document.currentscrip{filter}t. Om du inte har denna egenskap, gör det bara på det ursprungliga sättet, och här är det en annan självutförande funktion (stängning).
Hämta den aktuella scri{filtering}t-taggen, den föregående råkar vara krypteringstaggen, och mailboxen finns i data-cfemail-attributet för denna tagg, spara denna tagg som en variabel c.
Sedan är det dekryptering.
Dekrypteringsalgoritmen är mycket enkel, det vill säga en sträng av 16decimala strängar, lästa i par.
De två första läses upp som nycklar
Läs varannan text bakifrån, gör skillnad med nyckeln och läs bokstäverna i ASCII
Dessa brev stavas ut ur din brevlåda
Efter dekrypteringen, skapa en textnod och byt ut den ursprungliga krypteringsetiketten, och så är du klar

Detta stycke kommer från Baidu Knows Answer
Publicerad på 2015-10-10 21:20:28 |
Främst hur man dekrypterar den ursprungliga e-postadressen?
 Hyresvärd| Publicerad på 2015-10-10 22:24:14 |
Wu Soft Inquiry Group publicerad den 2015-10-10 21:20
Främst hur man dekrypterar den ursprungliga e-postadressen?

http://www.itsvse.com/thread-2333-1-1.html

Detta är .NET:s dekrypteringsadress
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com