js反混淆 + 空中网案例

最新推荐文章于 2024-08-22 03:15:56 发布
最新推荐文章于 2024-08-22 03:15:56 发布
阅读量492 收藏 3
点赞数
分类专栏: 小白 笔记 文章标签: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bs_101/article/details/120433662
版权

js混淆

  • js混淆:
    • 将js核心的相关代码进行变相加密, 加密后的数据就是js混淆之后的结果。
  • js反混淆:
    • 反混淆的线上工具(不理想, 不方便调试)
    • 浏览器自带的反混淆工具设置
      • 开发者工具的 settings -> Sources -> 第一项勾选上
      • 进行关键字的全局搜索 -> VMxx (就是反混淆后的代码)

在这里插入图片描述

在这里插入图片描述

空中网逆向分析案例

在针对空中网进行逆向分析后 (分析反混淆后 的代码)
将加密对应的js的进行了拷贝

  • 发现了一个data[‘dc’]不知道是什么, 后续处理:
    • 先全局搜索,(让页面刷新,然后再登录一次 ,获取页面完整全部的数据包) 结果太多不方便定位
    • 通过search搜索 data[‘dc’] 依然没有结果 分析可能是通过请求 拿到的 data[‘dc’]
    • 通过抓包工具 看每个包的Response 看哪个是返回一串字符串
    • 最后找到该包 后续再单独请求 获取到加密的最后一个参数 data[‘dc’]

在这里插入图片描述

import re

import execjs
import requests

url = 'https://sso.kongzhong.com/ajaxLogin?j=j&jsonp=j&service=https://passport.kongzhong.com/&_=1632367795997'

headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36',
    'Referer': 'https://passport.kongzhong.com/',
}

