【X】打击违法犯罪之诈骗网站分析记录

已于 2023-07-13 19:10:29 修改
阅读量399 收藏
点赞数
分类专栏: 起点安全 自学网络安全 攻防实战 文章标签: 安全 web安全 前端 网络安全 网络攻击模型
于 2023-07-13 19:09:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdsec/article/details/131709219
版权
0x01 背景

前段时间玩个游戏《问道》手游,玩几天没意思想卖号,卖号期间有个游戏里边的角色,私信:“想通过其他渠道交易,平台太慢了。”

于是加上QQ联系方式就有了这篇水文~,如图:
凭经验第一眼就感觉钓鱼

在这里插入图片描述

根据“道友”提供的信息,访问到网站如图:

在这里插入图片描述

0x02 打击违法犯罪

经过分析,网站属实是诈骗网站(如:网易游戏的logo),初步分析漏洞挺多,但点到为止没做过多操作。(感兴趣的大佬可以搞一下试试,有结果可以私聊一起交流!)

0x03 跳转流程及前端解密

其实漏洞都比较简单,不太感兴趣,比较好奇他是怎么跳转的。

百度搜索到的网址:
https://www.girzi.cn/show/h1vIO.html (日本地区的网站,初步分析是黑灰产攻击后植入了黑页)
跳转后的网址:
http://kkmm.j1tj7z1.buzz

1)分析返回源码
请求https://www.girzi.cn/show/h1vIO.html抓包获取,如下源码:

<script>
var __encode ='jsjiami.com',_a={}, _0xb483=["_decode","http://www.sojson.com/javascriptobfuscator.html"];(function(_0xd642x1){_0xd642x1[_0xb483[0]]= _0xb483[1]})(_a);var __Oxf777f=["0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z","(",")","","join","map","split","undefined","log","\u5220\u9664","\u7248\u672C\u53F7\uFF0Cjs\u4F1A\u5B9A","\u671F\u5F39\u7A97\uFF0C","\u8FD8\u8BF7\u652F\u6301\u6211\u4EEC\u7684\u5DE5\u4F5C","jsjia","mi.com"];function rOyeokH(_0xe722x2){let _0xe722x3={"9":__Oxf777f[0x0],"c":__Oxf777f[0x1],"e":__Oxf777f[0x2],"(":__Oxf777f[0x3],"s":__Oxf777f[0x4],"W":__Oxf777f[0x5],"Z":__Oxf777f[0x6],"y":__Oxf777f[0x7],"i":__Oxf777f[0x8],"C":__Oxf777f[0x9],"o":__Oxf777f[0xa],"2":__Oxf777f[0xb],"B":__Oxf777f[0xc],"U":__Oxf777f[0xd],"F":__Oxf777f[0xe],"I":__Oxf777f[0xf],"D":__Oxf777f[0x10],"R":__Oxf777f[0x11],"8":__Oxf777f[0x12],"O":__Oxf777f[0x13],"X":__Oxf777f[0x14],"t":__Oxf777f[0x15],"a":__Oxf777f[0x16],"J":__Oxf777f[0x17],"g":__Oxf777f[0x18],"p":__Oxf777