iT邦幫忙

0

收到奇怪的信,附件 .htm 檔案

收到奇怪的信,附件 .htm 檔案內容如下請問這段碼有何作用?

< script > document.location.href=window.atob("aHR0cHM6Ly9FMnFoRDM0Zi51czE5Lmxpc3QtbWFuYWdlLmNvbS90cmFjay9jbGljaz91PWEyMTllMTZmOTQ1OWQ1YTQzNThiMDJhOWQmaWQ9MTY3YTY3MDkxZCZlPWM2NGJjNTVhM2U="); < /script >

froce iT邦大師 7 級 ‧ 2019-04-01 11:41:33 檢舉
偷打開一串網址。
https://E2qhD34f.us19.list-manage.com/track/click?u=a219e16f9459d5a4358b02a9d&id=167a67091d&e=c64bc55a3e
最好不要太好奇!
正常人不太會寄奇怪的信件出來
不明
【**此則訊息已被站方移除**】

2 個回答

1
wingkawa
iT邦新手 4 級 ‧ 2019-04-01 11:41:26
最佳解答

atob() 這個公式會解析傳入的base-64字串

"aHR0cHM6Ly9FMnFoRDM0Zi51czE5Lmxpc3QtbWFuYWdlLmNvbS90cmFjay9jbGljaz91PWEyMTllMTZmOTQ1OWQ1YTQzNThiMDJhOWQmaWQ9MTY3YTY3MDkxZCZlPWM2NGJjNTVhM2U="

解開是一個網址 https://E2qhD34f.us19.list-manage.com/track/click?u=a219e16f9459d5a4358b02a9d&id=167a67091d&e=c64bc55a3e

所以這個方程式解開來長這樣
document.location.href=https://E2qhD34f.us19.list-manage.com/track/click?u=a219e16f9459d5a4358b02a9d&id=167a67091d&e=c64bc55a3e
會幫你把頁面導向到這個地方

原來不是程式題而是數學題呢(?

看更多先前的回應...收起先前的回應...
fireflybug iT邦研究生 5 級 ‧ 2019-04-01 11:43:32 檢舉

哈 謝謝您的解答 先封鎖再說

froce iT邦大師 7 級 ‧ 2019-04-01 11:48:45 檢舉

根本也不是數學題,有在寫網頁的應該望一眼就知道他想幹嘛了。

這是 Mailchimp 。倒也不是什麼壞東東。只是一個回收收集的資料處理而已

froce iT邦大師 7 級 ‧ 2019-04-01 14:45:52 檢舉

是啦,只是用base64去編碼就讓人覺得不被信任而已。
不過用這招去幹啥壞事也有點太low了。

不要這樣說,這招其實可以害很多人的。因為我記得某家(y)的web mail管理。預設是會將htm給打開的。

0
AdamCoder
iT邦見習生 0 級 ‧ 2019-04-02 10:20:08

list-manage.com 是个邮件发送后的track系统,为了追踪你是否有打开邮件的行为

fireflybug iT邦研究生 5 級 ‧ 2019-04-02 14:11:45 檢舉

這種蒐集的用意讓人覺得不是很放心

我要發表回答

立即登入回答