在中国人民银行官网发现这样一行代码

2015-07-24 17:27:08 +08:00
 ammzen

http://www.pbc.gov.cn
这是官网链接,关闭javascript打开后,显示:
请开启JavaScript并刷新该页.
html源码如下:

<html>
<head>
</head>
<body>
<noscript>
<h1><strong>请开启JavaScript并刷新该页.</strong></h1>
</noscript>
<script type="text/javascript">
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>32?String.fromCharCode(c+32):c.toString(33))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('15 D="k";15 1a="i";15 1b="l";15 11=7;15 F = "e+/=";J g(10) {15 U, N, R;15 o, p, q;R = 10.S;N = 0;U = "";17 (N < R) {o = 10.s(N++) & 6;O (N == R) {U += F.r(o >> a);U += F.r((o & 1) << c);U += "==";n;}p = 10.s(N++);O (N == R) {U += F.r(o >> a);U += F.r(((o & 1) << c) | ((p & 5) >> c));U += F.r((p & 4) << a);U += "=";n;}q = 10.s(N++);U += F.r(o >> a);U += F.r(((o & 1) << c) | ((p & 5) >> c));U += F.r(((p & 4) << a) | ((q & 3) >> d));U += F.r(q & 2);}W U;}J H(){15 16= 19.Q||B.C.u||B.m.u;15 K= 19.P||B.C.t||B.m.t;O (16*K <= 9) {W 14;}15 1d = 19.Y;15 1e = 19.Z;O (1d + 16 <= 0 || 1e + K <= 0 || 1d >= 19.X.18 || 1e >= 19.X.M) {W 14;}W G;}J h(){15 12 = 1a+1b;15 L = 0;15 N    = 0;I(N = 0; N < 12.S; N++) {L += 12.s(N);}L *= b;L += 8;W "j"+L;}J f(){O(H()) {} E {15 A = ""; A = "1c="+g(11.13()) + "; V=/";B.w = A; 15 v = h();A = "1a="+g(v.13()) + "; V=/";B.w = A;   19.T=D;}}f();',59,74,'0|0x3|0x3f|0xc0|0xf|0xf0|0xff|10|111111|120000|2|31|4|6|ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789|HXXTTKKLLPPP5|KTKY2RBD9NHPBCIHV9ZMEQQDARSLVFDU|QWERTASDFGXYSF|RANDOMSTR14559|WZWS_CONFIRM_PREFIX_LABEL10|/|STRRANDOM14559|body|break|c1|c2|c3|charAt|charCodeAt|clientHeight|clientWidth|confirm|cookie|cookieString|document|documentElement|dynamicurl|else|encoderchars|false|findDimensions|for|function|h|hash|height|i|if|innerHeight|innerWidth|len|length|location|out|path|return|screen|screenX|screenY|str|template|tmp|toString|true|var|w|while|width|window|wzwschallenge|wzwschallengex|wzwstemplate|x|y'.split('|'),0,{}))
</script>

</body>
</html>

浏览器不支持javascript就直接显示<noscript>里的内容,支持在运行下边的js脚本。
我不明白的是,下面的脚本看不出它是怎么运行的,可以把DOM树修改成最终需要的主页,求指教