f[0x19],"h":__Oxf777f[0x1a],"3":__Oxf777f[0x1b],"r":__Oxf777f[0x1c],"T":__Oxf777f[0x1d],"v":__Oxf777f[0x1e],"k":__Oxf777f[0x1f],"V":__Oxf777f[0x20],"Y":__Oxf777f[0x21],"E":__Oxf777f[0x22],"P":__Oxf777f[0x23],"6":__Oxf777f[0x24],"M":__Oxf777f[0x25],"G":__Oxf777f[0x26],"1":__Oxf777f[0x27],"L":__Oxf777f[0x28],"q":__Oxf777f[0x29],"z":__Oxf777f[0x2a],"7":__Oxf777f[0x2b],"4":__Oxf777f[0x2c],"A":__Oxf777f[0x2d],"f":__Oxf777f[0x2e],"b":__Oxf777f[0x2f],"5":__Oxf777f[0x30],"d":__Oxf777f[0x31],"u":__Oxf777f[0x32],"N":__Oxf777f[0x33],"K":__Oxf777f[0x34],"0":__Oxf777f[0x35],"w":__Oxf777f[0x36],"j":__Oxf777f[0x37],"H":__Oxf777f[0x38],"x":__Oxf777f[0x39],"m":__Oxf777f[0x3a],"S":__Oxf777f[0x3b],"Q":__Oxf777f[0x3c],"l":__Oxf777f[0x3d],")":__Oxf777f[0x3e],"n":__Oxf777f[0x3f]};return _0xe722x2[__Oxf777f[0x43]](__Oxf777f[0x40])[__Oxf777f[0x42]](function(_0xe722x4){return _0xe722x3[_0xe722x4]!== undefined?_0xe722x3[_0xe722x4]:_0xe722x4})[__Oxf777f[0x41]](__Oxf777f[0x40])} new Function(rOyeokH("V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\""))();(function(_0xe722x5,_0xe722x4,_0xe722x6,_0xe722x7,_0xe722x8,_0xe722x9){_0xe722x9= __Oxf777f[0x44];_0xe722x7= function(_0xe722xa){if( typeof alert!== _0xe722x9){alert(_0xe722xa)};if( typeof console!== _0xe722x9){console[__Oxf777f[0x45]](_0xe722xa)}};_0xe722x6= function(_0xe722xb,_0xe722x5){return _0xe722xb+ _0xe722x5};_0xe722x8= _0xe722x6(__Oxf777f[0x46],_0xe722x6(_0xe722x6(__Oxf777f[0x47],__Oxf777f[0x48]),__Oxf777f[0x49]));try{_0xe722x5= __encode;if(!( typeof _0xe722x5!== _0xe722x9&& _0xe722x5=== _0xe722x6(__Oxf777f[0x4a],__Oxf777f[0x4b]))){_0xe722x7(_0xe722x8)}}catch(e){_0xe722x7(_0xe722x8)}})({})
</script>

