js混淆与反混淆

最新推荐文章于 2024-07-23 17:45:44 发布
最新推荐文章于 2024-07-23 17:45:44 发布
阅读量7.5k 收藏 42
点赞数 5
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crazy__Hope/article/details/103717469
版权

介绍几种js混淆方式

1. eval混淆

js中的eval()方法 就是一个js语言的执行器,它能把字符串解析成javascript的语法进行执行。简单来说就是把原本的js代码当成eval方法的参数。据说此方法出来的第一天就被破解了。-_-!! 修改一下代码,console.log一下就可以了。
原代码

function add(x,y){
	return x+y;
}

eval混淆后的代码

在这里插入图片描述
我们稍微变动一下代码即可反混淆
在这里插入图片描述
控制台查看dd的值
在这里插入图片描述
eval混淆方式也有在线的工具 http://www.jqueryfuns.com/tools/jsencode

2. javascript-obfuscator混淆

原代码

var p = {
    x: 1,
    y: 2,
    z: function () {
        return this.x+this.y
    }
};
p.x = 3;
p.y = 4;
p.z();

混淆后代码

var _0x6ba2 = ['input', 'string', 'while\x20(true)\x20{}', 'length',
	'constructor', 'gger', 'call', 'debu', 'stateObject', 'apply',
	'function\x20*\x5c(\x20*\x5c)',
	'\x5c+\x5c+\x20*(?:_0x(?:[a-f0-9]){4,6}|(?:\x5cb|\x5cd)[a-z0-9]{1,4}(?:\x5cb|\x5cd))',
	'init', 'test', 'chain'
];
(function(_0xc6491f, _0xc084d) {
	var _0x50d6e0 = function(_0x98dec3) {
		while (--_0x98dec3) {
			_0xc6491f['push'](_0xc6491f['shift']());
		}
	};
	_0x50d6e0(++_0xc084d);
}(_0x6ba2, 0x153));
var _0xf161 = function(_0x4c8f75, _0x4cbfcc) {
	_0x4c8f75 = _0x4c8f75 - 0x0;
	var _0x4ccf68 = _0x6ba2[_0x4c8f75];
	return _0x4ccf68;
};
var p = {
	'x': 0x1,
	'y': 0x2,
	'z': function() {
		var _0x44dbe5 = function() {
			var _0x4a3b80 = !![];
			return function(_0x50ff3e, _0xe2d703) {
				var _0x14cce1 = _0x4a3b80 ? function() {
					if (_0xe2d703) {
						var _0x327fb9 = _0xe2d703[_0xf161(
							'0x0')](_0x50ff3e,
							arguments);
						_0xe2d703 = null;
						return _0x327fb9;
					}
				} : function() {};
				_0x4a3b80 = ![];
				return _0x14cce1;
			};
		}();
		(function() {
			_0x44dbe5(this, function() {
				var _0x35ab8f = new RegExp(_0xf161('0x1'));
				var _0x4f8e5a = new RegExp(_0xf161('0x2'),
					'i');
				var _0x57a95d = _0x2f243c(_0xf161('0x3'));
				if (!_0x35ab8f[_0xf161('0x4')](_0x57a95d +
					_0xf161('0x5')) || !_0x4f8e5a[
					_0xf161('0x4')](_0x57a95d + _0xf161(
					'0x6'))) {
					_0x57a95d('0');
				} else {
					_0x2f243c();
				}
			})();
		}());
		return this['x'] + this['y'];
	}
};
p['x'] = 0x3;
p['y'] = 0x4;
p['z']();

function _0x2f243c(_0x524783) {
	function _0x59b7e0(_0x310fdd) {
		if (typeof _0x310fdd === _0xf161('0x7')) {
			return function(_0x2e1ae9) {} ['constructor'](_0xf161('0x8'))[
				'apply']('counter');
		} else {
			if (('' + _0x310fdd / _0x310fdd)[_0xf161('0x9')] !== 0x1 ||
				_0x310fdd % 0x14 === 0x0) {
				(function() {
						return !![];
					} [_0xf161('0xa')]('debu' + _0xf161('0xb'))[_0xf161('0xc')]
					('action'));
			} else {
				(function() {
					return ![];
				} [_0xf161('0xa')](_0xf161('0xd') + _0xf161('0xb'))[_0xf161(
					'0x0')](_0xf161('0xe')));
			}
		}
		_0x59b7e0(++_0x310fdd);
	}
	try {
		if (_0x524783) {
			return _0x59b7e0;
		} else {
			_0x59b7e0(0x0);
		}
	} catch (_0x39e13d) {}
}

