但是这次的可怕得多，直接取到的脚本里的数据都被混淆过，字符串单独提取出来变成转意，然后剩下的代码每个字符减掉28再传输，在浏览器上重新加上28然后填回字符串，用eval()执行。
另外这次的脚本分成了引导脚本（timer.js）和实际荷载（payload.js），只有在今天下午5点40分到9点30分之间，引导脚本才会加载实际荷载。
这次爆吧用的那个站已经莫名报废，HTTP 505不受支持的协议版本
稍微分析了一下脚本。点进爆吧的帖子会发生这些事情：
1.会自动在除了26个脚本中指定的贴吧外，加入的贴吧中超过4级的贴吧发贴，内容会从10条里自动选出一个，标题会从5个里选出一个
2.魔兽世界、李毅、孙立军 三个吧必爆，如果加入的话会爆两次
3.在 孙立军 吧发贴：《这吧里就一群sb呵呵》，内容为“日漫比国漫好了不知道多少倍”【明显是约战】
4.如果是大吧，自动对当前帖子加精【很多人中枪】
5.如果是吧务，自动封禁自己1天【没有人中枪】
6.如果是吧务，隐藏该楼楼主的全部帖子3天【没有人中枪】
7.自动跟贴“楼主的帖子赞一个！！”（不带爆吧代码）【很多人中枪】
8.在该吧第一页上所有帖子中回复“前排挤挤”（如果总回复数低于50的话）【次奥劳资中枪了！！！！】
9.在该吧第一页上所有帖子的回复的楼中楼里回复“前排挤挤”（如果楼中楼不足5贴的话）【没有人中枪】
同时还出现了部分吧的置顶贴被跳转出别的网页的情况，还好咱吧没有发生
简单说就是度娘的程序里有比较严重的逻辑问题。
核心代码就是一个text="nie85bgisn4i82y” onload=“加载引导脚本的代码"
这串东西其实是没问题的，但是提交之后的页面里再查这段玩意，就会发现“”都变成了"
于是text="nie85bgisn4i82y" onload="加载引导脚本的代码"
onload就变成一个单独的属性了，代码在图片（是一个表情）加载完毕的时候运行，然后会从页面里删除引导这个代码的图片
也就是说度娘把标点符号标准化的事情放到了对HTML源码的检查之后，但是实际上应该是在前面的

另外重申楼主不是水货，不过由于中枪（3L第八条），所以在好多置顶帖里抢楼中楼回复“前排挤挤”那真的不是我啊我高贵冷艳的如是说……

LZ 不许再删我发的帖子。。。

把二楼给我恢复啦！

研表究明，汉字序顺并不定一影阅响读！事证实明了当你看这完句话之后才发字现都乱是的

看不懂阿...............................眼睛花花的说

吾辈程序猿的典范爆了度娘

。。。。。。。。我就说。。。。。。谁这么无聊爆吧 吃错药了咩