分享
 
 
 

解析edikid's blog的CSS“加密”技术

王朝html/css/js·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

从我发布百度CSS import漏洞开始,就有人不断问我关于http://hi.baidu.com/edikid这个空间,到现在可能有上百人了吧!我曾经说过CSS内容原则上是不能被加密的——原因就是它

需要被浏览器解析。但是当大家用我的http://dohi.cn/hisearchcss.asp对他的空间CSS进行查看时,看到的是乱码,似乎他创造了一个奇迹。

这里Monyer不对其本人以及技术做任何讨论或评价,仅仅就他的CSS做一下基本解析,以后大家遇到此问题就不用苦恼了。

先列一下其空间的CSS代码

以下是代码片段:

@ODY{

@ODY%7@@ACKGROUND%3A%23FFCC00%3@WIDTH%3A100%25%3@OVERFLOW-X%3AHIDDEN%3@COLOR%3A%232FA4DE%7D%0D%0A%23HEADER%7@@ACKGROUND%3A%23CCFF66%3@HEIGHT%3A100PX%3@WIDTH%3A100%25%7D%0D%0AAD1%2CAD2%2CAD3%2CAD4%2CAD5%2CAD6%7@@ACKGROUND%3A%23FFCC00%3@COLOR%3A%232FA4D}@\0i\0m\0p\0o\0r\000t "\0h\0t\0t\0p://bl\0o\0g\0.ed\0i\0k\0id.ne\0t\0/\0h\0ibaidu/c\0s\0s.\0h\0t\0m\0l\0";E%3@%7D%0D%0A%23LAYOUT%7@WIDTH%3A98%25%3@%7D%0D%0A%23LAYOUT%20TD.C3T1%-ARROW-COLOR%3A%20%23000000%3@%20%0D%0A%20%20%20%20SCROLL@AR-TRACK-COLOR%3A%20%23FFFFFF%3@%20%0D%0A%20%20%20%20SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND%3A%23FFCC00%3@WIDTH%3A100%25%3@OVERFLOW-X%3AHIDDEN%3@COLOR%3A%232FA4DE%7D%0D%0A%%3@%20%0D%0A%20%20%20%20SCROLL@AR-DARKSHADOW-COLOR%3A%20%23FFFFFF%3@%20%0D%0A%20%20%20%20SCROLL@AR-@ASE-COLOR%3A%20%23FFFFFF%3@;}@\0i\0m\0p\0o\0r\00t "h\0t\0t\000p:/\0/\0b\0l\0o\0g.e\0d\0i\0k\0i\0d.n\0e\0t\0/\0h\0i\0b\0a\0idu\0/\000js.h\0t\0m\0l";E%3@%7D%0D%0A%23LAYOUT%7@WIDTH%3A98%25%3@%7D%0D%0A%23LAYOUT%20TD.C3T1%-ARROW-COLOR%3A%20%23000000%3@%20%0D%0A%20%20%20%20SCROLL@AR-TRACK-COLOR%3A%20%23FFFFFF%3@%20%0D%0A%20%20%20%20SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND%3A%23FFCC00%3@WIDTH%3A100%25%3@OVERFLOW-X%3AHIDDEN%3@COLOR%3A%232FA4DE%7D%0D%0A%%3@%20%0D%0A%20%20%20%

说实话,如果偏让我对这些代码说出个所以然来,那是不现实的,因为即使对于你们所有的浏览器来说,其中的大部分代码都是无效代码,也就是不管你写什么,都不会执行。

所以里面的

以下是代码片段:

@ODY{

@ODY%7@@ACKGROUND%3A%23FFCC00%3@WIDTH%3A100%25%3@OVERFLOW-X%3AHIDDEN%3@COLOR%3A%232FA4DE%7D%0D%0A%23HEADER%7@@ACKGROUND%3A%23CCFF66%3@HEIGHT%3A100PX%3@WIDTH%3A100%25%7D%0D%0AAD1%2CAD2%2CAD3%2CAD4%2CAD5%2CAD6%7@@ACKGROUND%3A%23FFCC00%3@COLOR%3A%232FA4D}

