ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > JavaScript ಕೋಡ್‌ನಲ್ಲಿ ಕ್ರಿಯೆಗಳನ್ನು ಮರೆಮಾಡಲು ಅದೃಶ್ಯ ಯುನಿಕೋಡ್ ಅಕ್ಷರಗಳನ್ನು ಬಳಸುವುದು

JavaScript ಕೋಡ್‌ನಲ್ಲಿ ಕ್ರಿಯೆಗಳನ್ನು ಮರೆಮಾಡಲು ಅದೃಶ್ಯ ಯುನಿಕೋಡ್ ಅಕ್ಷರಗಳನ್ನು ಬಳಸುವುದು

ಟ್ರೋಜನ್ ಮೂಲ ದಾಳಿ ವಿಧಾನವನ್ನು ಅನುಸರಿಸಿ, ಇದು ದ್ವಿಮುಖ ಪಠ್ಯದ ಪ್ರದರ್ಶನ ಕ್ರಮವನ್ನು ಬದಲಾಯಿಸುವ ಯುನಿಕೋಡ್ ಅಕ್ಷರಗಳ ಬಳಕೆಯನ್ನು ಆಧರಿಸಿದೆ, ಗುಪ್ತ ಕ್ರಿಯೆಗಳನ್ನು ಪರಿಚಯಿಸುವ ಮತ್ತೊಂದು ತಂತ್ರವನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಇದು JavaScript ಕೋಡ್‌ಗೆ ಅನ್ವಯಿಸುತ್ತದೆ. ಹೊಸ ವಿಧಾನವು ಯುನಿಕೋಡ್ ಅಕ್ಷರ "ㅤ" (ಕೋಡ್ 0x3164, "ಹಂಗುಲ್ ಫಿಲ್ಲರ್") ಬಳಕೆಯನ್ನು ಆಧರಿಸಿದೆ, ಇದು ಅಕ್ಷರಗಳ ವರ್ಗಕ್ಕೆ ಸೇರಿದೆ, ಆದರೆ ಯಾವುದೇ ಗೋಚರ ವಿಷಯವನ್ನು ಹೊಂದಿಲ್ಲ. ಈ ಅಕ್ಷರವು ಸೇರಿರುವ ಯುನಿಕೋಡ್ ವರ್ಗವನ್ನು JavaScript ವೇರಿಯಬಲ್ ಹೆಸರುಗಳಲ್ಲಿ ಬಳಸಲು ECMAScript 2015 ವಿವರಣೆಯಿಂದ ಅನುಮತಿಸಲಾಗಿದೆ, ಇದು Notepad++ ಮತ್ತು VS ಕೋಡ್‌ನಂತಹ ಜನಪ್ರಿಯ ಕೋಡ್ ಎಡಿಟರ್‌ಗಳಲ್ಲಿನ ಇತರ ವೇರಿಯಬಲ್‌ಗಳಿಂದ ಪ್ರತ್ಯೇಕಿಸಲಾಗದ ಅದೃಶ್ಯ ವೇರಿಯೇಬಲ್‌ಗಳು ಅಥವಾ ಹೊಸ ವೇರಿಯೇಬಲ್‌ಗಳನ್ನು ರಚಿಸಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಮಾಡುತ್ತದೆ.

ಉದಾಹರಣೆಯಾಗಿ, Node.js ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಾಗಿ ಕೋಡ್ ಅನ್ನು ನೀಡಲಾಗಿದೆ, ಇದರಲ್ಲಿ "ㅤ" ಎಂಬ ಒಂದೇ ಅಕ್ಷರವನ್ನು ಒಳಗೊಂಡಿರುವ ವೇರಿಯೇಬಲ್ ಅನ್ನು ಬಳಸಿ, ಆಕ್ರಮಣಕಾರರಿಂದ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುವ ಹಿಂಬಾಗಿಲನ್ನು ಮರೆಮಾಡಲಾಗಿದೆ: app.get('/ network_health', async (req, res) = > {const {timeout,ㅤ} = req.query; // ವಾಸ್ತವವಾಗಿ ಇದು “const { timeout,ㅤ \u3164}” const checkCommands = [ 'ping -c 1 google. com', 'curl -s http:// example.com/',ㅤ // ಅಲ್ಪವಿರಾಮವನ್ನು ನಂತರ ಅಕ್ಷರ \u3164 ];

ಮೊದಲ ನೋಟದಲ್ಲಿ, ಬಾಹ್ಯ ನಿಯತಾಂಕದ ಮೂಲಕ ಸಮಯ ಮೀರುವ ಮೌಲ್ಯವನ್ನು ಮಾತ್ರ ರವಾನಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾದ ಆಜ್ಞೆಗಳೊಂದಿಗಿನ ಸರಣಿಯು ನಿರುಪದ್ರವ ಸ್ಥಿರ ಪಟ್ಟಿಯನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಆದರೆ ವಾಸ್ತವವಾಗಿ, ಟೈಮ್‌ಔಟ್ ವೇರಿಯಬಲ್ ನಂತರ, ಅಕ್ಷರ ಕೋಡ್ \u3164 ನೊಂದಿಗೆ ಮತ್ತೊಂದು ಅದೃಶ್ಯ ವೇರಿಯಬಲ್‌ನ ಮೌಲ್ಯವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಇದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಆಜ್ಞೆಗಳ ಶ್ರೇಣಿಯಲ್ಲಿಯೂ ಸಹ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ. ಹೀಗಾಗಿ, ಅಂತಹ ವಿನ್ಯಾಸವು ಲಭ್ಯವಿದ್ದರೆ, ಆಕ್ರಮಣಕಾರರು ಹಿಂಬಾಗಿಲನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಮತ್ತು ಅವರ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು “https://host:8080/network_health?%E3%85%A4=command” ನಂತಹ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಬಹುದು.

ಇನ್ನೊಂದು ಉದಾಹರಣೆಯೆಂದರೆ "ǃ" (ALVEOLAR CLICK) ಅಕ್ಷರ, ಇದನ್ನು ಆಶ್ಚರ್ಯಸೂಚಕ ಚಿಹ್ನೆಯನ್ನು ಸೂಚಿಸುವ ನೋಟವನ್ನು ನೀಡಲು ಬಳಸಬಹುದು. ಉದಾಹರಣೆಗೆ, Node.js 14 ರಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಿದಾಗ “if(environmentǃ=ENV_PROD){” ಎಂಬ ಅಭಿವ್ಯಕ್ತಿ ಯಾವಾಗಲೂ ನಿಜವಾಗಿರುತ್ತದೆ, ಏಕೆಂದರೆ ಅದು ವ್ಯತ್ಯಾಸವನ್ನು ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ, ಆದರೆ ENV_PROD ನ ಮೌಲ್ಯವನ್ನು “environmentǃ” ವೇರಿಯೇಬಲ್‌ಗೆ ನಿಯೋಜಿಸುತ್ತದೆ. ಇತರ ತಪ್ಪುದಾರಿಗೆಳೆಯುವ ಯುನಿಕೋಡ್ ಅಕ್ಷರಗಳಲ್ಲಿ "/", "-", "+", "⩵", "❨", "⫽", "꓿" ಮತ್ತು "∗" ಸೇರಿವೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