2)返回包格式化

为了方便分析,对js文件进行了格式化,得到如下代码:

<script>
var __encode = 'jsjiami.com',
    _a = {},
    _0xb483 = ["_decode", "http://www.sojson.com/javascriptobfuscator.html"];
(function(_0xd642x1) {
    _0xd642x1[_0xb483[0]] = _0xb483[1]
})(_a);
var __Oxf777f = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "(", ")", "", "join", "map", "split", "undefined", "log", "删除", "版本号,js会定", "期弹窗,", "还请支持我们的工作", "jsjia", "mi.com"];

function rOyeokH(_0xe722x2) {
    let _0xe722x3 = {
        "9": __Oxf777f[0x0],
        "c": __Oxf777f[0x1],
        "e": __Oxf777f[0x2],
        "(": __Oxf777f[0x3],
        "s": __Oxf777f[0x4],
        "W": __Oxf777f[0x5],
        "Z": __Oxf777f[0x6],
        "y": __Oxf777f[0x7],
        "i": __Oxf777f[0x8],
        "C": __Oxf777f[0x9],
        "o": __Oxf777f[0xa],
        "2": __Oxf777f[0xb],
        "B": __Oxf777f[0xc],
        "U": __Oxf777f[0xd],
        "F": __Oxf777f[0xe],
        "I": __Oxf777f[0xf],
        "D": __Oxf777f[0x10],
        "R": __Oxf777f[0x11],
        "8": __Oxf777f[0x12],
        "O": __Oxf777f[0x13],
        "X": __Oxf777f[0x14],
        "t": __Oxf777f[0x15],
        "a": __Oxf777f[0x16],
        "J": __Oxf777f[0x17],
        "g": __Oxf777f[0x18],
        "p": __Oxf777f[0x19],
        "h": __Oxf777f[0x1a],
        "3": __Oxf777f[0x1b],
        "r": __Oxf777f[0x1c],
        "T": __Oxf777f[0x1d],
        "v": __Oxf777f[0x1e],
        "k": __Oxf777f[0x1f],
        "V": __Oxf777f[0x20],
        "Y": __Oxf777f[0x21],
        "E": __Oxf777f[0x22],
        "P": __Oxf777f[0x23],
        "6": __Oxf777f[0x24],
        "M": __Oxf777f[0x25],
        "G": __Oxf777f[0x26],
        "1": __Oxf777f[0x27],
        "L": __Oxf777f[0x28],
        "q": __Oxf777f[0x29],
        "z": __Oxf777f[0x2a],
        "7": __Oxf777f[0x2b],
        "4": __Oxf777f[0x2c],
        "A": __Oxf777f[0x2d],
        "f": __Oxf777f[0x2e],
        "b": __Oxf777f[0x2f],
        "5": __Oxf777f[0x30],
        "d": __Oxf777f[0x31],
        "u": __Oxf777f[0x32],
        "N": __Oxf777f[0x33],
        "K": __Oxf777f[0x34],
        "0": __Oxf777f[0x35],
        "w": __Oxf777f[0x36],
        "j": __Oxf777f[0x37],
        "H": __Oxf777f[0x38],
        "x": __Oxf777f[0x39],
        "m": __Oxf777f[0x3a],
        "S": __Oxf777f[0x3b],
        "Q": __Oxf777f[0x3c],
        "l": __Oxf777f[0x3d],
        ")": __Oxf777f[0x3e],
        "n": __Oxf777f[0x3f]
    };
    return _0xe722x2[__Oxf777f[0x43]](__Oxf777f[0x40])[__Oxf777f[0x42]](function(_0xe722x4) {
        return _0xe722x3[_0xe722x4] !== undefined ? _0xe722x3[_0xe722x4] : _0xe722x4
    })[__Oxf777f[0x41]](__Oxf777f[0x40])
}
new Function(rOyeokH("V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\""))();
(function(_0xe722x5, _0xe722x4, _0xe722x6, _0xe722x7, _0xe722x8, _0xe722x9) {
    _0xe722x9 = __Oxf777f[0x44];
    _0xe722x7 = function(_0xe722xa) {
        if (typeof alert !== _0xe722x9) {
            alert(_0xe722xa)
        };
        if (typeof console !== _0xe722x9) {
            console[__Oxf777f[0x45]](_0xe722xa)
        }
    };
    _0xe722x6 = function(_0xe722xb, _0xe722x5) {
        return _0xe722xb + _0xe722x5
    };
    _0xe722x8 = _0xe722x6(__Oxf777f[0x46], _0xe722x6(_0xe722x6(__Oxf777f[0x47], __Oxf777f[0x48]), __Oxf777f[0x49]));
    try {
        _0xe722x5 = __encode;
        if (!(typeof _0xe722x5 !== _0xe722x9 && _0xe722x5 === _0xe722x6(__Oxf777f[0x4a], __Oxf777f[0x4b]))) {
            _0xe722x7(_0xe722x8)
        }
    } catch (e) {
        _0xe722x7(_0xe722x8)
    }
})({})
</script>

通过16进制转10进制[0x1]=>[1]、[0x2]=>[2],循环输出上文let _0xe722x3 中__Oxf777f[0x0] 字典对应关系,如下:

<script>
var __encode = 'jsjiami.com',
    _a = {},
    _0xb483 = ["_decode", "http://www.sojson.com/javascriptobfuscator.html"];
(function(_0xd642x1) {
    _0xd642x1[_0xb483[0]] = _0xb483[1]
})(_a);
var __Oxf777f = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "(", ")", "", "join", "map", "split", "undefined", "log", "删除", "版本号,js会定", "期弹窗,", "还请支持我们的工作", "jsjia", "mi.com"];