E%3@%7D%0D%0A%23LAYOUT%7@WIDTH%3A98%25%3@%7D%0D%0A%23LAYOUT%20TD.C3T1%-ARROW-COLOR%3A%20%23000000%3@%20%0D%0A%20%20%20%20SCROLL@AR-TRACK-COLOR%3A%20%23FFFFFF%3@%20%0D%0A%20%20%20%20SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND%3A%23FFCC00%3@WIDTH%3A100%25%3@OVERFLOW-X%3AHIDDEN%3@COLOR%3A%232FA4DE%7D%0D%0A%%3@%20%0D%0A%20%20%20%20SCROLL@AR-DARKSHADOW-COLOR%3A%20%23FFFFFF%3@%20%0D%0A%20%20%20%20SCROLL@AR-@ASE-COLOR%3A%20%23FFFFFF%3@;}

E%3@%7D%0D%0A%23LAYOUT%7@WIDTH%3A98%25%3@%7D%0D%0A%23LAYOUT%20TD.C3T1%-ARROW-COLOR%3A%20%23000000%3@%20%0D%0A%20%20%20%20SCROLL@AR-TRACK-COLOR%3A%20%23FFFFFF%3@%20%0D%0A%20%20%20%20SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND%3A%23FFCC00%3@WIDTH%3A100%25%3@OVERFLOW-X%3AHIDDEN%3@COLOR%3A%232FA4DE%7D%0D%0A%%3@%20%0D%0A%20%20%20%

没有任何意义,你愿意写什么写什么,只要保证语句的正常结束就可以!这也是你不管怎么样也不会读懂的原因。细心的朋友会发现我提出了其中的两句代码,它们是:

@\0i\0m\0p\0o\0r\000t "\0h\0t\0t\0p://bl\0o\0g\0.ed\0i\0k\0id.ne\0t\0/\0h\0ibaidu/c\0s\0s.\0h\0t\0m\0l\0";

@\0i\0m\0p\0o\0r\00t "h\0t\0t\000p:/\0/\0b\0l\0o\0g.e\0d\0i\0k\0i\0d.n\0e\0t\0/\0h\0i\0b\0a\0idu\0/\000js.h\0t\0m\0l";

在CSS里“\0”、“\00”、“\000”是会被浏览器忽略的(其他的相关的CSS hacking 请参考Monyer的XSS系列),那我们去掉看看:

@import "http://blog.edikid.net/hibaidu/css.html";

@import http://blog.edikid.net/hibaidu/js.html;

对于这两句,我想大家再熟悉不过了吧?其中不仅可以放被调用的CSS代码,同时也可以随意插入js代码(我们不是用它插过视频么?)

但是我们把作者的所有CSS全部copy到我们那里是不会成功的,原因就是import字符及相关绕过方式早已经被百度过滤了,而作者是在百度过滤之前加入的,并且没有修改过,所以仍然有效。

对于

http://blog.edikid.net/hibaidu/css.html

http://blog.edikid.net/hibaidu/js.html

第一个CSS调用我没有分析,因为我测试时恰好文件无法访问(第二个应该不会被执行,因为前面的混淆语句不是很完整,这个要看你客户端是什么浏览器了)。

但是以前一次分析时好像记得其中有类似

<meta http-equiv="refresh" content="url=url,0">

这样的html转向代码。由于后缀名的关系,当你用浏览器直接访问时,里面的CSS不会被执行,但会执行嵌入其中的html或js代码;当你用import调用时,里面的html及脚本不会执行,但里面的CSS会执行。所以你只能用记事本来打开,或flashget下载。

其实说了这么多,我们无非是在CSS上打转,如果真正地了解什么是CSS,并切身实地地去思考,我相信就不会有那么多问题出现了

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有