V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐关注
Meteor
JSLint - a JavaScript code quality tool
jsFiddle
D3.js
WebStorm
推荐书目
JavaScript 权威指南第 5 版
Closure: The Definitive Guide
MajestySolor
V2EX  ›  JavaScript

请问这句 js 具体是什么作用?

  •  
  •   MajestySolor · 2020-06-17 13:31:50 +08:00 · 2046 次点击
    这是一个创建于 1611 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手机浏览器访问某个页面总是被搞到假死,页面里只有这局 js 看不懂,请问具体是啥作用,是加密过的嘛?

    <body id="btop-info" onload="eval(window.atob('dmFyIHI9bG9jYXRpb24uaHJlZjt2YXIgY3U9ZG9jdW1lbnQuZ2V0RWxlbWVudEJ5SWQoIm1ldGF1cmwiKS5jb250ZW50O2lmKGN1ICYmICEoL2JvcXVnZS5jb20vZ2kudGVzdChyKSkpe2xvY2F0aW9uLmhyZWY9IGN1O30='));">
    
    7 条回复    2020-06-17 16:30:37 +08:00
    rioshikelong121
        1
    rioshikelong121  
       2020-06-17 13:35:06 +08:00   ❤️ 1
    用 eval 执行 var r=location.href;var cu=document.getElementById("metaurl").content;if(cu && !(/boquge.com/gi.test(r))){location.href= cu;}
    xutao881
        2
    xutao881  
       2020-06-17 13:36:01 +08:00   ❤️ 1
    页面载入时解析里面的 base64...里面的 base64 看起来是跳转到一个地址
    rockjike
        3
    rockjike  
       2020-06-17 13:37:14 +08:00   ❤️ 1
    var r=location.href;var cu=document.getElementById("metaurl").content;if(cu && !(/boquge.com/gi.test(r))){location.href= cu;}
    VDimos
        4
    VDimos  
       2020-06-17 13:38:38 +08:00 via Android
    重定向用的
    zdnyp
        5
    zdnyp  
       2020-06-17 14:21:54 +08:00
    很怀疑就这一句 js
    mostkia
        6
    mostkia  
       2020-06-17 16:28:38 +08:00
    最终目的,应该是拿到 ID 为“metaurl”这个标签里面的内容,用作跳转地址。但先决条件是,当前 URL 内是否存在“boquge.com”这个字符串,有才进行跳转。该代码的有效代码部分,使用 BASE64 编码进行混淆
    mostkia
        7
    mostkia  
       2020-06-17 16:30:37 +08:00
    修正:不存在“boquge 。com”这个字符串,才进行跳转,漏看了感叹号
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5422 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 06:49 · PVG 14:49 · LAX 22:49 · JFK 01:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.