var test = [__Oxf777f[0x0],
__Oxf777f[0x1],
__Oxf777f[0x2],
__Oxf777f[0x3],
__Oxf777f[0x4],
__Oxf777f[0x5],
__Oxf777f[0x6],
__Oxf777f[0x7],
__Oxf777f[0x8],
__Oxf777f[0x9],
__Oxf777f[0xa],
__Oxf777f[0xb],
__Oxf777f[0xc],
__Oxf777f[0xd],
__Oxf777f[0xe],
__Oxf777f[0xf],
__Oxf777f[0x10],
__Oxf777f[0x11],
__Oxf777f[0x12],
__Oxf777f[0x13],
__Oxf777f[0x14],
__Oxf777f[0x15],
__Oxf777f[0x16],
__Oxf777f[0x17],
__Oxf777f[0x18],
__Oxf777f[0x19],
__Oxf777f[0x1a],
__Oxf777f[0x1b],
__Oxf777f[0x1c],
__Oxf777f[0x1d],
__Oxf777f[0x1e],
__Oxf777f[0x1f],
__Oxf777f[0x20],
__Oxf777f[0x21],
__Oxf777f[0x22],
__Oxf777f[0x23],
__Oxf777f[0x24],
__Oxf777f[0x25],
__Oxf777f[0x26],
__Oxf777f[0x27],
__Oxf777f[0x28],
__Oxf777f[0x29],
__Oxf777f[0x2a],
__Oxf777f[0x2b],
__Oxf777f[0x2c],
__Oxf777f[0x2d],
__Oxf777f[0x2e],
__Oxf777f[0x2f],
__Oxf777f[0x30],
__Oxf777f[0x31],
__Oxf777f[0x32],
__Oxf777f[0x33],
__Oxf777f[0x34],
__Oxf777f[0x35],
__Oxf777f[0x36],
__Oxf777f[0x37],
__Oxf777f[0x38],
__Oxf777f[0x39],
__Oxf777f[0x3a],
__Oxf777f[0x3b],
__Oxf777f[0x3c],
__Oxf777f[0x3d],
__Oxf777f[0x3e],
__Oxf777f[0x3f]]
for (let index = 0; index < test.length; index++) {
    console.log(test[index]);
}
</script>

结果如下:

function rOyeokH(_0xe722x2) {
    let _0xe722x3 = {
        "9":"0",        
        "c":"1",
        "e":"2",
        "(":"3",
        "s":"4",
        "W":"5",
        "Z":"6",
        "y":"7",
        "i":"8",
        "C":"9",
        "o":"a",
        "2":"b",
        "B":"c",
        "U":"d",
        "F":"e",
        "I":"f",
        "D":"g",
        "R":"h",
        "8":"i",
        "O":"j",
        "X":"k",
        "t":"l",
        "a":"m",
        "J":"n",
        "g":"o",
        "p":"p",
        "h":"q",
        "3":"r",
        "r":"s",
        "T":"t",
        "v":"u",
        "k":"v",
        "V":"w",
        "Y":"x",
        "E":"y",
        "P":"z",
        "6":"A",
        "M":"B",
        "G":"C",
        "1":"D",
        "L":"E",
        "q":"F",
        "z":"G",
        "7":"H",
        "4":"I",
        "A":"J",
        "f":"K",
        "b":"L",
        "5":"M",
        "d":"N",
        "u":"O",
        "N":"P",
        "K":"Q",
        "0":"R",
        "w":"S",
        "j":"T",
        "H":"U",
        "x":"V",
        "m":"W",
        "S":"X",
        "Q":"Y",
        "l":"Z",
        ")":"(",
        "n":")"
    };

进一步转换分析下文代码:

    return _0xe722x2[__Oxf777f[0x43]](__Oxf777f[0x40])[__Oxf777f[0x42]](function(_0xe722x4) {
        return _0xe722x3[_0xe722x4] !== undefined ? _0xe722x3[_0xe722x4] : _0xe722x4
    })[__Oxf777f[0x41]](__Oxf777f[0x40])

转换后得出,如下代码段:

    return _0xe722x2['split']()['map'](function(_0xe722x4) {
        return arr[_0xe722x4] !== undefined ? arr[_0xe722x4] : _0xe722x4
    })['join']()

PS: 知识点

由于在JavaScript中,.join('')['join']()虽然看起来不同,但它们实际上是等效的,都是用于字符串拼接的方法。

.join('')是数组对象的方法,它将数组中的所有元素连接成一个字符串,并使用指定的分隔符将它们分隔开。在这种情况下,使用空字符串''作为分隔符,意味着没有任何字符在元素之间进行分隔,相当于将所有元素直接拼接在一起形成一个字符串。

['join']()是通过数组对象的属性访问方式来调用join方法。在JavaScript中,函数也是对象,因此可以通过属性访问方式来调用函数。这种方式在访问对象的属性时是很常见的,可以使用点号(.)或者方括号([])来访问对象的属性。