5162 次点击
所在节点    问与答
15 条回复
alect
2015-07-24 17:31:37 +08:00
加密了
var dynamicurl="/";
var wzwschallenge="RANDOMSTR14559";
var wzwschallengex="STRRANDOM14559";
var template=10;
var encoderchars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
function KTKY2RBD9NHPBCIHV9ZMEQQDARSLVFDU(str)
{
var out, i, len;
var c1, c2, c3;
len = str.length;
i = 0;
out = "";
while (i < len)
{
c1 = str.charCodeAt(i++) & 0xff;
if (i == len)
{
out += encoderchars.charAt(c1 >> 2);
out += encoderchars.charAt((c1 & 0x3) << 4);
out += "==";
break;
}
c2 = str.charCodeAt(i++);
if (i == len)
{
out += encoderchars.charAt(c1 >> 2);
out += encoderchars.charAt(((c1 & 0x3) << 4) | ((c2 & 0xf0) >> 4));
out += encoderchars.charAt((c2 & 0xf) << 2);
out += "=";
break;
}
c3 = str.charCodeAt(i++);
out += encoderchars.charAt(c1 >> 2);
out += encoderchars.charAt(((c1 & 0x3) << 4) | ((c2 & 0xf0) >> 4));
out += encoderchars.charAt(((c2 & 0xf) << 2) | ((c3 & 0xc0) >> 6));
out += encoderchars.charAt(c3 & 0x3f);
}
return out;
}
function findDimensions()
{
var w= window.innerWidth||document.documentElement.clientWidth||document.body.clientWidth;
var h= window.innerHeight||document.documentElement.clientHeight||document.body.clientHeight;
if (w*h <= 120000)
{
return true;
}
var x = window.screenX;
var y = window.screenY;
if (x + w <= 0 || y + h <= 0 || x >= window.screen.width || y >= window.screen.height)
{
return true;
}
return false;
}
function QWERTASDFGXYSF()
{
var tmp = wzwschallenge+wzwschallengex;
var hash = 0;
var i = 0;
for(i = 0;
i < tmp.length;
i++)
{
hash += tmp.charCodeAt(i);
}
hash *= 31;
hash += 111111;
return "WZWS_CONFIRM_PREFIX_LABEL10"+hash;
}
function HXXTTKKLLPPP5()
{
if(findDimensions())
{
}
else
{
var cookieString = "";
cookieString = "wzwstemplate="+KTKY2RBD9NHPBCIHV9ZMEQQDARSLVFDU(template.toString()) + ";
path=/";
document.cookie = cookieString;
var confirm = QWERTASDFGXYSF();
cookieString = "wzwschallenge="+KTKY2RBD9NHPBCIHV9ZMEQQDARSLVFDU(confirm.toString()) + ";
path=/";
document.cookie = cookieString;
window.location=dynamicurl;
}
}
HXXTTKKLLPPP5();
bestsanmao
2015-07-24 17:31:42 +08:00
上述代码像是一些防火墙的代码
如果安装了某些防火墙 在网站受到攻击时 就会出现类似的代码
这样真人用浏览器访问是不受影响的
但是机械访问时就会因为无法自动解析js而被阻断在这个代码上
ammzen
2015-07-24 18:06:16 +08:00
@alect 好强悍啊!这个怎么解密的?
不过还是没有看到它那里有修改DOM树的地方
ammzen
2015-07-24 18:07:18 +08:00
@bestsanmao 偷偷告诉你,我这是在爬它网站时发现的😋
bestsanmao
2015-07-24 18:08:52 +08:00
@ammzen
难怪 看来你是触发它的防机器机制了
ammzen
2015-07-24 18:09:16 +08:00
最终目的其实只要能方便得得到主页的HTML源码就好了,可是现在被挡在<noscript>这里了
ammzen
2015-07-24 18:10:29 +08:00
@bestsanmao 这个应该不是说防火墙那种东西,就只是没有JavaScript不能正常访问而已
imn1
2015-07-24 18:10:55 +08:00
@ammzen
攻击国家金融机构,你这个月用水量抄了没有?
66beta
2015-07-24 18:11:41 +08:00
没看出有修改dom啊,写了个cookie然后跳转了
bestsanmao
2015-07-24 18:13:27 +08:00
@ammzen
解密很简单
直接在这儿就可以
http://tool.chinaz.com/js.aspx

你可以研究一下它的代码
估计就是加了什么动态的cookies
您可以根据它的算法进行模拟
然后就可以继续了
ammzen
2015-07-24 18:16:55 +08:00
@imn1 水表现在都直接网上交,在木有抄过水表咯~
ammzen
2015-07-24 18:17:51 +08:00
@66beta 对啊,我也没看出来,但是开启JavaScript后,自动执行那段代码后,HTML源码就显示出来了
ammzen
2015-07-24 18:20:23 +08:00
@bestsanmao console里执行那段js后,它会打开 localhost,如果直接把这段代码保存下来,开JS打开后,会显示本地目录。
我想它这里的作用会不会是显示当前站点的根目录下的所有元素
66beta
2015-07-27 09:20:11 +08:00
@ammzen 跳转到首页

var dynamicurl="/";
...
...
...
window.location=dynamicurl;
forgetTb
2016-09-18 13:52:11 +08:00
@ammzen ,你是如何解决的,可以具体详细的解说下吗?我在别的网站上也碰到了这个问题。
我用 python 的 requests 去请求一个网址,总是返回那一段代码。是可以设置 selenium 参数开启 javascript 吗?
用浏览器访问时,第一次访问时弹出那框,然后关闭后再刷新,再访问就正常了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/208097

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX