EK中fromCharCode和parseInt的配合使用

最新推荐文章于 2022-07-17 11:32:25 发布
最新推荐文章于 2022-07-17 11:32:25 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: EK JavaScript漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lc_910927/article/details/40983915
版权

       基于web的漏洞攻击的第一步通常是:在landing page中通过<script>标签下的JavaScript脚本引入一些恶意链接。这些脚本往往会采用各种各样的混淆、加密手法来躲避AV和browser的拦截,以使得一些恶意脚本源代码不轻易暴露。即使这些landing page被拦截,设计精巧的混淆手法也能加大安全工程师对恶意代码的分析难度。

       利用JavaScript内置的parseInt函数和String对象的fromCharCode函数配合使用,来加密恶意脚本是一种常见的手法。先简单说明两个函数:

1、parseInt(string, radix):解析一个字符串并返回一个整数

参数说明: string 必须,要被解析的字符串

     radix   可选,表示要解析的数字的基数,该值介于2-36之间。如果省略,则表示按十进制来解析(除非第一个参数是以0x开头的字符串,则按16进展来解析)。如     果该参数小于2或大于36则返回NaN。

2、String.formCharCode(numX1, numX2, ..., numXn):介绍一个或多个指定的unicode值,返回对应的字符串


        parseInt和fromCharCode配合加密的流程通常是:对于一段数字形式的字符串,由parseInt依次解析为数字,解析出来的数字再由fromCharCode转化为对应的字符串。下面截取2014-10-06发现的sweet orange EK中的一段脚本为例说明:

<span style="font-size:14px;">var PmD = "e111d1b1ab1df058e249a23c274896bde041c016a0dc1f534e24ce29c31a6d3dbcdd4750b95ed6532bdfa7c16dc0dde4b9013fb32af2770affa5c7fa3d966932ee31d91505f93aa616";
var uSVpT = "8965a5c19132df3e832ad653553bb8d88738b062c9bd71302150ba46ad690554cea9347eda31bb7c5bb0ceaf09a5a590dc7310c34f801270d0ccb59b53b90d408141bd7a729714cc65";
var GOGP = "";
var w = 0x00;
for (var i = 0; i < (PmD.length / 2); i++) {
     GOGP += String.fromCharCode(parseInt((PmD[w] + PmD[w + 1]), 16) ^ parseInt((uSVpT[w] + uSVpT[w + 1]), 16));
     w += 2;
}</span>
解密出来的字符串保存在GOGP中,真正内容为:

http://factors.egyptiancottonshirts.com/poindexter/perez/iran/dropdown.js


该链接包含恶意的js脚本,已被chrome拦截:



