如图是如何实现的呀?很好奇
1
youngce 2021-07-08 13:58:07 +08:00
盲猜一手,字体加密
|
2
dfkjgklfdjg 2021-07-08 13:59:12 +08:00
[atob()/btoa()] 这个来操作?但是看着不想那么简单吧?有地址么?就截图我是猜不出来。
|
3
cpstar 2021-07-08 14:01:39 +08:00
@youngce 1# 把 javascript 作为字符串用对称加密(混淆),然后对称解密(反混淆)之后,eval 执行。
这是 js 混淆的手段之一。 |
4
keepeye 2021-07-08 14:02:15 +08:00 1
text/plain 也不一定是 js 啊 如果是 js 肯定是有一个别的入口读出来再 eval
|
5
InDom 2021-07-08 14:26:41 +08:00
4 楼说的对,可能不是直接执行的,也不一定是 js 代码。
另外手动输入了一段,“UEsDBBQAAAAI” 解出来是 PK,有点了解的应该知道这是啥来的 |
6
3dwelcome 2021-07-08 14:29:02 +08:00
我看到过有人写<script type='wasm' src='..asm'/>,还以为发现了新大陆,结果就是把 script 当成普通不可见 DOM 节点,JS 取内容后二次解析的。
|
7
ccyu220 2021-07-08 16:13:43 +08:00
这就不是 JS 代码,单纯是个文本
|