sinapark 发表于 2016-7-3 10:51:32

百度云防护JS求解

24mail临时邮箱现启用了百度云5秒防护,抓包后发现是有JS计算的,其中有个"jschl-answer"的值是通过JS计算出来,还有其它两个值可以通过网页源码直接获取到!我抓包抓包的算取"jschl-answer"的JS如下,不知道是否正确!
setTimeout(function(){
      var s,t,o,p,b,r,e,a,k,i,n,g,f, twBEldX={"Bizy":+((!+[]+!![]+[])+(+[]))};
      t = document.createElement('div');
      t.innerHTML="<a href='/'>x</a>";
      t = t.firstChild.href;r = t.match(/https?:\/\//);
      t = t.substr(r.length); t = t.substr(0,t.length-1);
      a = document.getElementById('jschl-answer');
      f = document.getElementById('challenge-form');
      ;twBEldX.Bizy+=+((+!![]+[])+(+[]));twBEldX.Bizy-=+((+!![]+[])+(!+[]+!![]+!![]+!![]+!![]+!![]+!![]+!![]));twBEldX.Bizy+=+((!+[]+!![]+!![]+!![]+[])+(!+[]+!![]+!![]));a.value = parseInt(twBEldX.Bizy, 10) + t.length; '; 121'
      f.submit();
      }, 4000);

twBEldX.Bizy这个东西是随机变化的,我已经算出来了,但是t.length 这个我不知道怎么来的,还有'; 121' 这个有什么用呢?
      这段代码:t = document.createElement('div');
      t.innerHTML="<a href='/'>x</a>";
      t = t.firstChild.href;r = t.match(/https?:\/\//);
      t = t.substr(r.length); t = t.substr(0,t.length-1);没明白什么意思,我看了下JS基本语法还是不会,可能太笨了吧!希望大神指导一下!
整个百度云防护页面的源码如下,真心求指点!懂的大神别笑语我哈!
<!DOCTYPE HTML>
<html lang="en-US">
<head>
<meta charset="UTF-8" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=Edge,chrome=1" />
<meta name="robots" content="noindex, nofollow" />
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1" />
<title>安全检查中...</title>
<style type="text/css">
    html, body {width: 100%; height: 100%; margin: 0; padding: 0;}
    body {background-color: #ffffff; font-family: Helvetica, Arial, sans-serif; font-size: 100%;}
    h1 {font-size: 1.5em; color: #404040; text-align: center;}
    p {font-size: 1em; color: #404040; text-align: center; margin: 10px 0 0 0;}
    #spinner {margin: 0 auto 30px auto; display: block;}
    .attribution {margin-top: 20px;}
</style>

    <script type="text/javascript">
//<![CDATA[
(function(){
    var a = function() {try{return !!window.addEventListener} catch(e) {return !1} },
    b = function(b, c) {a() ? document.addEventListener("DOMContentLoaded", b, c) : document.attachEvent("onreadystatechange", b)};
    b(function(){
      var a = document.getElementById('yjs-content');a.style.display = 'block';
      setTimeout(function(){
      var s,t,o,p,b,r,e,a,k,i,n,g,f, twBEldX={"Bizy":+((!+[]+!![]+[])+(+[]))};
      t = document.createElement('div');
      t.innerHTML="<a href='/'>x</a>";
      t = t.firstChild.href;r = t.match(/https?:\/\//);
      t = t.substr(r.length); t = t.substr(0,t.length-1);
      a = document.getElementById('jschl-answer');
      f = document.getElementById('challenge-form');
      ;twBEldX.Bizy+=+((+!![]+[])+(+[]));twBEldX.Bizy-=+((+!![]+[])+(!+[]+!![]+!![]+!![]+!![]+!![]+!![]+!![]));twBEldX.Bizy+=+((!+[]+!![]+!![]+!![]+[])+(!+[]+!![]+!![]));a.value = parseInt(twBEldX.Bizy, 10) + t.length; '; 121'
      f.submit();
      }, 4000);
    }, false);
})();
//]]>
</script>


</head>
<body>
<table width="100%" height="100%" cellpadding="20">
    <tr>
      <td align="center" valign="middle">
          <div class="yjs-browser-verification yjs-im-under-attack">
<noscript><h1 data-translate="turn_on_js" style="color:#bd2426;">请打开游览器的javascript,然后刷新游览器</h1></noscript>
<div id="yjs-content" style="display:none">
    <div>
      <div class="bubbles"></div>
      <div class="bubbles"></div>
      <div class="bubbles"></div>
    </div>
    <h1><span data-translate="checking_browser">浏览器安全检查中…</span> chacuo.net.</h1>
    <p data-translate="process_is_automatic"></p>
    <p data-translate="allow_5_secs">还剩 5 秒&hellip;</p>
</div>
<form id="challenge-form" action="xcdn-cgixlxchk_jschl" method="get">
    <input type="hidden" name="jschl_vc" value="b0020cb628b4424809d98b769a3a1f15"/>
    <input type="hidden" name="pass" value="1467470151.618-+6YCymk1ay"/>
    <input type="hidden" id="jschl-answer" name="jschl_answer"/>
</form>
</div>


          <div class="attribution"><a href="http://su.baidu.com/" target="_blank" style="font-size: 12px;">百度云加速防护中</a></div>
      </td>
    </tr>
</table>
</body>
</html>



揰掵佲 发表于 2016-7-3 14:31:31

Ley_ECV4.52 回帖拿威望
**** Hidden Message *****
(出处: 乐易编程网)

乐易模块最新版 中的类_js中有过百度云加速的源码

空白格 发表于 2016-7-3 16:16:51

感谢分享      

sinapark 发表于 2016-7-3 16:39:15

空白格 发表于 2016-7-3 16:16
感谢分享

说不上分享,我也是完善不了这个JS,你会吗

sinapark 发表于 2016-7-3 17:08:49

揰掵佲 发表于 2016-7-3 14:31
Ley_ECV4.52 回帖拿威望
**** 本内容被作者隐藏 ****
(出处: 乐易编程网)


老大,在新模块里面看到有这个类,但是看不到源码的吧!

yuaotian 发表于 2016-7-4 00:10:15

顶顶顶顶顶大大大!!!!!!!!

yaqis 发表于 2016-7-4 11:42:45

感谢分享。。
页: [1]
查看完整版本: 百度云防护JS求解