hujingLiu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript flash下fromCharCodecharCodeAt方法使用说明
10-30
JavaScript 的 fromCharCodecharCodeAt 方法详细说明 在 JavaScript ,fromCharCodecharCodeAt 是两个重要的方法,它们都属于 String 对象的方法。下面我们将详细地介绍这两个方法的使用说明和示例。 ...
fromCharCodecharCodeAt 方法
01-19
从一些 Unicode 字符值返回一个字符串。 String.fromCharCode([code1[, code2[, ... 在下面的例子,test 包含字符串 “plain”: var test = String.fromCharCode(112, 108, 97, 105, 110); charCod
js字符串与十六进制之间的转换
weixin_30337251的博客
11-02 294
在寻找加密解密的时候看到一个方法,代码图片转换。原理为:字符可以转为16进制,与图片RGB的一个R/G/B相对应,即一个像素点可容纳3个字符(注:Canvas的RGBA,透明度A似乎不能使用使用后,RGB会有所变化,造成无法正确解码。)网址为http://www.cnblogs.com/wangxinsheng/p/4381754.html。 间在代码转化为图片时有用到stringToHex...
ES6 字符串方法的扩展
泽渡的博客
03-08 166
文章目录前言includes()、startsWith()、endsWith()includes()startsWith 前言 在此只介绍一些常用的 includes()、startsWith()、endsWith() 本来Js只有`indexOf`方法可以用来确定一个字符串是否包含在另一个字符串。ES6又新增了三种新方法。 includes() 返回布尔值,表示是否找到了参数字符串。 let str = 'abcde' str.includes('a') //true 支持第二个参数,表
JavaScript系列之内置对象字符串String
老__L的博客
07-17 1649
静态 String.fromCharCode() 方法返回由指定的 UTF-16 代码单元序列创建的字符串。String.fromCodePoint() 静态方法返回使用指定的代码点序列创建的字符串。String.raw() 是一个模板字符串的标签函数,它的作用类似于 Python 的字符串前缀 r 和 C# 的字符串前缀 @,是用来获取一个模板字符串的原始字符串的,比如说,占位符(例如 ${foo})会被处理为它所代表的其他字符串,而转义字符(例如 \n)不会。
JSstring方法常用方法之四:String.fromCharCode()
......
09-15 1万+
String.fromCharCode()根据指定的 Unicode 编码的序号值来返回一个字符串。 语法:String.fromCharCode(num1, ..., numN) , num1, ..., numN:一组序列数字,表示 Unicode 值。 由于 fromCharCodeString 的静态方法,所以应该像这样使用String.fromCharCode
最全js方法,String字符串base64编码和types字节数组相互转换
qq_28864749的博客
07-20 3371
做一个项目,用到加密,字节网上找的资料整理在这里,String字符串base64编码和types字节数组相互转换。废话不多说代码贴上.
js fromCharCode输出26个字母的代码
10-30
在提供的标题和描述,我们看到一个简单的示例,使用`fromCharCode()`来输出ASCII码表从65到90的字符,这正是大写英文字母A到Z的Unicode范围。 在ASCII编码系统,大写字母A的Unicode值是65,而Z的Unicode值是...
js url传值文乱码之解决之道
10-29
因为js url在传值的过程使用的是js自己默认的字符集编码规则,我们必须把它转成属于我们自己的编码规格
js的常见的三种密码加密方式-MD5加密、Base64加密和解密和sha1加密详解总结
热门推荐
红岸基地
05-15 8万+
写在前面写前端的时候,很多的时候是避免不了注册这一关的,但是一般的注册是没有任何的难度的,无非就是一些简单的获取用户输入的数据,然后进行简单的校验以后调用接口,将数据发送到后端,完成一个简单的注册的流程,那么一般来说,密码是不做加密的。但是也有一些数据库里面存放的是加密后的密码,这样有一个比较安全的地方在于,即使黑客将用户输入的文本密码得到了,也不知道具体是什么,因为密码是经过加密的。今天就简单的...
String.fromCharCode()函数
kbx8916的博客
08-01 3378
String.fromCharCode()函数 接受一个指定的Unicode的值,并还回一个字符串。
String.fromCharCode() 返回指定unicode编码对应的字符
weixin_41796631的博客
08-22 1万+
document.write(String.fromCharCode(72,69,76,76,79))//结果:HELLO  
JavaScript String.fromCharCode() 函数详解
houzhyan-博客
04-04 2万+
String.fromCharCode()函数用于从一些Unicode字符值返回一个字符串。 该函数属于String对象,所有主流浏览器均支持该函数。 语法 String.fromCharCode( [code1 [, code2 [, codes... ]]] ) String.fromCharCode()函数属于静态函数,而且只能够通过全局String对象进行调用,不能通
js输出26个字母两种方法(js fromCharCode使用)
06-05 875
方法一 var character = new Array("A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","X","Y","Z"); for(var i=0;i<25;i++) {   alert(character[i]); } 方...
js的fromCharCode() charCodeAt() charAt()
kbx8916的博客
11-11 894
charCodeAt() 方法可返回指定位置的字符的 Unicode 编码。 fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串。 charAt() 方法可返回指定位置的字符。 请注意,JavaScript 并没有一种有别于字符串类型的字符数据类型,所以返回的字符是长度为 1 的字符串。 用法: 1.因为fromCharCode
String.fromCharCode()
weixin_34319640的博客
12-29 2038
2019独角兽企业重金招聘Python工程师标准>>> ...
string.fromcharcode使用
最新发布
03-16
string.fromcharcodeJavaScript的一个方法,它可以将Unicode编码转换为对应的字符,并返回一个字符串。例如,使用string.fromcharcode(65)会返回字符'A',因为65是字符'A'的Unicode编码。这个方法可以用于将一组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值