这种混淆方式就复杂了许多,大大降低可读性。但是仔细分析一下发现,多了一个数组,数组里存了一些方法名称。大致思路就是运行的时候 还原方法名再执行。这种加密方式几乎无法还原成它本来的样子,只能尽量通过一些工具或方法增加它的可读性。
此种混淆对应的解决方案可参考 https://github.com/jscck/crack.js
使用jsnice解混淆,再使用crack,再使用jsnice

3. UglifyJS混淆

这种混淆方式实验了一下,貌似只是替换了一些变量名和去掉了缩进,减少了javascript的体积,属于压缩类型的混淆方式。
原代码

function hello(name){
    console.log("hello, ", name)
}
var user = "张三";
hello(user);

混淆后代码

function hello(l){console.log("hello, ",l)}var user="张三";hello(user);

可能我这里只是进行了最简单的压缩混淆,可以看出和原始基本没什么大的变化。这种混淆方式相应的反混淆工具就是专门针对它的 UnuglifyJS 使用在线工具jsnice也可以。

总结一下这三种方式混淆方式的生成工具和应对工具。

混淆方式混淆工具反混淆工具
evalhttp://www.jqueryfuns.com/tools/jsencodehttp://www.jqueryfuns.com/tools/jsencode
javascript-obfuscatorhttps://obfuscator.io/https://github.com/jscck/crack.js
UglifyJShttps://github.com/mishoo/UglifyJS2http://jsnice.org

记录一下js混淆工具地址

  1. https://jscrambler.com/products/code-integrity/javascript-obfuscation
  2. https://obfuscator.io/

再记录几个免费的反混淆工具地址

  1. https://beautifier.io/
  2. http://www.jsnice.org/
  3. https://lelinhtinh.github.io/de4js/

