溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
近日看了一個站,網站的界面是這樣的。
發現鼠標放上去,都是直接跳轉,于是我查看了一下源代碼
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
- <html xmlns="http://www.w3.org/1999/xhtml">
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
- <link rel="shortcut icon" href="favicon.ico"/>
- <title>柏萊雅_柏萊雅化妝品_柏萊雅價格</title>
- <meta name="keywords" content="柏萊雅,柏萊雅化妝品,柏萊雅價格" />
- <meta name="description" content="柏萊雅(珀萊雅)實現多品牌,多渠道的發展模式,核心理念是-美麗兼具涵養,官方授權正品網絡旗艦店,48小時閃電發貨★7天無理由無障礙退換★." />
- </head>
- <body>
- <table width="1000" border="0" align="center">
- <center>[color=#ff0000]<script src='img/one.js' language='javascript'></script>[/color]
- <tr>
- <td align="center"> <font size="2px"><a>© CopyRight 2013, 92bly.com. [url=http://tengzhouxinxi.com]柏萊雅[/url] (珀萊雅)美容大王大S代言. 更新時間:</a><a href="z/244.html" target="_blank">2013-03-10</a><script src="http://s24.#/stat.php?id=4286542&web_id=4286542&show=pic" language="JavaScript"></script>
- </font>
- </td>
- </tr>
- <tr>
- <td> </td>
- </tr>
- </table>
很明顯:
<script src='img/one.js' language='javascript'></script>
此句就是問題的所在
打開源碼看一下:
- var _0c631z=["\x3C\x69\x66\x72\x61\x6D\x65\x20\x73\x63\x72\x6F\x6C\x6C\x69\x6E\x67\x3D\x27\x6E\x6F\x27\x20\x66\x72\x61\x6D\x65\x62\x6F\x72\x64\x65\x72\x3D\x27\x30\x27\x20\x6D\x61\x72\x67\x69\x6E\x68\x65\x69\x67\x68\x74\x3D\x27\x30\x27\x20\x6D\x61\x72\x67\x69\x6E\x77\x69\x64\x74\x68\x3D\x27\x30\x27\x20\x77\x69\x64\x74\x68\x3D\x27\x31\x30\x30\x30\x27\x20\x68\x65\x69\x67\x68\x74\x3D\x27\x31\x33\x32\x30\x27\x20\x61\x6C\x6C\x6F\x77\x54\x72\x61\x6E\x73\x70\x61\x72\x65\x6E\x63\x79\x20\x73\x72\x63\x3D\x68\x74\x74\x70\x3A\x2F\x2F\x39\x32\x62\x6C\x79\x2E\x63\x6F\x6D\x2F\x70\x72\x6F\x79\x61\x2F\x77\x77\x77\x2E\x70\x72\x6F\x79\x61\x2E\x68\x74\x6D\x6C\x3E\x3C\x2F\x69\x66\x72\x61\x6D\x65\x3E","\x77\x72\x69\x74\x65\x6C\x6E"];document[_0c631z[1]](_0c631z[0]);
一堆加密 的js于是很好奇,是如何加密的呢?于是試了一下js eval還原工具,成功還原了,可能問題就在于用js eval加密 了。
但是js eval加密 是如何做的呢?
查了下資源有這么一個:
大家可能對轉義字符"\"不太熟悉,但對于JavaScript提供了一些特殊字符如:\n (換行)、 \r (回車)、\' (單引號)等應該是有所了解的吧?其實"\"后面還可以跟八進制或十六進制的數字,如字符"a"則可以表示為:"\141"或"\x61"(注意是小寫字 符"x"),至于雙字節字符如漢字"黑"則僅能用十六進制表示為"\u9ED1"(注意是小寫字符"u"),其中字符"u"表示是雙字節字符,根據這個原 理例子代碼則可以表示為:
八進制轉義字符串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("\141\154\145\162\164\50\42\u9ED1\u5BA2\u9632\u7EBF\42\51\73")
</SCRIPT>
十六進制轉義字符串如下:
<SCRIPT LANGUAGE="JavaScript">
eval("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
</SCRIPT>
可見用到了js十六進制的轉義
于是對上面的字符進行轉碼后:
- <iframe scrolling='no' frameborder='0' marginheight='0' marginwidth='0' width='1000' height='1320' allowTransparency src=http://www.he6m.com/proya/www.proya.html></iframe>
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