在这种情况下,['join']().join('')是完全等效的,它们都调用了数组对象的join方法,并传递了一个空字符串作为参数。因此,它们的结果都是将数组中的所有元素拼接成一个字符串,且没有元素之间的分隔符。

以下是一个示例,演示了.join('')['join']()的等效性:

var arr = ['H', 'e', 'l', 'l', 'o'];

var result1 = arr.join(''); // 使用 .join('') 方法
console.log(result1); // 输出 "Hello"

var result2 = arr['join'](); // 使用 ['join']() 属性访问方式
console.log(result2); // 输出 "Hello"

无论是使用.还是[]来访问对象的属性,都可以达到相同的效果。选择使用哪种方式主要取决于个人的编码风格和偏好。

根据这一特性,上文中代码则转化为如下形式:

	return _0xe722x2['split']()['map'](function(_0xe722x4) {
        return arr[_0xe722x4] !== undefined ? arr[_0xe722x4] : _0xe722x4
    })['join']()
    
    
 	return _0xe722x2.split('').map(function(_0xe722x4) {
    	return charMap[_0xe722x4] !== undefined ? charMap[_0xe722x4] : _0xe722x4;
  	}).join('');

继续往下分析,

new Function(
    rOyeokH("V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\"")
    )();

V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\"则为上文rOyeokH函数中参数_0xe722x2,则_0xe722x2.split…可修改为:

var encodedString = "V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\"";
encodedString.split('').map(function(_0xe722x4) {
	return charMap[_0xe722x4] !== undefined ? charMap[_0xe722x4] : _0xe722x4;
}).join('');

接下来代码就比较好理解了。

上文则是定义了一个变量 encodedString,其中包含编码后的字符串。然后,使用 .split('') 将字符串拆分为单个字符的数组。接下来,使用 .map() 遍历数组中的每个字符,并对每个字符执行一个函数操作。

charMap则为一个字符映射表,其中存储了字符的解码对应关系。对于数组中的每个字符 _0xe722x4,它检查 charMap 对象中是否存在对应的解码字符。如果存在,就使用解码字符替换原字符;如果不存在,就保持原字符不变。

最后,使用 .join('') 将数组中的字符重新连接成一个字符串。

进一步构造代码,如下:

<script>
function decodeString(encodedString) {
  let charMap = {
    '9': '0',
    'c': '1',
    'e': '2',
    '(': '3',
    's': '4',
    'W': '5',
    'Z': '6',
    'y': '7',
    'i': '8',
    'C': '9',
    'o': 'a',
    '2': 'b',
    'B': 'c',
    'U': 'd',
    'F': 'e',
    'I': 'f',
    'D': 'g',
    'R': 'h',
    '8': 'i',
    'O': 'j',
    'X': 'k',
    't': 'l',
    'a': 'm',
    'J': 'n',
    'g': 'o',
    'p': 'p',
    'h': 'q',
    '3': 'r',
    'r': 's',
    'T': 't',
    'v': 'u',
    'k': 'v',
    'V': 'w',
    'Y': 'x',
    'E': 'y',
    'P': 'z',
    '6': 'A',
    'M': 'B',
    'G': 'C',
    '1': 'D',
    'L': 'E',
    'q': 'F',
    'z': 'G',
    '7': 'H',
    '4': 'I',
    'A': 'J',
    'f': 'K',
    'b': 'L',
    '5': 'M',
    'd': 'N',
    'u': 'O',
    'N': 'P',
    'K': 'Q',
    '0': 'R',
    'w': 'S',
    'j': 'T',
    'H': 'U',
    'x': 'V',
    'm': 'W',
    'S': 'X',
    'Q': 'Y',
    'l': 'Z',
    ')': '(',
    'n': ')'
  };
  return encodedString.split('').map(function(char) {
    return charMap[char] !== undefined ? charMap[char] : char;
  }).join('');
}

var decodedUrl = decodeString("V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\"");
console.log(decodedUrl)
</script>

执行测试,得出代码含义:

window.location.href ="http://kkmm.j1tj7z1.buzz"

