我不知道其他人有没有,最近网站一直跳转,相同服务器里面的其他站没有跳,只有这个苹果cms在跳转。
我去掉了51la(这个统计也有跳转,目前被柬埔寨的一家盘总收购了),我花了20U买了一个百度账户。
在播放页发现的一个player.js,我打开之后发现里面全是加密代码。我的天,老王算是发财了,还好2025年的今天,有chatgpt,我直接上传让他给我解读。有了以下内容:
====================================================================================
这个 player.js 文件经过多重混淆和加密处理,具有以下几个非常关键的特征,下面我将详细分析其行为与潜在风险:
一、主要功能模块概述
1. 静默错误捕捉(屏蔽所有JS报错)
var killErrors = function(value){ return true };
window.onerror = null;
window.onerror = killErrors;作用:禁止控制台报错输出,用于隐藏异常或恶意代码引起的报错信息,常见于钓鱼站或非法播放器脚本。
2. Base64 编解码函数 + UTF8编码工具
function base64encode(...) {...}
function base64decode(...) {...}
function utf16to8(...) {...}
function utf8to16(...) {...}用途:用于混淆数据通信、加密配置参数、加载外部资源,为后续“隐藏真实地址”或“动态加载”提供工具。
3. 大量 _0x4691[...] 数组 + _0x514f 解密函数
这是核心混淆机制:
