rsa加密和奇怪的Javascript函数(e、t、r、n、c、a、l)
我在代码中发现了一个奇怪的脚本:rsa加密和奇怪的Javascript函数(e、t、r、n、c、a、l),javascript,encryption,rsa,Javascript,Encryption,Rsa,我在代码中发现了一个奇怪的脚本: <script type="text/javascript"> n = 'D70ED106DEF035D7DB732C7C0B91F403B6C4A7F2FD5581483A700202482EF829302ED828F68AAAAC093AEFEB64B51882FD3AF350394182AD3E09D3C4FCA1D326A28F4D21759755130B8BB529F5A395DE829B13B070FCCCD507EDA5623EC22B
<script type="text/javascript">
n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
e = '010001';
</script>
<script>!function(e,t,r,n,c,a,l){function i(t,r){return r=e.createElement('div'),r.innerHTML='<a href="'+t.replace(/"/g,'"')+'"></a>',r.childNodes[0].getAttribute('href')}function o(e,t,r,n){for(r='',n='0x'+e.substr(t,2)|0,t+=2;t<e.length;t+=2)r+=String.fromCharCode('0x'+e.substr(t,2)^n);return i(r)}try{for(c=e.getElementsByTagName('a'),l='/cdn-cgi/l/email-protection#',n=0;n<c.length;n++)try{(t=(a=c[n]).href.indexOf(l))>-1&&(a.href='mailto:'+o(a.href,t+l.length))}catch(e){}for(c=e.querySelectorAll('.__cf_email__'),n=0;n<c.length;n++)try{(a=c[n]).parentNode.replaceChild(e.createTextNode(o(a.getAttribute('data-cfemail'),0)),a)}catch(e){}}catch(e){}}(document);</script></script>
n=‘D70ED106DEF035D7DB732C7C0B91F403B6C4A7F2FD5581483A700202482EF828F68AAAAC093AEFEB64B51882FD3503941822AD3E09D3C4FCA1326A28F4D21759755130B8BB529F5A395DE829B13B070FCCCD507ED5623EC22B91E0805AC48E4E4EfD164A1B798Ef9A9E4F4925258F538D75770B7D7D7D7B4B4B737B7B7B7B7B7B7B7B7B7D7B7B7B7B7B7B7B7D7B7B7B7B7B7B7B7B7B7B7B7B7B7B7B7B7D7B7B7B7B7B7B7B7B4.中国教育学院4 4 4 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 6 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 3398F6EABB816A4F1FA94BAE16EEEEC1EAABF4067A2D9B9C02275B61BC3FFB9F324BC0788E941120E772FACE5B16B6B4830DB0E842D149538AA299D682E2981DF04952AA3B4703B24F731F1422D59701C25FED477CBC72EADD826D6D6830DB085AA299D682E2981DF04B952AF63B5703B27B27F731F732D59701C25FEE47D677CBC727EAD28D677D787D677D6D687B787F497BF047B747B747CF047B747B747B747B747B677B747B677B677F467F467B7B7B7B7B7B;
e='010001';
!函数(e,t,r,n,c,a,l){函数i(t,r){返回r=e.createElement('div'),r.innerHTML='',r.childNodes[0]。getAttribute('href')}函数o(e,t,r,n){for(r='',n='0x'+e.substr(t,2)| 0,t+=2;t代码以
e /*document*/ .getElementsByTagName('a')
因此,它获取页面上的所有链接,对它们进行迭代,如果链接包含
/cdn-cgi/l/email-protection#
然后它会:
a.href='mailto:'+o(a.href,t /*the position of the upper inside the link*/+l.length /*the length of the upper*/)
代码中有另一个循环在上面迭代
e.querySelectorAll('.__cf_email__')
并将这些元素替换为文本:
o(
a /* one of the upper elems*/ .getAttribute('data-cfemail'),
0
)
有趣的是神秘的o函数。它迭代传递的字符串并转换2字节对:
String.fromCharCode( '0x'+e.substr(t,2) /*the pair*/^n );
鉴于n是:
n='0x'+e.substr(t,2)|0
基本上,它基于前两个字节执行xor操作。因此:
A1 B2 C3 D4
将导致
B2 ^ A1
C3 ^ A1
D4 ^ A1
然后使用一个小技巧将结果缩短为一个动态url,然后返回。所以基本上这是一种电子邮件保护,它使用一种非常基本的xor加密来加密内容。就是这样
要测试该行为,只需在您的内容中添加一个链接,链接到:
//the start link we need:
/cdn-cgi/l/email-protection#
//the xor encryption disabler as ( a ^ 0 = a)
00
//test@example.com in hex
74657374406578616d706c652e636f6d
您将看到itll链接到test@example.com.