到此,就分析结束了。

顺便吐槽一下:这个骗子也是没带脑子,本人游戏ID:゛Securityゞ

起点安全
关注
专栏目录
jsjiami.v6加密混淆逆向分析介绍
jsjiami123的博客
07-03 742
在互联网的不断发展的今天,网站安全性越来越受到重视。JS混淆加密技术是一种常用的保护网站安全的手段。jsjiami.v6是一款常用的JS混淆加密工具,下面我们来详细了解一下。在上面的代码中,我们使用了jsjiami.v6对代码进行了加密混淆。使用加密混淆后,原本可读性较高的JS代码已经变得难以被人识别和破解了。那么,jsjiami.v6有哪些特点和优点呢?总的来说,jsjiami.v6是一款优秀的JS混淆加密工具,可以有效地保护网站安全性。
【博弈论】策略分析
qq_43050407的博客
10-28 1646
作为研究策略性互动的学问,博弈论在解释经济行为的原因、政治制度的形成与演化、进化心理学假说的模型构建、进化生物学的数学化、市场设计与供求匹配等方面大获成功,已经成为生命体行为现象微观研究的重要方法——不仅仅是人类的经济行为。
分析jsjiami.v5的加密算法
mxd01848的博客
12-30 991
JavaScript 混淆加密是一种常用的技术,可以帮助保护网站或应用程序的代码免受破坏或盗用。混淆加密是通过使代码难以理解、阅读和修改来实现这一目的的。在 JavaScript 中,混淆加密通常是通过改变代码的结构、替换变量名称、删除空格和注释等方式来实现的。这些操作使得代码变得更加复杂,对于那些想要破解或盗用代码的人来说,就更加困难了。混淆加密有助于防止代码被破解或盗用,但是也会带来一些问题。由于混淆加密后的代码难以理解,所以可能会使自己的团队或他人在维护和更新代码时遇到困难。
jsjiami.com.v7代码解密工具+详细教程.zip
11-28
最近项目遇到很多使用jsjiami.com.v7的程序,使用AST方式(依赖Babel插件)实现的JS代码净化工具,包括常见的几种类型:字面量还原(全局、代码块),死代码清理、扁平化还原,条件、循环语句规范化,特殊函数清理,处理全局加密内容时使用VM2提供的环境。需要自己封装一下。 需要node.js环境,并安装依赖:npm i。 调用方法: code # pre-defined command npm run xxx # or full command npm run decode -- -t type [-i input.js] [-o output.js] xxx为预定义的指令,见package.json中的scripts字段。 type列表: common (高频局部混淆) jjencode (sojson.com 版本) sojson sojsonv7 obfuscator 默认输入文件为input.js,文件中不能包含除混淆代码以外的内容(例如非混淆代码,注释除外),且只能包含一段混淆代码(一次处理只能识别一个主加密函数)。 默认输出文件为output.js。 程序入口文件为:src/main.js,插件目录为src/plugin。
破解jsjiami.com.v5
A programmer.
06-23 2637
听说jsjiami.com.v5很牛X,我破解了!
23万条数据集,可以用来区分钓鱼网站
最新发布
高级数据分析师,分享Python知识
03-14 1628
是一份大小为100M左右的csv文件,我们可以用pandas来读取数据。PhiUSI IL网络钓鱼URL数据集是一个由134,850个合法和100,945个网络钓鱼URL组成的实质性数据集,我们在构建数据集时分析的大部分URL都是最新的URL,特征是从网页和URL的源代码中提取的,Char连续率、URL标题匹配分数、URL Char Prob和TLD合法Prob等特征是从现有特征中派生出来的。
系统分析师学习笔记(十九)
cecily044的博客
05-11 4080
系统安全分析与设计 信息系统安全体系 目前,信息安全威胁主要有以下几个方面: (1)系统稳定性和可靠性破坏行为,包括从外部网络针对内部网络的攻击入侵行为和病毒破坏等。 (2)大量信息设备的使用、维护和管理问题,包括违反规定的计算机、打印机和其他信息基础设施滥用,以及信息系统违规使用软件和硬件的行为。 (3)知识产权和内部机密材料等信息存储、使用和传输的保密性、完整性和可靠性存在可能的威胁,其中尤其以信息的保密性存在威胁的可能性最大。 1.系统安全的分类 信息系统的安全是一个复杂的综合体,涉及到系统的方方
数字人民币隐私与个人信息保护
xrr15737519409的博客
