【X】打击违法犯罪之诈骗网站分析记录

已于 2023-07-13 19:10:29 修改
阅读量280 收藏
点赞数
分类专栏: 起点安全 自学网络安全 攻防实战 文章标签: 安全 web安全 前端 网络安全 网络攻击模型
于 2023-07-13 19:09:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdsec/article/details/131709219
版权
0x01 背景

前段时间玩个游戏《问道》手游,玩几天没意思想卖号,卖号期间有个游戏里边的角色,私信:“想通过其他渠道交易,平台太慢了。”

于是加上QQ联系方式就有了这篇水文~,如图:
凭经验第一眼就感觉钓鱼

在这里插入图片描述

根据“道友”提供的信息,访问到网站如图:

在这里插入图片描述

0x02 打击违法犯罪

经过分析,网站属实是诈骗网站(如:网易游戏的logo),初步分析漏洞挺多,但点到为止没做过多操作。(感兴趣的大佬可以搞一下试试,有结果可以私聊一起交流!)

0x03 跳转流程及前端解密

其实漏洞都比较简单,不太感兴趣,比较好奇他是怎么跳转的。

百度搜索到的网址:
https://www.girzi.cn/show/h1vIO.html (日本地区的网站,初步分析是黑灰产攻击后植入了黑页)
跳转后的网址:
http://kkmm.j1tj7z1.buzz

1)分析返回源码
请求https://www.girzi.cn/show/h1vIO.html抓包获取,如下源码:

<script>
var __encode ='jsjiami.com',_a={}, _0xb483=["_decode","http://www.sojson.com/javascriptobfuscator.html"];(function(_0xd642x1){_0xd642x1[_0xb483[0]]= _0xb483[1]})(_a);var __Oxf777f=["0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z","(",")","","join","map","split","undefined","log","\u5220\u9664","\u7248\u672C\u53F7\uFF0Cjs\u4F1A\u5B9A","\u671F\u5F39\u7A97\uFF0C","\u8FD8\u8BF7\u652F\u6301\u6211\u4EEC\u7684\u5DE5\u4F5C","jsjia","mi.com"];function rOyeokH(_0xe722x2){let _0xe722x3={"9":__Oxf777f[0x0],"c":__Oxf777f[0x1],"e":__Oxf777f[0x2],"(":__Oxf777f[0x3],"s":__Oxf777f[0x4],"W":__Oxf777f[0x5],"Z":__Oxf777f[0x6],"y":__Oxf777f[0x7],"i":__Oxf777f[0x8],"C":__Oxf777f[0x9],"o":__Oxf777f[0xa],"2":__Oxf777f[0xb],"B":__Oxf777f[0xc],"U":__Oxf777f[0xd],"F":__Oxf777f[0xe],"I":__Oxf777f[0xf],"D":__Oxf777f[0x10],"R":__Oxf777f[0x11],"8":__Oxf777f[0x12],"O":__Oxf777f[0x13],"X":__Oxf777f[0x14],"t":__Oxf777f[0x15],"a":__Oxf777f[0x16],"J":__Oxf777f[0x17],"g":__Oxf777f[0x18],"p":__Oxf777