黑帽联盟

标题: 利用16进制转义字符来调用iframe框架 [打印本页]

作者: 定位    时间: 2017-6-16 04:10
标题: 利用16进制转义字符来调用iframe框架
利用16进制转移字符来调用iframe框架,这种黑帽手法也是常用的。利用进制我们还可以做批量收录。

下面我们来研究一下案例:
其中一个网址,原网站的内容如下:(原内容是新闻内容)
31.png

启用js之后,网站的内容如下:(上面的内容是关于赛车,时时彩的;下面的内容是关于新闻的)
北京赛车pk10 PK10开奖直播 北京赛车pk10开奖结果历史记录 - pk10直播网.pdf.png

可知对方嵌入了iframe框架,并且对方把相关代码转换成16进制的转义字符了,什么意思呢,下面简单的给大家说一下:
我们先看一串数字,如下:(这串数字是自己转换成的)
\x62\x62\x73\x2e\x63\x6e\x62\x6c\x61\x63\x6b\x68\x61\x74\x2e\x63\x6f\x6d

那这串数字说明意思呢?经处理转换之后,内容是bbs.cnblackhat.com,转换如下图:
33.png
34.gif


这里简单的说一下字符与进制之间的转换
1、把前面的"\x" 换成 "0x",比如\x62 换成 0x62,这种是16进制形式,然后我们在转换成10进制,也就是98,数字98对应ascii码是b,如下图:
35.png

36.png
这里给大家完整的16进制转义字符(iframe框架内容),代码如下:


本地测试效果图:
37.png



作者: yuhu    时间: 2017-6-16 10:15
楼主说的批量收录指的是什么呢,以这种进制去吸音蜘蛛吗
作者: 权利的游戏    时间: 2017-6-16 23:16
这个之前做过,还是挺不错的
作者: feihu    时间: 2017-6-16 23:18
我不当大哥好多年,哈哈,谢谢
作者: pangkee    时间: 2017-6-17 01:23
整篇有说到利用进制来作收录吗,啥瞧不出哈

作者: 583558386    时间: 2017-6-17 09:53
使用框架 应用加密
作者: jiangyong    时间: 2017-6-20 09:55
给力,学习了,谢谢楼主分享
作者: xk2125a80    时间: 2017-6-27 05:02
66666666666666666666666感谢
作者: 516370848    时间: 2017-7-17 14:50
我看看~学习一下

作者: x121452443    时间: 2018-1-2 20:36
看看是啥啊 啊
作者: tommy9569    时间: 2018-3-28 14:00
學習一下 測試
作者: sunwin123    时间: 2018-6-18 15:59
真的假的,不过还是先谢了

作者: 大神成长中    时间: 2018-6-22 16:44
学习一下 学习一下
作者: carmen16    时间: 2018-9-14 02:32
好东西感谢分享

作者: chen889    时间: 2022-2-5 00:17
6666666666666666666
作者: jiangzi    时间: 2024-10-20 22:25
学习一下看看




欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5