JavaScript加密与解密

转自：http://yewyli.blog.163.com/blog/static/78506820088374549681/

今天看到这样一篇文章，是关于Javascipt，以前对HTML的免杀或者查看别人的加密过的

HTML还是充满好奇的，不过看了这篇文章觉得，那些也不过如此，其实所谓的的网马免

杀也就这么简单，就是我们以前学过的知识，或者说是一个方法的积累。

        看来学习还是应该，多看，多想，多实践！

现在请大家看看原文：

原理1：无论源码被如何加密，被如何限制，最终都将还原成浏览器可以识别的HTML代码

。

原理2：解铃还须系铃人。

一、要解密一个网页我们必须先拿到这个网页的源码，如何拿？“右键-->查看源文件”

或“菜单栏-->查看-->源文件”？有时候不会这么简单的，干脆将这个页面flashget下

载不就行了？别这么麻烦！利用原理1，所以构造下面这段代码：

javascript:x=document.documentElement.outerHTML;document.write

('<body></body>');document.body.innerText=x;

在要查看源码的网页的浏览器地址中输入上面这段代码，回车就可以看到源码了！

二、源码拿到了，我们要开始解密……别怕，我给你分析解密原理，你就会信息十足了

……还是那句话：无论源码被如何加密，被如何限制，最终都将还原成浏览器可以识别

的HTML代码。这是最重要的原理！其次，解铃还须系铃人！解密就从JavaScript自带的

函数下手！

先看一段加密后的代码：

<SCRIPT LANGUAGE="JavaScript">

eval("\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x77\x72\x69\x74\x65\x28\x22\余

\弦\函\数\x22\x29")

</SCRIPT>

将这段代码保存为test.htm，运行这段代码后，页面出现“余弦函数”四个字。可是这

四个字是如何出现的？想知道答案就必须解密！如何解密？可以用专门的工具。不过这

里我们就用JavaScipt自带的函数来进行解密吧。而且效果非常的好！屡试不爽。给你四

个解密方法：

a、将eval改为alert（通用）

b、将eval改为document.write（<>这之内的无法解密出来）

c、document.getElementById大法！（似乎仅对\转义符加密的有效，没深入实验）

d、object.toString()大法！（这个方法可以解密JScript.Encode加密的字符串）

这四个方法在JavaScript中是常用的，在解密方面各有各的好处。a、b两个方法都很简

单，而“document.getElementById大法”与“object.toString()大法”最后说^^。先

来看看上面被加密的代码为什么能运行？是不是所以被乱七八糟加密之后的代码都可以

运行？当然不是这样，加密之后的代码是有一定规律的！且必须符合一些规矩，否则就

无法被浏览器翻译解释了！

上面被加密的代码能够运行是托了eval函数的福，有时候也可以用document对象的方法

来代替eval。还记得解密方法b吗？document.write无法将<>之内的字符串呈现在我们面

前！因为<>之内的字符串被浏览器当作正常标签解释了，所以我们看不到<>之内的字符

串。根据这个原理被加密的代码可以通过document.write而被浏览器解释。为了形象的

说明，我将上面代码eval("")中的字符串前面添加\x3c（加密后的<），后面添加\x3e（

加密后的>）。得到下面的代码：

<SCRIPT LANGUAGE="JavaScript">

eval("\x3c\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x77\x72\x69\x74\x65\x28\x22

\余\弦\函\数\x22\x29\x3e")

</SCRIPT>

这时将eval换成document.write就不行了！因为这段被加密的代码存在<>之内！被浏览

器解释后，我们是看不到的！这种解密方法失败，而浏览器却成功解释<>之内的代码。

所以，document.write也可以执行加密后的代码，以便浏览器可以解释。当然

document.writeline（表示一行一行地写）也可以了。我不细说了……

三、document.getElementById大法：

虽然有局限性，不过这个方法如能解密成功，将是非常的方便，因为我们知道alert方法

是以弹出窗口的方式解密出代码的！这样解密出的代码我们就无法复制下来了……而

document.getElementById大法将可以办到这一点。不解释原理了，直接看下面的代码：

<TEXTAREA id=xx rows=30 cols=90></TEXTAREA>

<script language="javascript">

document.getElementById("xx").innerText="\x3c\x64\x6f\x63\x75\x6d\x65

\x6e\x74\x2e\x77\x72\x69\x74\x65\x28\x22\余\弦\函\数\x22\x29\x3e"

</script>

将要解密的字符复制到innerText=""中，保存此代码为jiemi.htm。运行后就可以看到解

密后的代码了……上面代码解密"\x3c\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x77

\x72\x69\x74\x65\x28\x22\余\弦\函\数\x22\x29\x3e"为：

<document.write("余弦函数")>。

四、object.toString()大法：

“alert("余弦函数")”通过JScript.Encode加密后为：#@~^FgAAAA==@#@&lsDD`J余弦

函数r#p@#@&FgMAAA==^#~@，直接看解密代码：

<SCRIPT LANGUAGE="JScript.Encode">

function decode(){

#@~^FgAAAA==@#@&ls DD`J余弦函数r#p@#@&FgMAAA==^#~@

}

alert(decode.toString());

</SCRIPT>

和document.getElementById大法一样，将要解密的字符复制到decode(){}函数中，保存

此代码为jiemi1.htm。运行后就可以看到解密后的代码。识别字符串是否是通过

JScript.Encode解密的，可以搜索字符串“JScript.Encode”与“execScript”，只要

有满足的，就可以判断了……

这所有的一切都是依据文章开头提出的两大原理的。必须注意这4个方法并不能解密所有

加密的字符串（这简直是废话- -）！以后你碰到被加密的网马就不用怕了。通过上面两

个原理与四个方法，必要时再结合专门的工具就可以轻易解密出你想要的字符串。其他

方法我还不知道，希望大家继续补充。