dc = requests.get(url=url, headers=headers).content.decode('utf-8')
# print(dc)
ex = 'dc":"(.*?)","kzmsg"'
dc = re.findall(ex, dc)[0]		# 获取 密钥
print(dc)
node = execjs.get()
pwd = '123456789'
ctx = node.compile(open('./空中网.js', encoding='utf-8').read())
funcName = 'getPwd("{0}","{1}")'.format(pwd, dc)
password = ctx.eval(funcName)
print(password)
bs_101
关注
专栏目录
在线混淆网站
someby的博客
06-29 5万+
https://www.bm8.com.cn/jsConfusion/
js混淆工具
12-18
js混淆工具,可以混淆混淆和压缩了的js文件
代码混淆混淆
最新发布
m0_57836225的博客
08-22 389
1. ProGuard(Java):主要用于 Java 代码的混淆,可以压缩、优化和混淆 Java 字节码,减小应用程序的大小并增加安全性。例如,控制流混淆可能会在静态分析时看起来非常复杂和混乱,但在运行时,程序会根据实际的条件判断和跳转指令执行相应的代码路径。2. OllyDbg:动态调试工具,可用于跟踪程序的执行过程,分析混淆代码的行为,寻找关键的代码片段和数据。3. de4dot:专门用于混淆.NET 程序的工具,可以去除常见的混淆技术,如控制流混淆、字符串加密等。
JS解压混淆超好用的小工具
01-06
对于查看被混淆JS代码的程序员有很大帮助,可以使混淆后的JS代码格式化成日常编码的书写格式,让代码还原到美观,高可读性的状态。
强大的JavaScript混淆工具
11-15
对于远程查看被混淆JS代码的程序员有很大帮助,可以使混淆后的JS代码格式化成日常编码的书写格式,让代码还原到美观,高可读性的状态。
JS】常用JS混淆网站
Juruo@Security
08-02 615
JS】常用JS混淆网站
技术分享:几种常见的JavaScript混淆混淆工具分析实战
热门推荐
兰亭古墨
04-20 4万+
信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点。HTML5 & JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保持警惕。但同时还存在着另一个问题,就是应用中程序专用代码的易访问性。为了防止盗版或者至少使盗版更加困难,常会使用混淆工具JS 代码进行混淆。作为对立面,混淆工具也可以将混淆过的 JS 代码进行还原...
Javascript实现的简单的转盘抽奖小案例+Javascript编程+Javascript小案例+转盘抽奖程序案例
06-05
Javascript实现的简单的转盘抽奖小案例+Javascript编程+Javascript小案例+转盘抽奖程序案例Javascript实现的简单的转盘抽奖小案例+Javascript编程+Javascript小案例+转盘抽奖程序案例Javascript实现的简单的转盘抽奖...
JavaScript 之 Vue3 入门到精通+网络商城案例
08-24
JavaScript 之 Vue3 入门到精通+网络商城案例JavaScript 之 Vue3 入门到精通+网络商城案例JavaScript 之 Vue3 入门到精通+网络商城案例JavaScript 之 Vue3 入门到精通+网络商城案例JavaScript 之 Vue3 入门到精通+...
jsrepair:js混淆工具
05-29
该项目搬运自gitee -> jsRepair 修改自etacsufbo,原项目介绍见 增加三目运算符合逗号表达式混淆解逻辑 etacsufbo 'obfuscate'.split('').reverse().join('') 一个简易 Javascript 混淆工具,基于抽象语法树分析和修改实现。 ** 注意:此项目包含真实恶意程序样本,可能会引起安全软件报告。** 快速上手 git clone https://github.com/ChiChou/etacsufbo.git 下载项目 cd eracsufbo 进入目录 npm i 安装依赖项目 ./cli.js path/to/obfuscated/script.js 输出混淆结果 命令行参考 ./cli.js [混淆的代码] [输出文件名] 如省略输出文件名,程序将把清理结果输出到 stdout 如不带参数执行,将进入 RE
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
最强大的免费可用!!的js混淆压缩本地工具(附赠一个混淆工具)
06-24
之前找了很久的js混淆工具,很多都是付费的...经过漫漫寻找终于找到这个安装之后就可以使用的js混淆工具,作者来自国外..支持大的js文件混淆压缩处理. 为了方便大家,特意提供了一个混淆工具供大家分析,学习使用. 【注】对于一些核心的js,不建议使用在线js混淆压缩服务,因为在线工具都有人服务日志等,可能会被泄露
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
JavaScript 混淆混淆
XOwl_online的博客
02-24 2799
JavaScript 混淆(Obfuscation)是指通过一系列技术手段,使 JS 代码变得难以理解和分析,增加代码的复杂性和混淆度,阻碍逆向工程和代码盗用。实际上就是一种保护 JS 代码的手段。那为什么我们需要保护 JS 代码呢 🤔️JS 最早被设计出来就是为了在客户端运行,直接以源码的形式传递给客户端,如果不做处理则完全公开透明,任何人都可以读、分析、复制、盗用,甚至篡改源码与数据,这是网站开发者不愿意看到的。
JS 混淆
lacoucou的专栏
04-10 1万+
在使用某插件的过程中,大量个性化需求不能满足,于是我有了更改源码的冲动。翻遍所有角落,只找了一份压缩混淆js 文件,能否混淆,这是本节讨论的重点。 一、场景复现 先来说说几种我们迫切需要知道源码的情况: 1.阅读源码,当然,大部分开源的代码都是可以直接查看的; 2.对某插件做个性化的需求更改,这时候你渴望看到未混淆压缩的代码; 3.为了增加代码分析的难度,混淆(obfuscate)工具被...
js混淆 混淆 在线
weixin_30824277的博客
10-27 1141
js混淆地址:http://www.bm8.com.cn/jsConfusion/ 在线javascript 混淆http://www.moralsoft.com/jso-online/hdojso.htm 转载于:https://www.cnblogs.com/niaowo/p/4053994.html
js混淆还原工具_SATURN混淆框架
weixin_39797686的博客
11-27 2069
本文为看雪论坛精华文章看雪论坛作者ID:梦野间摘要:近几年,软件的混淆强度一直在不断提升。基于编译器的混淆已经成为业界事实上的标准,最近的一些论文也表明软件的保护方式使用的是编译器级别的混淆。在这篇文章中,我们会介绍一个基于LLVM的通用的混淆混淆代码重编译的方式。我们会展示如何将二进制代码提升为编译器中间语言LLVM-IR,并解释如何使用基于编译器级的优化和可满足性模理论(SMT)...
js混淆压缩 工具
07-26
JS混淆压缩工具是一种用于还原经过混淆压缩处理的JavaScript代码的工具。JavaScript代码经过混淆压缩处理后,变量名、函数名和代码结构都被改变,使得代码变得难以阅读和理解。 混淆是指通过逆向工程的方法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值