js反混淆
文章平均质量分 64
lacoucou
这个作者很懒,什么都没留下…
展开
-
利用AST对抗js混淆(一) 基础知识(补充)
转载编写了一个简略的API记录转载 2022-09-02 14:15:23 · 623 阅读 · 1 评论 -
老外写的js反混淆教程
地址:Archives-ReverseJSWelcome to the first article in my series about Javascript deobfuscation. I won’t be going in-depth regarding practical deobfuscation techniques; that’ll be reserved for later articles. Rather, this post serves as a brief overview of t转载 2022-09-01 23:22:52 · 3016 阅读 · 0 评论 -
NodeJs 中 eval的替代函数
nodejs vm 模块替代eval函数。原创 2022-09-01 23:02:01 · 1375 阅读 · 0 评论 -
js代码调试
【代码】js代码调试。原创 2022-08-24 15:23:59 · 409 阅读 · 0 评论 -
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(七)更新2
之前系列中的花指令和控制流平坦化,其中的控制流的变化似乎不大,但是死代码注入这个似乎是进行了较大的升级。deadCodeInjectionType:booleanDefault:false⚠️ Dramatically increases size of obfuscated code (up to 200%), use only if size of obfuscated code doesn't matter. UsedeadCodeInjectionThreshold...原创 2021-11-30 17:28:03 · 809 阅读 · 0 评论 -
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(六)更新
本来这个系列到五就应该结束了的,但最近又上了这个网站看了看,似乎是更新了。查了查记录,本作的第一篇日期是2020年4月10日,对应的版本大概是0.27,而今天这个版本已经到了3.0.看来是时候来一波更新了。1.调试保护的变化这个似乎是没有什么变化,但是多了一个self defending的选项selfDefendingType:booleanDefault:false⚠️ Don't change obfuscated code in any way after obf...原创 2021-11-30 17:11:58 · 1096 阅读 · 0 评论 -
javascript反调试之压缩代码
最近遇到一个js代码,全部js代码全部压缩成1行,这个代码一旦展开或者美化就会触发里边的反调试代码,可以说是非常的骚气。原始代码如下:(function(a,b){var c=function(e){while(--e){a['push'](a['shift']())}},d=function(){var e={'data':{'key':'cookie','value':'timeout'},'setCookie':function(j,k,l,m){m=m||{};var n=k+'='+l,原创 2021-11-27 15:59:06 · 969 阅读 · 0 评论 -
利用AST对抗js混淆(三) 控制流平坦化(Control Flow Flattening)的处理
控制流平坦化本文主要分享了两个控制流平坦化的例子。原创 2021-02-23 21:03:17 · 5209 阅读 · 1 评论 -
利用AST对抗js混淆(一) 基础知识
此文主要介绍了利用AST对抗js混淆所需要的基础准备工作以及对babel的安装,api说明。原创 2021-02-08 22:17:43 · 2786 阅读 · 1 评论 -
利用AST对抗js混淆(二) 对付字符串数据混淆
本文主要介绍前序混淆工具中的字符串数据的反混淆方法。比如 一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(三) 字符串数组 中的情况:方法1.使用正则表达式处理利用这则表达式匹配,例子:https://blog.csdn.net/lacoucou/article/details/105471104#t4这里:1.用字符串解析或者正则匹配_0x4ad7数据并保存内容。2.匹配}(_0x4ad7, 0x16f)); 找到次数0x16f;3.具体算法,此.原创 2021-02-04 22:14:29 · 1052 阅读 · 0 评论 -
chrome 调试工具技巧搜集
1.全局搜索F12打开工具,右上角红框内2.禁用反调试源码行上点右键--> never pause here原创 2021-01-30 19:32:34 · 433 阅读 · 0 评论 -