f[0x19],"h":__Oxf777f[0x1a],"3":__Oxf777f[0x1b],"r":__Oxf777f[0x1c],"T":__Oxf777f[0x1d],"v":__Oxf777f[0x1e],"k":__Oxf777f[0x1f],"V":__Oxf777f[0x20],"Y":__Oxf777f[0x21],"E":__Oxf777f[0x22],"P":__Oxf777f[0x23],"6":__Oxf777f[0x24],"M":__Oxf777f[0x25],"G":__Oxf777f[0x26],"1":__Oxf777f[0x27],"L":__Oxf777f[0x28],"q":__Oxf777f[0x29],"z":__Oxf777f[0x2a],"7":__Oxf777f[0x2b],"4":__Oxf777f[0x2c],"A":__Oxf777f[0x2d],"f":__Oxf777f[0x2e],"b":__Oxf777f[0x2f],"5":__Oxf777f[0x30],"d":__Oxf777f[0x31],"u":__Oxf777f[0x32],"N":__Oxf777f[0x33],"K":__Oxf777f[0x34],"0":__Oxf777f[0x35],"w":__Oxf777f[0x36],"j":__Oxf777f[0x37],"H":__Oxf777f[0x38],"x":__Oxf777f[0x39],"m":__Oxf777f[0x3a],"S":__Oxf777f[0x3b],"Q":__Oxf777f[0x3c],"l":__Oxf777f[0x3d],")":__Oxf777f[0x3e],"n":__Oxf777f[0x3f]};return _0xe722x2[__Oxf777f[0x43]](__Oxf777f[0x40])[__Oxf777f[0x42]](function(_0xe722x4){return _0xe722x3[_0xe722x4]!== undefined?_0xe722x3[_0xe722x4]:_0xe722x4})[__Oxf777f[0x41]](__Oxf777f[0x40])} new Function(rOyeokH("V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\""))();(function(_0xe722x5,_0xe722x4,_0xe722x6,_0xe722x7,_0xe722x8,_0xe722x9){_0xe722x9= __Oxf777f[0x44];_0xe722x7= function(_0xe722xa){if( typeof alert!== _0xe722x9){alert(_0xe722xa)};if( typeof console!== _0xe722x9){console[__Oxf777f[0x45]](_0xe722xa)}};_0xe722x6= function(_0xe722xb,_0xe722x5){return _0xe722xb+ _0xe722x5};_0xe722x8= _0xe722x6(__Oxf777f[0x46],_0xe722x6(_0xe722x6(__Oxf777f[0x47],__Oxf777f[0x48]),__Oxf777f[0x49]));try{_0xe722x5= __encode;if(!( typeof _0xe722x5!== _0xe722x9&& _0xe722x5=== _0xe722x6(__Oxf777f[0x4a],__Oxf777f[0x4b]))){_0xe722x7(_0xe722x8)}}catch(e){_0xe722x7(_0xe722x8)}})({})
</script>

