有意思的代码隐匿
by 好天山有意思的代码隐匿
很久了都没有搞一个好一点的统计软件,今天去网上找了一下ASP的,结果就找到阿江的了,当然是D版,打开,解压,上传,搞定.但是发现总是会弹出bbs.12e.net的窗口,NND这提供下载的太不厚道了,竟然来这一手!代码给他删咯。兴冲冲的打开文件夹搜索“所有包含‘12e’的文件”,然而却竟然当头一棒:没有任何文件包含“12e”。
纳闷了:要想弹窗必然得有js代码,有js代码必然得有12e的网址,不然凭什么弹出来的是他12e呢?会不会是windows自带的搜索功能检索asp文本不成功?虽然不怎么敢相信这样NBT的想法,但是还是打开frontpage给阿江统计设置成一个网站再搜,这次打上“在源代码中搜索”的勾。结果,还是没有搜到。
神了,难道有办法在根本不写入任何目标URL的情况下打开一个本来不存在的网站?我死也不甘心,这是不可能的。
代码肯定藏在首页能链接倒的某个文件。我决定靠我的眼睛去找。首页里没有这样的代码。接着找首页的包含文件。inc_check.asp, inc_conn.asp, inc_config.asp。。。但是这根本就不是个办法嘛!再怎么找,能找得过系统检索的结果?越来越纳闷了,但是还是逐个的把文件打开。皇天不负苦心人,当我打开css.asp的时候,久违的”12e.net”终于出现在眼前,竟然有那样一大串jscript代码,二话不说,删除,保存,上传,刷新–瓦靠,竟然还在弹!
这css.asp是怎么了?把压缩包里的css.asp拿出来用记事本打开继续看,易?奇了怪了!在frontpage当中删除的那些jscript竟然根本就不存在!汗。。。
正当我奇怪的时候却发现这css.asp里面竟然有一个iframe,这是干什么的?难道阿江还在自己的程序里放广告?不可能!看看这个iframe链接到什么地方去了:http://www.add86.com/stat/stat.htm ,打开看:唰唰唰–呵呵,原来就是这个iframe在搞鬼了!看来这个这个站长还挺聪明,弹窗代码不写到程序里面去,而是放到自己不同域名的空间里,然后再用iframe链接,不错的想法!好吧,开删,搜索所有的add86,嗯,2个结果,打开,删除,上传,刷新–妈呀,还在弹!哇靠,这小子肯定搞了不止这两个iframe,而且还用了不止1个URL!看看这个统计软件根本用不到什么iframe嘛,干脆把iframe全找出来,删咯。OK,世界,终于安静了。。。
呵呵,其实这样的小脑筋有时候也是挺让人头痛的。放着好好的东西却要让人家搞得面目全非,真是哭笑不得。阿江统计在这里下载,如果有人想试试弹窗式的阿江统计在这里下载,happy codding!
尚无评论
还没有评论。