参考文章

  1. http://blog.w3cub.com/blog/2019/04/01/js-confusion/
Crazy__Hope
关注
专栏目录
js混淆还原工具_技术分享:几种常见的JavaScript混淆混淆工具分析实战
weixin_39801075的博客
12-19 4622
信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点。HTML5 & JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保持警惕。但同时还存在着另一个问题,就是应用中程序专用代码的易访问性。为了防止盗版或者至少使盗版更加困难,常会使用混淆工具对 JS 代码进行混淆。作为对立面,混淆工具也可以将混淆过的 JS 代码进行还原...
代码的混淆混淆
qq_24992377的博客
08-31 1946
目前正在自学nms
常见的JS混淆及处理办法
最新发布
m0_57265868的博客
07-23 1093
将属性名经过base64加密,并对函数名xx,,数组名s,经过混淆处理。将变量名age的字母分别用阿斯克来代替,改为数组97,103,101。字符串混淆的方法, 通常情况下是取字母的阿斯克码,例如。复制打印出来的值,在pycharm中进行格式化处理。复制eval里面的自运行函数,在控制台打印。执行代码,全部挤在eval()里面。处理方式,在a处打上断点,鼠标放在。实在不行,直接让AI帮我们处理!上,可以看出原来的值。取JSFUCK混淆的内容。处理方法也是一样的。3.JSFUCK混淆
js混淆工具
12-18
js混淆工具,可以混淆混淆和压缩了的js文件
JavaScript 混淆混淆
XOwl_online的博客
02-24 2765
JavaScript 混淆(Obfuscation)是指通过一系列技术手段,使 JS 代码变得难以理解和分析,增加代码的复杂性和混淆度,阻碍逆向工程和代码盗用。实际上就是一种保护 JS 代码的手段。那为什么我们需要保护 JS 代码呢 🤔️JS 最早被设计出来就是为了在客户端运行,直接以源码的形式传递给客户端,如果不做处理则完全公开透明,任何人都可以读、分析、复制、盗用,甚至篡改源码与数据,这是网站开发者不愿意看到的。
JS 混淆
lacoucou的专栏
04-10 1万+
在使用某插件的过程中,大量个性化需求不能满足,于是我有了更改源码的冲动。翻遍所有角落,只找了一份压缩混淆js 文件,能否混淆,这是本节讨论的重点。 一、场景复现 先来说说几种我们迫切需要知道源码的情况: 1.阅读源码,当然,大部分开源的代码都是可以直接查看的; 2.对某插件做个性化的需求更改,这时候你渴望看到未混淆压缩的代码; 3.为了增加代码分析的难度,混淆(obfuscate)工具被...
混淆JavaScript
小朱的专栏
08-10 1万+
0x00 前言 Javascript 作为一种运行在客户端的脚本语言,其源代码对用户来说是完全可见的。但不是每一个 js 开发者都希望自己的代码能被直接阅读,比如恶意软件的制造者们。为了增加代码分析的难度,混淆(obfuscate)工具被应用到了许多恶意软件(如 0day 挂马、跨站攻击等)当中。分析人员为了掀开恶意软件的面纱,首先就得对脚本进行混淆(deobfuscate)处理。
javascript混淆之packed混淆(二)
dianyin7770的博客
07-06 323
上次我们简单的入门下怎么使用html破解packed的混淆,下面看一个综合案例。 上次内容javascript混淆之packed混淆(一) function getKey() { var aaaafun = function(p, a, c, k, e, d) { e = function(c) { return (c < a ...
AST混淆js还原工具2.2(20230203)
02-03
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多...
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,...目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
强大的JavaScript混淆小工具
11-15
对于远程查看被混淆JS代码的程序员有很大帮助,可以使混淆后的JS代码格式化成日常编码的书写格式,让代码还原到美观,高可读性的状态。
JS解压混淆超好用的小工具
01-06
对于查看被混淆JS代码的程序员有很大帮助,可以使混淆后的JS代码格式化成日常编码的书写格式,让代码还原到美观,高可读性的状态。
jsrepair:js混淆工具
05-29
该项目搬运自gitee -> jsRepair 修改自etacsufbo,原项目介绍见 增加三目运算符合逗号表达式混淆解逻辑 etacsufbo 'obfuscate'.split('').reverse().join('') 一个简易 Javascript 混淆工具,基于抽象语法树分析和修改实现。 ** 注意:此项目包含真实恶意程序样本,可能会引起安全软件报告。** 快速上手 git clone https://github.com/ChiChou/etacsufbo.git 下载项目 cd eracsufbo 进入目录 npm i 安装依赖项目 ./cli.js path/to/obfuscated/script.js 输出混淆结果 命令行参考 ./cli.js [混淆的代码] [输出文件名] 如省略输出文件名,程序将把清理结果输出到 stdout 如不带参数执行,将进入 RE
JS混淆还原工具
07-05
混淆工具则是通过一系列技术手段,如抽象语法树(AST)分析,尝试恢复代码的原始形态。 AST是编程语言语法的一种树状表示,它将源代码的语句和表达式转换为易于处理的结构。在JS混淆还原中,AST扮演了关键角色。...
javascript混淆之packed混淆(一)
dianyin7770的博客
07-06 351
javascript混淆之packed混淆(一) 什么是JavaScript混淆,在理解这个概念前我们先来看下什么是代码混淆,代码混淆,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。所以JavaScript混淆就是为了破解这种难以理解的js代码的。 混淆有很多种格式目前我接触最多的就是packed混淆。 什么是packed混淆 我们首先我们来看一段...
技术分享:几种常见的JavaScript混淆混淆工具分析实战
热门推荐
兰亭古墨
04-20 4万+
信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点。HTML5 &amp; JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保持警惕。但同时还存在着另一个问题,就是应用中程序专用代码的易访问性。为了防止盗版或者至少使盗版更加困难,常会使用混淆工具对 JS 代码进行混淆。作为对立面,混淆工具也可以将混淆过的 JS 代码进行还原...
js混淆
weixin_33877092的博客
06-18 101
js混淆 http://www.bm8.com.cn/jsConfusion/?   或者 http://jsbeautifier.org/
js混淆
wangjiakang12306的博客
07-17 3043
这个是咸鱼大佬找到的混淆,我拿到网站自己搞了一波,网页下方的中属性是数据加密的地方,这种加密一般都是在前端完成的,后端给出一个加密后的密文,前端拿到密文后进行解析,展示。 谷歌浏览器 f12 然后看下这个位置,发现是展示在id="equip_desc_panel"的地方,根据老方法搜关键词,直接搜id的内容 会看到这个id被调用渲染传参的js函数 然后根据这个函数的调用得到这串密文 ...
javascript混淆检测与混淆策略研究
为了支持混淆研究,文章还介绍了作者自行设计的一个基于编译器的简易JavaScript混淆算法。这个算法试图逆向解析混淆后的代码,恢复原始逻辑。尽管实验结果显示这个算法可能有助于优化JavaScript脚本混淆检测,但...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值