2)返回包格式化

为了方便分析,对js文件进行了格式化,得到如下代码:

<script>
var __encode = 'jsjiami.com',
    _a = {},
    _0xb483 = ["_decode", "http://www.sojson.com/javascriptobfuscator.html"];
(function(_0xd642x1) {
    _0xd642x1[_0xb483[0]] = _0xb483[1]
})(_a);
var __Oxf777f = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "(", ")", "", "join", "map", "split", "undefined", "log", "删除", "版本号,js会定", "期弹窗,", "还请支持我们的工作", "jsjia", "mi.com"];

function rOyeokH(_0xe722x2) {
    let _0xe722x3 = {
        "9": __Oxf777f[0x0],
        "c": __Oxf777f[0x1],
        "e": __Oxf777f[0x2],
        "(": __Oxf777f[0x3],
        "s": __Oxf777f[0x4],
        "W": __Oxf777f[0x5],
        "Z": __Oxf777f[0x6],
        "y": __Oxf777f[0x7],
        "i": __Oxf777f[0x8],
        "C": __Oxf777f[0x9],
        "o": __Oxf777f[0xa],
        "2": __Oxf777f[0xb],
        "B": __Oxf777f[0xc],
        "U": __Oxf777f[0xd],
        "F": __Oxf777f[0xe],
        "I": __Oxf777f[0xf],
        "D": __Oxf777f[0x10],
        "R": __Oxf777f[0x11],
        "8": __Oxf777f[0x12],
        "O": __Oxf777f[0x13],
        "X": __Oxf777f[0x14],
        "t": __Oxf777f[0x15],
        "a": __Oxf777f[0x16],
        "J": __Oxf777f[0x17],
        "g": __Oxf777f[0x18],
        "p": __Oxf777f[0x19],
        "h": __Oxf777f[0x1a],
        "3": __Oxf777f[0x1b],
        "r": __Oxf777f[0x1c],
        "T": __Oxf777f[0x1d],
        "v": __Oxf777f[0x1e],
        "k": __Oxf777f[0x1f],
        "V": __Oxf777f[0x20],
        "Y": __Oxf777f[0x21],
        "E": __Oxf777f[0x22],
        "P": __Oxf777f[0x23],
        "6": __Oxf777f[0x24],
        "M": __Oxf777f[0x25],
        "G": __Oxf777f[0x26],
        "1": __Oxf777f[0x27],
        "L": __Oxf777f[0x28],
        "q": __Oxf777f[0x29],
        "z": __Oxf777f[0x2a],
        "7": __Oxf777f[0x2b],
        "4": __Oxf777f[0x2c],
        "A": __Oxf777f[0x2d],
        "f": __Oxf777f[0x2e],
        "b": __Oxf777f[0x2f],
        "5": __Oxf777f[0x30],
        "d": __Oxf777f[0x31],
        "u": __Oxf777f[0x32],
        "N": __Oxf777f[0x33],
        "K": __Oxf777f[0x34],
        "0": __Oxf777f[0x35],
        "w": __Oxf777f[0x36],
        "j": __Oxf777f[0x37],
        "H": __Oxf777f[0x38],
        "x": __Oxf777f[0x39],
        "m": __Oxf777f[0x3a],
        "S": __Oxf777f[0x3b],
        "Q": __Oxf777f[0x3c],
        "l": __Oxf777f[0x3d],
        ")": __Oxf777f[0x3e],
        "n": __Oxf777f[0x3f]
    };
    return _0xe722x2[__Oxf777f[0x43]](__Oxf777f[0x40])[__Oxf777f[0x42]](function(_0xe722x4) {
        return _0xe722x3[_0xe722x4] !== undefined ? _0xe722x3[_0xe722x4] : _0xe722x4
    })[__Oxf777f[0x41]](__Oxf777f[0x40])
}
new Function(rOyeokH("V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\""))();
(function(_0xe722x5, _0xe722x4, _0xe722x6, _0xe722x7, _0xe722x8, _0xe722x9) {
    _0xe722x9 = __Oxf777f[0x44];
    _0xe722x7 = function(_0xe722xa) {
        if (typeof alert !== _0xe722x9) {
            alert(_0xe722xa)
        };
        if (typeof console !== _0xe722x9) {
            console[__Oxf777f[0x45]](_0xe722xa)
        }
    };
    _0xe722x6 = function(_0xe722xb, _0xe722x5) {
        return _0xe722xb + _0xe722x5
    };
    _0xe722x8 = _0xe722x6(__Oxf777f[0x46], _0xe722x6(_0xe722x6(__Oxf777f[0x47], __Oxf777f[0x48]), __Oxf777f[0x49]));
    try {
        _0xe722x5 = __encode;
        if (!(typeof _0xe722x5 !== _0xe722x9 && _0xe722x5 === _0xe722x6(__Oxf777f[0x4a], __Oxf777f[0x4b]))) {
            _0xe722x7(_0xe722x8)
        }
    } catch (e) {
        _0xe722x7(_0xe722x8)
    }
})({})
</script>

通过16进制转10进制[0x1]=>[1]、[0x2]=>[2],循环输出上文let _0xe722x3 中__Oxf777f[0x0] 字典对应关系,如下:

<script>
var __encode = 'jsjiami.com',
    _a = {},
    _0xb483 = ["_decode", "http://www.sojson.com/javascriptobfuscator.html"];
(function(_0xd642x1) {
    _0xd642x1[_0xb483[0]] = _0xb483[1]
})(_a);
var __Oxf777f = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "(", ")", "", "join", "map", "split", "undefined", "log", "删除", "版本号,js会定", "期弹窗,", "还请支持我们的工作", "jsjia", "mi.com"];

