UC知道帮忙分析一个JS文件
来源:百度知道 编辑:UC知道 时间:2024/06/18 05:27:01
帮忙分析一个JS文件
代码如下
<script type="text/javascript">
function hex2bin(str)
{
var ascii = '';
var str_length = str.length;
for (var x = 0; x < str_length; x += 2)
{
ascii += String.fromCharCode(parseInt(str.substr(x, 2), 16));
}
return ascii;
}
var url_params = new Array();
var params = document.location.search.substr(1).split('&');
var goto_url = hex2bin('687474703a2f2f')+document.location.hostname+'/';
for (var i = 0; i < params.length; i++)
{
var param = params[i].split('=');
url_params[param[0]] = param[1];
}
if (url_params.p)
{
goto_url += hex2bin('73686f772f')+hex2bin(url_params.p).replace(/\|/g, '/')+hex2bin('2e68746d6c');
document.write('<div style="text-align:center;">如果没有自动进入下一页, 请您点击下面的地址<br /><a href="'+ goto_url +'"
代码如下
<script type="text/javascript">
function hex2bin(str)
{
var ascii = '';
var str_length = str.length;
for (var x = 0; x < str_length; x += 2)
{
ascii += String.fromCharCode(parseInt(str.substr(x, 2), 16));
}
return ascii;
}
var url_params = new Array();
var params = document.location.search.substr(1).split('&');
var goto_url = hex2bin('687474703a2f2f')+document.location.hostname+'/';
for (var i = 0; i < params.length; i++)
{
var param = params[i].split('=');
url_params[param[0]] = param[1];
}
if (url_params.p)
{
goto_url += hex2bin('73686f772f')+hex2bin(url_params.p).replace(/\|/g, '/')+hex2bin('2e68746d6c');
document.write('<div style="text-align:center;">如果没有自动进入下一页, 请您点击下面的地址<br /><a href="'+ goto_url +'"
很简单就是将连接里的参数当作16进制数,调用hex2bin来转换成ascii码;
如var goto_url = hex2bin('687474703a2f2f')+document.location.hostname+'/'; 这句中的hex2bin('687474703a2f2f')转换后就得到 http://
汗,这个js有个function hex2bin(str) 接受string参数,你的
http://hao.512xxoo.com/go.html?p=323030397c303431367c3635333036
就是发个参数p=323030397c303431367c3635333036
然后分析参数,最后document.location.href = goto_url; 转到新的url里
不是吧!!!
很黄,很暴力!