07-27 2638
而在数字货币时代,无论交易金额大小,其交易的成本基本相同。数字人民币主要定位于流通中的现金(M0),也就是说数字形态的现金,设计理应满足个人匿名交易的合理需求,保护消费者隐私一是应符合日常小额现金支付的习惯,确保相关支付交易的保密性。央行数字货币收集的用户信息少于传统银行账户和电子支付,较实物现金又更为便携,如果匿名程度过高,将为不法分子提供新的犯罪土壤,大量的非法交易将从电子支付流入央行数字货币,沦为电信诈骗、网络赌博、洗钱、毒品贩卖甚至恐怖组织犯罪的工具,也将无法满足FATF等国际组织的要求。...
NISP一级学习笔记(1~9章知识点集合大全)
Quest_sec的博客
01-17 1万+
第 1 章 信息安全概述 一、信息 信息的严格定义:信息奠基人香农认为,信息是用来消除随机不确定性的东西。 信息是事物运动状态或存在方式的不确定性的描述。 (信息是具体的,可被人、机器感知并且加以利用的) (信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体,相对独立) 信息的功能:反应事物内部属性、状态、结构、相互联系以及与外部环境的互动关系,减少事物的不确定...
金融知识复习
HI,我是小瑞!
12-12 7958
sojson.v5 | jsjiami.com.v5 最新解密方法
mxd01848的博客
09-05 8329
sojson.com|jsjiami.com|最强js加密解密
js如\x6C\x69\x6E\x65\x63\x68加密代码解压方法
weixin_34376562的博客
10-20 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
某段\x 16进制和unicode加密与混淆js代码的解密与反加密
无颠
08-06 1万+
  某天,在鼓捣一个ems系统,想用来做成新闻资讯类网站。弄了好多天,各个框架和结构都差不多了,重新调整了结构,一个偶然的机会,发现搜索框点击的时候不能自动清空先前的内容,于是想添加一段js代码去修改,找了半天,没有看到一个类似main.js的网站通用js代码,倒是发现一个奇怪的js文件,并且是加密的,这肯定引起了我的兴趣哈。看看这段代码。   var _0xe2a1=["\x63\...
JS七种加密解密方法
热门推荐
红豆技术栈
03-07 3万+
HTML或JS加密解密     本文一共介绍了七种方法:     一:最简单的加密解密     二:转义字符"\"的妙用     三:使用Microsoft出品的脚本编码器Script Encoder来进行编码    (自创简单解码)     四:任意添加NUL空字符(十六进制00H)    (自创)     五:无用内容混乱以及换行空格TAB大法     六:自写解密函数法
纯JS加密解密
哈喽234的博客
01-03 830
function Secret_Key(str,pwd,type) { var b = new Base64(); //Base64加密 if(type=='encryption'){ str = b.encode(str);//Base64加密 var prand = ""; for(var i=0; i&lt;pwd.length...
尝试破解js加密
xiaosongshupy的博客
08-17 1万+
参考文章:Python爬虫之找出网页中加密内容的(入门篇)        小编一直在写爬虫,可是写久了之后,发现自己涉及的网站类型不够丰富,很少涉及到数据有加密类型的!所以今天就跟随大佬尝试破解一波js加密。        目标网站:谷歌学术镜像        获取目标:        按照惯例,第一步:查看该url是否在网页源代码里;第二步:如果没在网页源代码里,查看是否为ajax请...
前端对字符串进行base64 encode加密,后台对字符串进行decode解密大全及详细流程
wumingdu1234的博客
11-28 4923
前端对字符串进行base64 encode加密,后台对字符串进行decode解密大全及详细流程 1)前端加密前 var jiamiqian='我美吗'; alert(jiamiqian); 2)加密后 var jiamihou=Base.encode('我美吗'); alert(jiamihou); 注:前端需引入base64.js文件 base64.js文件下载地址:base64.j...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值