作者erspicu (.)
看板Ajax
标题[问题] 奇怪javascript code
时间Tue Jun 18 22:41:40 2013
发现自己的网页被被插入奇怪的javascript
把那段code抓下来 google
document["\x62o" + z]
就可以找到网路上那段script
本人太弱 也比较没心在这方面钻研
不过还是想了解一下 到底在写啥
说不定哪天会用到
最主要是网路的plugin或是script几乎都是沙箱运作
正常来说应该无法跟clinet做直接进阶互动
不过以前还真的遇过主管希望远端网页可以直接存取本机端资源跟程式的
不过又不是用ActiveX这种技术去授权开权限 想来想去似乎这种这种邪门法
直接硬干最快 不过那个构想当时是不了了之了
难保以後会再有类似的要求 所以想说还是学一下好了
以後说不定会用到
有没有人可以解说下 那程式码大概的运作原理?
看起来是大概让script故意产生溢位 产後插入自己的code去跑的
但是详细看不是很懂
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.70.105.149
2F:→ TonyQ:没有溢位那麽复杂啦,说到底就是用 eval 去跑一个加工过让大 06/19 03:04
3F:→ TonyQ:家看不到原始码的 code 而已。 06/19 03:04
4F:→ TonyQ:这是它 eval 的 code,也就是他程式码的本体 06/19 03:05
6F:→ TonyQ:那他到底干了什麽事情呢? 1. 他会连到一个别人的网站 06/19 03:06
7F:→ TonyQ:2.取得一个回传值 "ok" 06/19 03:06
8F:→ TonyQ:3.如果已经传过了 就写入 cookie 叫它不要再传了 06/19 03:07
9F:→ TonyQ:单论这个 script 本身是没有杀伤力可言的,他只是告诉 crack 06/19 03:07
10F:→ TonyQ:这里有一个绿 portal 已经被打爆了,快来插 res 。 06/19 03:08
11F:→ TonyQ:不对,是这里有一台 server 已经被打爆了,赶快来收割。 06/19 03:08
12F:→ TonyQ:(最近有点 ingress 中毒 XDDD ) 06/19 03:08
13F:→ TonyQ:发现第一个连结贴错了 补一下 06/19 03:10
那麽弱的烂SCRIPT 让我失望了... 我还以为是可以跳出砂箱东西
※ 编辑: erspicu 来自: 122.121.25.83 (06/19 09:40)
※ 编辑: erspicu 来自: 122.121.25.83 (06/19 09:41)