大佬论坛

KXD黑-流星个主页--去后门版

tempuser (UID: 5067) [复制链接]
帖子链接已复制到剪贴板
收藏
帖子已经有人评论啦,不支持删除!
1139 3

看到有人在求这个代码,下载看了一眼

访问主页,加密的JS会去请求一个远程地址

懒得费事解密了,直接屏蔽之。

新建一个JS文件内容如下

(function() {
    const originalFetch = window.fetch;
    window.fetch = function(url, options) {
        if (url.includes('md.hi.sb')) {
            console.log('Blocked request to: ' + url);
            return Promise.reject('Blocked request to: ' + url);
        }
        return originalFetch.apply(this, arguments);
    };

    const originalCreateElement = document.createElement;
    document.createElement = function(tagName) {
        const element = originalCreateElement.apply(this, arguments);
        if (tagName.toLowerCase() === 'script') {
            const originalSetAttribute = element.setAttribute;
            element.setAttribute = function(attr, value) {
                if (attr === 'src' && value.includes('md.hi.sb')) {
                    console.log('Blocked script from: ' + value);
                    return;
                }
                originalSetAttribute.apply(this, arguments);
            };
        }
        return element;
    };
})();

然后在index.html里插入

<script src="js/1.js"  type="text/javascript"></script>

并在html头部加入

  <meta http-equiv="Content-Security-Policy" content="default-src 'self' https://q1.qlogo.cn https://cdn.jsdelivr.net; script-src 'self' https://q1.qlogo.cn https://cdn.jsdelivr.net; connect-src 'self' https://q1.qlogo.cn https://cdn.jsdelivr.net; report-uri /csp-violation-endpoint;">

再次刷新访问

整个世界都清净晒。加密的源码就不发了,网上一搜大把 

 

这家伙太懒了,什么也没留下。
已有评论 ( 3 )
提示:您必须 登录 才能查看此内容。
创建新帖
自助推广点击空位自助购买TG联系
确认删除
确定要删除这篇帖子吗?删除后将无法恢复。
删除成功
帖子已成功删除,页面将自动刷新。
删除失败
删除帖子时发生错误,请稍后再试。