偶然收到一段短信说中了中国好声音的大奖,让去一个链接领奖.根据链接点了进去走了一遍流程发现也没什么出彩的.就是填写手机号,中了某某东西,再交多少钱才可以领.点击网页查看源代码发现竟然是天书一样.
但是页面显示正常.后来分析了一下也很简单.
主体是一段js
(function (a) {
var b='****';
b=b.replace(/d1a62001783542ed919e0b1a845a4593171340/g, '').replace(/846fcf/g, '%u');
var c=unescape(b);
a.body.innerHTML = c; })(document)
b就是相当于上面图片大段的数字字母,这种解密就是先把
d1a62001783542ed919e0b1a845a4593171340 替换成空,然后在全局替换把846fcf替换成 %u,然后用js的unescape函数(已废弃)解密
unescape函数:通过找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码。
解密过程:
密文 ->replace(删除d1a62001783542ed919e0b1a845a4593171340,把846fcf替换成%u)
-> unescape解密
现在这个网站已经关了,原始html文件: https://github.com/YoungFroever/LearnMarkDown/blob/master/orininhtml.html