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(五)终 一个例子
火力全开:<!DOCTYPE html><html><head><meta charset="utf-8"><script>var _0x9071=['S0dzeE0=','YXpndng=','UVZ6YWw=','NnwwfDV8M3wxfDR8Mnw4fDl8Nw==','WHRaaVo=','TlFFTHI='...原创 2020-04-12 20:49:50 · 6070 阅读 · 1 评论 -
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(四)花指令和控制流平坦化
源代码:// Paste your JavaScript code herefunction hi() { console.log("Hello World!"); var d = new Date();var time = d.getHours(); if (time<10){ document.write("<b>早上好</b>")...原创 2020-04-12 20:27:40 · 1467 阅读 · 0 评论 -
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(三) 字符串数组
对应加密选项:此选项主要的作用就是"删除字符串文字并将其放置在特殊数组中。例如,在var m =“ Hello World”中的字符串“ Hello World”;将替换为对将在运行时检索其值的函数的调用,例如:var m = _0xb0c3('0x1');".下边我们来一一进行测试。使用源码:// Paste your JavaScript code herefun...原创 2020-04-12 18:12:19 · 1022 阅读 · 0 评论 -
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(二) 反调试及反反调试
这一篇主要是研究一下这个混淆器的反调试功能,并找到对应的解决办法。原创 2020-04-12 15:14:54 · 1430 阅读 · 0 评论 -
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(一)
1.研究使用的工具及网站https://obfuscator.io 主要研究对象,主要是研究此网站的各种混淆方法及破解办法。http://jsnice.org/ 用来格式化代码,方便调试。notepad++ 编辑代码。某浏览器 具有谷歌内核的浏览器,主要用来调试JS代码。2.网站功能选...原创 2020-04-10 22:26:14 · 3644 阅读 · 0 评论 -
Javascript混淆与解混淆的那些事儿
像软件加密与解密一样,javascript的混淆与解混淆同属于同一个范畴。道高一尺,魔高一丈。没有永恒的黑,也没有永恒的白。一切都是资本市场驱动行为,现在都流行你能为人解决什么问题,这个概念。那么市场究竟能容纳多少个能解决这种问题的利益者。JS没有秘密。其实本人不赞成javascript进行hash混淆处理,一拖慢运行时速度,二体积大。JS代码前端可获取,天生赋予“开源”属性,都可以在chro...转载 2020-04-10 10:26:17 · 921 阅读 · 0 评论 -
JavaScript 反混淆的一般套路和技巧[起][承][转][结]
https://www.blackglory.me/javascript-deobfuscate-general-routines-and-tips-chapter-1/最近发现网上没有什么专门深入去讲解JavaScript反混淆的文章, 能找到的, 基本都是针对于某一种加密方式的简单解密方法, 虽然能够解决一时的问题, 但从学习和研究的角度去看, 并没有太多价值. 加之近日从他人手中接手了一...转载 2020-04-10 10:19:38 · 3033 阅读 · 0 评论 -
使用 estools 辅助反混淆 Javascript
知道创宇安全研究团队 ChiChou:2015.8.71. 前言Javascript 作为一种运行在客户端的脚本语言,其源代码对用户来说是完全可见的。但不是每一个 js 开发者都希望自己的代码能被直接阅读,比如恶意软件的制造者们。为了增加代码分析的难度,混淆(obfuscate)工具被应用到了许多恶意软件(如 0day 挂马、跨站攻击等)当中。分析人员为了掀开恶意软件的...转载 2020-04-10 10:08:43 · 537 阅读 · 0 评论 -
JS 反混淆
在使用某插件的过程中,大量个性化需求不能满足,于是我有了更改源码的冲动。翻遍所有角落,只找了一份压缩混淆的 js 文件,能否反混淆,这是本节讨论的重点。一、场景复现先来说说几种我们迫切需要知道源码的情况:1.阅读源码,当然,大部分开源的代码都是可以直接查看的;2.对某插件做个性化的需求更改,这时候你渴望看到未混淆压缩的代码;3.为了增加代码分析的难度,混淆(obfuscate)工具被...转载 2020-04-10 10:06:25 · 16654 阅读 · 2 评论