var test = [__Oxf777f[0x0],
__Oxf777f[0x1],
__Oxf777f[0x2],
__Oxf777f[0x3],
__Oxf777f[0x4],
__Oxf777f[0x5],
__Oxf777f[0x6],
__Oxf777f[0x7],
__Oxf777f[0x8],
__Oxf777f[0x9],
__Oxf777f[0xa],
__Oxf777f[0xb],
__Oxf777f[0xc],
__Oxf777f[0xd],
__Oxf777f[0xe],
__Oxf777f[0xf],
__Oxf777f[0x10],
__Oxf777f[0x11],
__Oxf777f[0x12],
__Oxf777f[0x13],
__Oxf777f[0x14],
__Oxf777f[0x15],
__Oxf777f[0x16],
__Oxf777f[0x17],
__Oxf777f[0x18],
__Oxf777f[0x19],
__Oxf777f[0x1a],
__Oxf777f[0x1b],
__Oxf777f[0x1c],
__Oxf777f[0x1d],
__Oxf777f[0x1e],
__Oxf777f[0x1f],
__Oxf777f[0x20],
__Oxf777f[0x21],
__Oxf777f[0x22],
__Oxf777f[0x23],
__Oxf777f[0x24],
__Oxf777f[0x25],
__Oxf777f[0x26],
__Oxf777f[0x27],
__Oxf777f[0x28],
__Oxf777f[0x29],
__Oxf777f[0x2a],
__Oxf777f[0x2b],
__Oxf777f[0x2c],
__Oxf777f[0x2d],
__Oxf777f[0x2e],
__Oxf777f[0x2f],
__Oxf777f[0x30],
__Oxf777f[0x31],
__Oxf777f[0x32],
__Oxf777f[0x33],
__Oxf777f[0x34],
__Oxf777f[0x35],
__Oxf777f[0x36],
__Oxf777f[0x37],
__Oxf777f[0x38],
__Oxf777f[0x39],
__Oxf777f[0x3a],
__Oxf777f[0x3b],
__Oxf777f[0x3c],
__Oxf777f[0x3d],
__Oxf777f[0x3e],
__Oxf777f[0x3f]]
for (let index = 0; index < test.length; index++) {
    console.log(test[index]);
}
</script>

结果如下:

function rOyeokH(_0xe722x2) {
    let _0xe722x3 = {
        "9":"0",        
        "c":"1",
        "e":"2",
        "(":"3",
        "s":"4",
        "W":"5",
        "Z":"6",
        "y":"7",
        "i":"8",
        "C":"9",
        "o":"a",
        "2":"b",
        "B":"c",
        "U":"d",
        "F":"e",
        "I":"f",
        "D":"g",
        "R":"h",
        "8":"i",
        "O":"j",
        "X":"k",
        "t":"l",
        "a":"m",
        "J":"n",
        "g":"o",
        "p":"p",
        "h":"q",
        "3":"r",
        "r":"s",
        "T":"t",
        "v":"u",
        "k":"v",
        "V":"w",
        "Y":"x",
        "E":"y",
        "P":"z",
        "6":"A",
        "M":"B",
        "G":"C",
        "1":"D",
        "L":"E",
        "q":"F",
        "z":"G",
        "7":"H",
        "4":"I",
        "A":"J",
        "f":"K",
        "b":"L",
        "5":"M",
        "d":"N",
        "u":"O",
        "N":"P",
        "K":"Q",
        "0":"R",
        "w":"S",
        "j":"T",
        "H":"U",
        "x":"V",
        "m":"W",
        "S":"X",
        "Q":"Y",
        "l":"Z",
        ")":"(",
        "n":")"
    };

进一步转换分析下文代码:

    return _0xe722x2[__Oxf777f[0x43]](__Oxf777f[0x40])[__Oxf777f[0x42]](function(_0xe722x4) {
        return _0xe722x3[_0xe722x4] !== undefined ? _0xe722x3[_0xe722x4] : _0xe722x4
    })[__Oxf777f[0x41]](__Oxf777f[0x40])

转换后得出,如下代码段:

    return _0xe722x2['split']()['map'](function(_0xe722x4) {
        return arr[_0xe722x4] !== undefined ? arr[_0xe722x4] : _0xe722x4
    })['join']()

PS: 知识点

由于在JavaScript中,.join('')['join']()虽然看起来不同,但它们实际上是等效的,都是用于字符串拼接的方法。

.join('')是数组对象的方法,它将数组中的所有元素连接成一个字符串,并使用指定的分隔符将它们分隔开。在这种情况下,使用空字符串''作为分隔符,意味着没有任何字符在元素之间进行分隔,相当于将所有元素直接拼接在一起形成一个字符串。

['join']()是通过数组对象的属性访问方式来调用join方法。在JavaScript中,函数也是对象,因此可以通过属性访问方式来调用函数。这种方式在访问对象的属性时是很常见的,可以使用点号(.)或者方括号([])来访问对象的属性。

在这种情况下,['join']().join('')是完全等效的,它们都调用了数组对象的join方法,并传递了一个空字符串作为参数。因此,它们的结果都是将数组中的所有元素拼接成一个字符串,且没有元素之间的分隔符。

