手机浏览器访问某个页面总是被搞到假死,页面里只有这局 js 看不懂,请问具体是啥作用,是加密过的嘛?
<body id="btop-info" onload="eval(window.atob('dmFyIHI9bG9jYXRpb24uaHJlZjt2YXIgY3U9ZG9jdW1lbnQuZ2V0RWxlbWVudEJ5SWQoIm1ldGF1cmwiKS5jb250ZW50O2lmKGN1ICYmICEoL2JvcXVnZS5jb20vZ2kudGVzdChyKSkpe2xvY2F0aW9uLmhyZWY9IGN1O30='));">
1
rioshikelong121 2020-06-17 13:35:06 +08:00 1
用 eval 执行 var r=location.href;var cu=document.getElementById("metaurl").content;if(cu && !(/boquge.com/gi.test(r))){location.href= cu;}
|
2
xutao881 2020-06-17 13:36:01 +08:00 1
页面载入时解析里面的 base64...里面的 base64 看起来是跳转到一个地址
|
3
rockjike 2020-06-17 13:37:14 +08:00 1
var r=location.href;var cu=document.getElementById("metaurl").content;if(cu && !(/boquge.com/gi.test(r))){location.href= cu;}
|
4
VDimos 2020-06-17 13:38:38 +08:00 via Android
重定向用的
|
5
zdnyp 2020-06-17 14:21:54 +08:00
很怀疑就这一句 js
|
6
mostkia 2020-06-17 16:28:38 +08:00
最终目的,应该是拿到 ID 为“metaurl”这个标签里面的内容,用作跳转地址。但先决条件是,当前 URL 内是否存在“boquge.com”这个字符串,有才进行跳转。该代码的有效代码部分,使用 BASE64 编码进行混淆
|
7
mostkia 2020-06-17 16:30:37 +08:00
修正:不存在“boquge 。com”这个字符串,才进行跳转,漏看了感叹号
|