作者erspicu (.)
看板Ajax
標題[問題] 奇怪javascript code
時間Tue Jun 18 22:41:40 2013
發現自己的網頁被被插入奇怪的javascript
把那段code抓下來 google
document["\x62o" + z]
就可以找到網路上那段script
本人太弱 也比較沒心在這方面鑽研
不過還是想了解一下 到底在寫啥
說不定哪天會用到
最主要是網路的plugin或是script幾乎都是沙箱運作
正常來說應該無法跟clinet做直接進階互動
不過以前還真的遇過主管希望遠端網頁可以直接存取本機端資源跟程式的
不過又不是用ActiveX這種技術去授權開權限 想來想去似乎這種這種邪門法
直接硬幹最快 不過那個構想當時是不了了之了
難保以後會再有類似的要求 所以想說還是學一下好了
以後說不定會用到
有沒有人可以解說下 那程式碼大概的運作原理?
看起來是大概讓script故意產生溢位 產後插入自己的code去跑的
但是詳細看不是很懂
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.70.105.149
2F:→ TonyQ:沒有溢位那麼複雜啦,說到底就是用 eval 去跑一個加工過讓大 06/19 03:04
3F:→ TonyQ:家看不到原始碼的 code 而已。 06/19 03:04
4F:→ TonyQ:這是它 eval 的 code,也就是他程式碼的本體 06/19 03:05
6F:→ TonyQ:那他到底幹了什麼事情呢? 1. 他會連到一個別人的網站 06/19 03:06
7F:→ TonyQ:2.取得一個回傳值 "ok" 06/19 03:06
8F:→ TonyQ:3.如果已經傳過了 就寫入 cookie 叫它不要再傳了 06/19 03:07
9F:→ TonyQ:單論這個 script 本身是沒有殺傷力可言的,他只是告訴 crack 06/19 03:07
10F:→ TonyQ:這裡有一個綠 portal 已經被打爆了,快來插 res 。 06/19 03:08
11F:→ TonyQ:不對,是這裡有一台 server 已經被打爆了,趕快來收割。 06/19 03:08
12F:→ TonyQ:(最近有點 ingress 中毒 XDDD ) 06/19 03:08
13F:→ TonyQ:發現第一個連結貼錯了 補一下 06/19 03:10
那麼弱的爛SCRIPT 讓我失望了... 我還以為是可以跳出砂箱東西
※ 編輯: erspicu 來自: 122.121.25.83 (06/19 09:40)
※ 編輯: erspicu 來自: 122.121.25.83 (06/19 09:41)