以下是一个示例,演示了.join('')['join']()的等效性:

var arr = ['H', 'e', 'l', 'l', 'o'];

var result1 = arr.join(''); // 使用 .join('') 方法
console.log(result1); // 输出 "Hello"

var result2 = arr['join'](); // 使用 ['join']() 属性访问方式
console.log(result2); // 输出 "Hello"

无论是使用.还是[]来访问对象的属性,都可以达到相同的效果。选择使用哪种方式主要取决于个人的编码风格和偏好。

根据这一特性,上文中代码则转化为如下形式:

	return _0xe722x2['split']()['map'](function(_0xe722x4) {
        return arr[_0xe722x4] !== undefined ? arr[_0xe722x4] : _0xe722x4
    })['join']()
    
    
 	return _0xe722x2.split('').map(function(_0xe722x4) {
    	return charMap[_0xe722x4] !== undefined ? charMap[_0xe722x4] : _0xe722x4;
  	}).join('');

继续往下分析,

new Function(
    rOyeokH("V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\"")
    )();

V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\"则为上文rOyeokH函数中参数_0xe722x2,则_0xe722x2.split…可修改为:

var encodedString = "V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\"";
encodedString.split('').map(function(_0xe722x4) {
	return charMap[_0xe722x4] !== undefined ? charMap[_0xe722x4] : _0xe722x4;
}).join('');

接下来代码就比较好理解了。

上文则是定义了一个变量 encodedString,其中包含编码后的字符串。然后,使用 .split('') 将字符串拆分为单个字符的数组。接下来,使用 .map() 遍历数组中的每个字符,并对每个字符执行一个函数操作。

charMap则为一个字符映射表,其中存储了字符的解码对应关系。对于数组中的每个字符 _0xe722x4,它检查 charMap 对象中是否存在对应的解码字符。如果存在,就使用解码字符替换原字符;如果不存在,就保持原字符不变。

最后,使用 .join('') 将数组中的字符重新连接成一个字符串。

进一步构造代码,如下:

<script>
function decodeString(encodedString) {
  let charMap = {
    '9': '0',
    'c': '1',
    'e': '2',
    '(': '3',
    's': '4',
    'W': '5',
    'Z': '6',
    'y': '7',
    'i': '8',
    'C': '9',
    'o': 'a',
    '2': 'b',
    'B': 'c',
    'U': 'd',
    'F': 'e',
    'I': 'f',
    'D': 'g',
    'R': 'h',
    '8': 'i',
    'O': 'j',
    'X': 'k',
    't': 'l',
    'a': 'm',
    'J': 'n',
    'g': 'o',
    'p': 'p',
    'h': 'q',
    '3': 'r',
    'r': 's',
    'T': 't',
    'v': 'u',
    'k': 'v',
    'V': 'w',
    'Y': 'x',
    'E': 'y',
    'P': 'z',
    '6': 'A',
    'M': 'B',
    'G': 'C',
    '1': 'D',
    'L': 'E',
    'q': 'F',
    'z': 'G',
    '7': 'H',
    '4': 'I',
    'A': 'J',
    'f': 'K',
    'b': 'L',
    '5': 'M',
    'd': 'N',
    'u': 'O',
    'N': 'P',
    'K': 'Q',
    '0': 'R',
    'w': 'S',
    'j': 'T',
    'H': 'U',
    'x': 'V',
    'm': 'W',
    'S': 'X',
    'Q': 'Y',
    'l': 'Z',
    ')': '(',
    'n': ')'
  };
  return encodedString.split('').map(function(char) {
    return charMap[char] !== undefined ? charMap[char] : char;
  }).join('');
}

var decodedUrl = decodeString("V8JUgV.tgBoT8gJ.R3FI =\"RTTp:\/\/XXaa.OcTOyPc.2vPP\"");
console.log(decodedUrl)
</script>

执行测试,得出代码含义:

window.location.href ="http://kkmm.j1tj7z1.buzz"