所以我可以得出结论:这个脚本是一个无害的电子邮件链接加密,如果你没有任何链接或文本使用这种加密,它可能是一些代码遗留下来的早期版本
我没有发现任何迹象表明两个变量n和e改变了任何东西…代码以
e /*document*/ .getElementsByTagName('a')
因此,它获取页面上的所有链接,对它们进行迭代,如果链接包含
/cdn-cgi/l/email-protection#
然后它会:
a.href='mailto:'+o(a.href,t /*the position of the upper inside the link*/+l.length /*the length of the upper*/)
代码中有另一个循环在上面迭代
e.querySelectorAll('.__cf_email__')
并将这些元素替换为文本:
o(
a /* one of the upper elems*/ .getAttribute('data-cfemail'),
0
)
有趣的是神秘的o函数。它迭代传递的字符串并转换2字节对:
String.fromCharCode( '0x'+e.substr(t,2) /*the pair*/^n );
鉴于n是:
n='0x'+e.substr(t,2)|0
基本上,它基于前两个字节执行xor操作。因此:
A1 B2 C3 D4
将导致
B2 ^ A1
C3 ^ A1
D4 ^ A1
然后使用一个小技巧将结果缩短为一个动态url,然后返回。所以基本上这是一种电子邮件保护,它使用一种非常基本的xor加密来加密内容。就是这样
要测试该行为,只需在您的内容中添加一个链接,链接到:
//the start link we need:
/cdn-cgi/l/email-protection#
//the xor encryption disabler as ( a ^ 0 = a)
00
//test@example.com in hex
74657374406578616d706c652e636f6d
您将看到itll链接到test@example.com.
所以我可以得出结论:这个脚本是一个无害的电子邮件链接加密,如果你没有任何链接或文本使用这种加密,它可能是一些代码遗留下来的早期版本
我没有发现任何迹象表明n和e这两个变量改变了什么…对不起,这不是来自robot先生的复活节彩蛋网站吗
你确定这是你的代码吗
它的电子邮件编码sript,如果您查看结果页代码,您将不会在那里找到任何电子邮件,只有当您关注可视化站点显示时,它才会作为链接提供对不起,这不是来自robot先生的复活节彩蛋站点吗
你确定这是你的代码吗
它的电子邮件编码sript,如果你查看结果页代码,你将不会在那里找到任何电子邮件,它将作为链接提供,只有当你专注于可视化站点显示时你在代码中找到了这个脚本???!?如果你没有编写它,还有谁可以这样做?看起来它重写了包含电子邮件的每个链接,probably为了防止自动脚本欺骗他们,让他解释并记录它。你为什么想要无法维护的代码?问问你的自由职业者它是做什么的。他离线并且一个月都不回答,这是CloudFlare电子邮件保护。(cdn cgi
,数据cfemail
)你在你的代码中发现了这个脚本???如果你还没有写,还有谁可以这么做?看起来它重写了包含电子邮件的每个链接,可能是为了防止自动脚本欺骗他们让他解释并记录它。你为什么想要无法维护的代码?问问你的自由撰稿人它是做什么的。他的离线和不要回答一个月,这是CloudFlare电子邮件保护。(cdn cgi
,data cfemail
)