【站帮云】网站翻译 3.6(zbyun_fanyi)[Obfuscator混淆js加密 未解密 仅供研究]
【站帮云】网站翻译,支持12种语言翻译,设置系统默认语言,打开网站即可显示面向客户的语言!主站演示地址:https://www.zbyun.net 点击右下角切换按钮即可
子站演示地址:https://english.zbyun.net 访问该子站将直接显示英文网站,支持en.xxx.com、de.xxx.com等短域名格式,具体后台可以自定义
子站演示地址:https://www.zbyun.net/?lang=en 访问该子站将直接显示英文网站
主要功能:
1、全站一键切换显示语言
2、支持子站自动显示对应语言
3、支持多个地方显示切换按钮
4、支持设置显示的语言切换按钮
5、支持设置网站默认要显示的语言,可设置根据地区自动显示对应语言
6、支持设置哪些标签、class、ID内的内容不翻译
7、动画显示语言列表,界面美观
8、可以设置是否子域名自动切换语言
9、自动缓存翻译过的页面语言,再次加载可以快速翻译
10、支持12种语言切换
11、支持PC端和手机端
12、安装即用,无需多余配置,无需再次购买翻译接口,绿色插件,卸载无残留。
13、支持悬浮按钮下拉选择语言切换
14、顶部支持横排语言列表直接选择
15、顶部支持是选择下拉还是弹出框选择语言切换
16、支持子域名自定义设置,如en对应english或zh对应中文等
17、支持自定义按钮样式
18、支持lang=en等参数,可以给不同地区的客户发送带语言的参数,直接查看对应语言
19、支持设置某些板块不进行翻译,设置的不翻译的板块的帖子列表标题+帖子内容都将不进行翻译,帖子回复可视情况设置是否同时不翻译
注:该插件使用第三方开源API,插件是否可用取决于第三方API是否正常运营(一般没问题)
注2:翻译过后的页面,由于字符变长或变短,可能会导致页面显示稍微不正常(可以设置某一部分不进行翻译来解决)
本帖最后由 frot 于 2023-8-12 12:09 编辑
解密了,,,
我提醒下管理员,对于加密的代码,你虽然想删除跳转,位置也大差不差,但还是删错了,,,
对于3.6,应该删除:
yunau['send'](_0x532bd8('0x111','GbgQ')+btoa(domain)+_0x532bd8('0x36','qLL(')+btoa(_0x532bd8('0xa3','V8i('))+_0x532bd8('0xfe','GDxl')+btoa(_0x532bd8('0xaa','fBqo'))),手机的,删除:
yunau['send']('domain='+btoa(domain)+'&tags='+btoa(_0x5a5285('0x90','Y4Bu'))+_0x5a5285('0xa5','^U&N')+btoa(_0x5a5285('0x10c','ZZ5O'))),
目前你打包的那两个加密文件有错误,以上攻略需要在初始文件中进行:
https://www.zbyun.net/source/plugin/zbyun_fanyi/assets/js/fanyi.js
https://www.zbyun.net/source/plugin/zbyun_fanyi/assets/js/mobile_fanyi.js 源代码里面有木马程序;
\assets\js\fanyi.js 是加密文件;解码后,发现里面有一句话 的木马代码;后台可以随时运行这个带木马代码的文件,进行入侵和操作;
不建议使用 湘妹子★郑晓娟 发表于 2023-8-5 06:44
源代码里面有木马程序;
\assets\js\fanyi.js 是加密文件;解码后,发现里面有一句话 的木马代码;后台可 ...
首先请至少把解密后举证为后门段落的举证贴出来,
另外张口就来说是一句话、后门的说的如此轻浮:
作者演示站对标文件:https://www.zbyun.net/source/plu ... /assets/js/fanyi.js (打开网址后js文件可以直接右键另存为)
既然js文件可以直接下载的,你替换你插件同个文件的思路不妨试下,
插件网已经有其他站长分享类似去除官方在js加密的域名验证跳转代码:
去除【站帮云】网站翻译跳转到官方盗版页面的去除官方验证后门的方法
https://www.dz-x.net/t/60144/1/1.html
(出处: DZ插件网)
如果你的意思是加密的js就是病毒木马作者不光上传木马病毒文件并经过应用中心认证上架,还自己毒自己?
应用中心很多魔方加密文件还被阿里云识别为病毒,所以你又认为是什么呢?
首先站帮云的js文件都是域名验证类 Obfuscator混淆js加密,
能 Obfuscator混淆js 解密还原的能耐就不小,拒绝口嗨,期待站长能够解码拿出来举证一下~
admin 发表于 2023-8-5 08:42
首先请至少把解密后举证为后门段落的举证贴出来,
另外张口就来说是一句话、后门的说的如此轻浮:
使出反常,必有妖。君子不立危墙之下,我还是不用了;
呵呵,就事论事,不要封闭我的账号哦 湘妹子★郑晓娟 发表于 2023-8-6 10:36
使出反常,必有妖。君子不立危墙之下,我还是不用了;
呵呵,就事论事,不要封闭我的账号哦 ...
你至少买一份应用中心原版插件对比下,要是插件网和应用中心的同版本代码与应用中心差异一个字符,可以单独原价对你10倍赔付,否则,请你说话负责! admin 发表于 2023-8-6 10:38
你至少买一份应用中心原版插件对比下,要是插件网和应用中心的同版本代码与应用中心差异一个字符,可以单 ...
:lol莫激动 不疑不移,这的站长还是比较靠谱的。 本帖最后由 frot 于 2023-8-7 13:41 编辑
admin 发表于 2023-8-6 10:38
你至少买一份应用中心原版插件对比下,要是插件网和应用中心的同版本代码与应用中心差异一个字符,可以单 ...
和一个不懂技术而又自以为什么都懂的人争论实不可取的,他都没去解密逆向验证就一口认定是木马,你又何必去和他争论?
他要是把话放在吾爱并和管理员hmily对线,,,你看看它的号还保不保,,,
这插件3.6版本我没解密,但是3.5的我已经解密了,3.5的除了上传域名去检查授权跳转它网站外,没发现其他问题; frot 发表于 2023-8-7 13:40
和一个不懂技术而又自以为什么都懂的人争论实不可取的,他都没去解密逆向验证就一口认定是木马,你又何必 ...
使出反常,必有妖。君子不立危墙之下,我还是不用了;
页:
[1]