到此,就分析结束了。

顺便吐槽一下:这个骗子也是没带脑子,本人游戏ID:゛Securityゞ

起点安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
钓鱼网站诈骗及其常见类型
AIwenIPgeolocation的博客
09-15 1369
钓鱼网站已经成为电信诈骗中最常见的诈骗手段,也是我们最容易见到的诈骗方式之一。什么是钓鱼网站?有哪些常见的类型?
分析了10万起诈骗案例,大数据告诉你:2018年骗子更狡猾了
民工哥的博客
08-17 322
点击上方“民工哥技术之路”选择“置顶或星标”每天10点为你分享不一样的干货来自:山东反诈骗中心2019年1月,360安全大脑和360猎网平台发布了《2018年网络诈骗趋势...
网站输入正确账号密码页面刷新一下_对某钓鱼网站的一次渗透测试
weixin_39625864的博客
11-15 366
文章作者:Mochazz文章来源:Mochazz的博客原文链接:https://mochazz.github.io/2019/07/01/对某钓鱼网站的一次渗透测试/周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域...
Python:渗透测试开源项目【源码值得精读】
weixin_33852020的博客
07-29 474
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 网络 Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a libr...
从电信网络诈骗角度剖析,诈骗资金是如何流转的?
QXXXD的博客
01-06 2637
近年来,随着我国经济社会向数字化快速转型,以电信网络诈骗为代表的新型犯罪快速上升成为“主流”
JS七种加密解密方法
热门推荐
红豆技术栈
03-07 3万+
HTML或JS加密解密     本文一共介绍了七种方法:     一:最简单的加密解密     二:转义字符"\"的妙用     三:使用Microsoft出品的脚本编码器Script Encoder来进行编码    (自创简单解码)     四:任意添加NUL空字符(十六进制00H)    (自创)     五:无用内容混乱以及换行空格TAB大法     六:自写解密函数法
js如\x6C\x69\x6E\x65\x63\x68加密代码解压方法
weixin_34376562的博客
10-20 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
某段\x 16进制和unicode加密与混淆js代码的解密与反加密
无颠
08-06 1万+
  某天,在鼓捣一个ems系统,想用来做成新闻资讯类网站。弄了好多天,各个框架和结构都差不多了,重新调整了结构,一个偶然的机会,发现搜索框点击的时候不能自动清空先前的内容,于是想添加一段js代码去修改,找了半天,没有看到一个类似main.js的网站通用js代码,倒是发现一个奇怪的js文件,并且是加密的,这肯定引起了我的兴趣哈。看看这段代码。   var _0xe2a1=["\x63\...
电信网络诈骗犯罪形势分析与治理对策.pdf
08-08
电信网络诈骗犯罪形势分析与治理对策 分析新型电信网络诈骗犯罪形势,分享打击治理创新思路与方法。 电信网络诈骗犯罪形势分析 电信网络诈骗犯罪治理对策
打击新型电信网络诈骗违法犯罪 无线电管理机构在行动.pdf
01-06
打击新型电信网络诈骗违法犯罪 无线电管理机构在行动.pdf
社区乡镇打击治理电信网络诈骗新型违法犯罪工作实施方案.docx
11-24
社区乡镇打击治理电信网络诈骗新型违法犯罪工作实施方案.docx
学校打击治理电信网络诈骗新型违法犯罪宣传月活动实施方案.docx
11-24
学校打击治理电信网络诈骗新型违法犯罪宣传月活动实施方案.docx
幼儿园防范电信网络诈骗违法犯罪宣传工作情况的报告.docx
01-24
幼儿园防范电信网络诈骗违法犯罪宣传工作情况的报告.docx
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 411
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
最新发布
明明如月的技术博客
05-19 142
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 435
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 30
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 370
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
python电信诈骗数据分析
05-15
Python电信诈骗数据分析是指使用Python编程语言来进行对电信诈骗数据的分析。电信诈骗数据是指在通讯网络中发生的诈骗行为,例如电话诈骗、短信诈骗等。Python作为一种高效、简洁、易于使用的编程语言,被广泛应用于数据科学领域,包括数据分析、数据挖掘、机器学习等。 在Python电信诈骗数据分析中,可以使用Python的相关库,如pandas、numpy、matplotlib等进行数据的读取、清洗、可视化等操作,也可以使用Python中的机器学习库,如scikit-learn等进行数据挖掘和模型建立,以发现电信诈骗的规律和趋势,并提供预测和防范措施。 如果您对电信诈骗数据分析有更具体的问题或需求,请告诉我,我将尽力为您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值