Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Створення вебсайту Baidu Cloud прискорює увагу до заплутання електронної адреси/WAF
Вид: 15096|Відповідь: 3

[Спілкування з вебмайстром] Baidu Cloud прискорює увагу до заплутання електронної адреси/WAF

[Копіювати посилання]
Опубліковано 10.10.2015 20:49:44 | | | |

Сьогодні, 14 квітня 2015 року, Chuangyu Cloud мав можливість розігратися, тож я пішов на лотерею рано вранці і витягнув професійний пакет Baidu Cloud Acceleration, URL — http://next.su.baidu.com/, чому копіювати адресу Cloud Acceleration? Бо Baidu Cloud Acceleration має дві, або одна — це su.baidu.com
Тож блог Baidu Cloud Acceleration захотів спробувати це, тож я зайшов до нього.
Після цього я знайшов проблему під час перегляду відгуку, будь ласка, дивіться фото нижче


Після електронної адреси коментаря є щось більше, а скопіюваний зміст виглядає так:

  1. /* <![CDATA[ */!function(){try{var t="currentscrip{过滤}t"in document?document.currentscrip{过滤}t:function(){for(var t=document.getElementsByTagName("scrip{过滤}t"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Копія коду


Це був шматок коду js, чи міг його зламати? Перевірте вихідний код веб-сторінки. Там також наведений вище код, як показано на рисунку нижче

Тож я завантажив увесь сайт і перевірив, чи містить вихідний код сайту цей вищезгаданий код, але його не було. Можливо, код був зашифрований, тож я подумав про різні методи і знайшов вихідний код.
Як ви знайшли цю проблему?
Після цього у мене було одне посилання, щоб побачити, що це за контент, і зазвичай хакери розміщували якийсь контент

Результати див. інформацію Baidu


Baidu Cloud Acceleration, який увімкнули лише сьогодні, виявився Baidu Cloud Acceleration, тому я знайшов лише посилання [Rule Customization] для додавання фонової адреси [Security General Settings: Email Address Obfuscation/WAF]. Цей елемент було вимкнено
Проблему було вирішено

Виявилося, що прискорення Baidu Cloud спричинило фонову помилку на сайті
Мені знадобився цілий день, і я був у депресії


Оригінал: http://www.phpsong.com/663.html




Попередній:C# записує та зчитує текстові файли
Наступний:Антиобфускація поштової скриньки C#, розшифрування електронної адреси в javascrip{filter}t

Пов'язані дописи
 Орендодавець| Опубліковано 10.10.2015 20:52:01 |

Цей код є фронтенд-кодом JS, PHP — бекенд-мовою, і цей код не має нічого спільного з PHP;
Цей код не є вірусним трояном, і інструмент виявлення виявляє червоний, ймовірно, тому що він розміщений у блоку CDATA анотації. Блоки CDATA-анотацій були створені тому, що браузери низького рівня не розпізнавали JS-код, і тепер немає потреби їх коментувати.
Якщо ви досі не почуваєтеся спокійно, скажу вам: цей код приховує вашу справжню електронну адресу. Тому що багато спамерів і навіть пошукових систем використовують краулери, щоб сканувати поштові скриньки різних сайтів (бо характеристики формату листів очевидні), а потім надсилають вам спам після сканування. Отже, цей код просто шифрується PHP і записується у рядок шістнадцяткових чисел на сторінці, а потім розшифровується за допомогою JS, щоб краулер не міг відсканувати вашу електронну пошту — все просто.
Можливо, друг, який його прийняв, не був переконаний, кажучи, що такий шматок коду нічого не бачить. Дозвольте пояснити, що означає кожен рядок.
По-перше, це завершення, яке знає кожен, хто розуміє фронтенд.
Потім спробуйте, щоб бути обережним і уникнути помилок у скрипті спливаючої сторінки IE.
Потім отримайте тег document.currentscrip{filter}t. Якщо у вас немає цієї властивості, просто зробіть це оригінальним способом, і ось ще одна самовиконувана функція (замикання).
Отримайте поточний тег scrip{filtering}t, попередній є тегом шифрування, а поштова скринька знаходиться в атрибуті data-cfemail цього тегу, збережіть цей тег як змінну c.
Потім — розшифрування.
Алгоритм дешифрування дуже простий, тобто рядок із 16 десяткових рядків, які читаються парами.
Перші два зчитуються як ключі
Читайте кожні два ззаду, робіть різницю за допомогою ключа і читайте літери в ASCII
Ці листи написані з вашої поштовай скриньки
Після розшифрування створіть текстовий вузол і замініть оригінальну мітку шифрування — і все готово

Цей абзац взято з Baidu Knows Answer
Опубліковано 10.10.2015 21:20:28 |
Головне, як розшифрувати оригінальну електронну адресу?
 Орендодавець| Опубліковано 10.10.2015 22:24:14 |
Wu Soft Inquiry Group Опубліковано 2015-10-10 21:20
Головне, як розшифрувати оригінальну електронну адресу?

http://www.itsvse.com/thread-2333-1-1.html

Це електронна адреса для розшифрування .NET
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com