定位 发表于 2017-6-16 04:10:20

利用16进制转义字符来调用iframe框架

利用16进制转移字符来调用iframe框架,这种黑帽手法也是常用的。利用进制我们还可以做批量收录。

下面我们来研究一下案例:
其中一个网址,原网站的内容如下:(原内容是新闻内容)


启用js之后,网站的内容如下:(上面的内容是关于赛车,时时彩的;下面的内容是关于新闻的)


可知对方嵌入了iframe框架,并且对方把相关代码转换成16进制的转义字符了,什么意思呢,下面简单的给大家说一下:
我们先看一串数字,如下:(这串数字是自己转换成的)
\x62\x62\x73\x2e\x63\x6e\x62\x6c\x61\x63\x6b\x68\x61\x74\x2e\x63\x6f\x6d

那这串数字说明意思呢?经处理转换之后,内容是bbs.cnblackhat.com,转换如下图:




这里简单的说一下字符与进制之间的转换
1、把前面的"\x" 换成 "0x",比如\x62 换成 0x62,这种是16进制形式,然后我们在转换成10进制,也就是98,数字98对应ascii码是b,如下图:



这里给大家完整的16进制转义字符(iframe框架内容),代码如下:
**** Hidden Message *****

本地测试效果图:



yuhu 发表于 2017-6-16 10:15:42

楼主说的批量收录指的是什么呢,以这种进制去吸音蜘蛛吗

权利的游戏 发表于 2017-6-16 23:16:21

这个之前做过,还是挺不错的

feihu 发表于 2017-6-16 23:18:52

我不当大哥好多年,哈哈,谢谢

pangkee 发表于 2017-6-17 01:23:59

整篇有说到利用进制来作收录吗,啥瞧不出哈

583558386 发表于 2017-6-17 09:53:56

使用框架 应用加密

jiangyong 发表于 2017-6-20 09:55:02

给力,学习了,谢谢楼主分享

xk2125a80 发表于 2017-6-27 05:02:45

66666666666666666666666感谢

516370848 发表于 2017-7-17 14:50:22

我看看~学习一下

x121452443 发表于 2018-1-2 20:36:53

看看是啥啊 啊

tommy9569 发表于 2018-3-28 14:00:30

學習一下 測試

sunwin123 发表于 2018-6-18 15:59:45

真的假的,不过还是先谢了

大神成长中 发表于 2018-6-22 16:44:35

学习一下 学习一下

carmen16 发表于 2018-9-14 02:32:47

好东西感谢分享

chen889 发表于 2022-2-5 00:17:14

6666666666666666666

jiangzi 发表于 2024-10-20 22:25:37

学习一下看看
页: [1]
查看完整版本: 利用16进制转义字符来调用iframe框架