织裳 2019-01-09 02:17 采纳率: 0%
浏览 448

网站封装APP 源码有恶意广告跳转代码求大神指点如何快速排查?

网站是PHP源码的,双端,在PC浏览器管理后台不会跳转

测试安卓,iPhone都会有恶意跳转百度、淘宝、jd、西瓜 火山 抖音这些APP,而且是一次所有的都跳转打开了

多次测试发现特别是启动后第一下点击,点击位置也非外部链接。

我用iPhone测试跳出提示如“ABC将要打开西瓜视频” 然而ABC并非我的APP名称

然后我在源码里面搜索“ABC”一无所获,然后网上查了有可能是JS加密的操作方式
然后我搜索了加密后代码前缀“function(”也没有任何结果。
因为文件比较多 JS也多,我是不是现在要搜索.js 挨个排查外链JS文件?
是否有高效快速的办法,求大神解惑!!万分感谢!

  • 写回答

1条回答 默认 最新

  • 我秃了,我强了,我忘了 2023-07-31 20:11
    关注

    源码掏出来,复制,适配文件先拿出来,删除旧文件,将pc端的适配进去,没有问题就是原本的源码没做严格匹配或者请求筛选,要是还有问题就查看本地存储,看看是不是token泄露或者请求路径被恶意篡改了,还是建议先上个代理,对基路径做个防护

    评论

报告相同问题?

悬赏问题

  • ¥15 stata安慰剂检验作图但是真实值不出现在图上
  • ¥15 c程序不知道为什么得不到结果
  • ¥40 复杂的限制性的商函数处理
  • ¥15 程序不包含适用于入口点的静态Main方法
  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题