解js的混淆加密

最新推荐文章于 2024-08-11 18:20:18 发布
最新推荐文章于 2024-08-11 18:20:18 发布
阅读量7.9k 收藏 5
点赞数
分类专栏: Web开发 文章标签: 加密 js引擎 解密 javascript hex 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovevv99/article/details/3796186
版权

今天硬着头皮去搞一段混淆过的js代码,因为源码丢了。。。

本来打算要在js引擎那一层去获取代码的,发现根本不需要。

直接手工解密,比想象中的要简单不少,花了不到半个小时就搞出来了。

 

Js解混淆最关键的部分:

 

l         eval或者document.writeVBSEXECUTEexecScript之类的可以运行js的函数

l         unescape

 

js的混淆一般有几种方法:

1. 把代码通过escape转换成hex形式的代码,让人看不懂

2. 把代码进行简单的可逆加密,然后提供一个解密函数,通过解密函数把代码解出来,并用eval之类的调用将代码串交给js引擎运行。

3. 过滤掉代码中的注释和空格,修改js代码中的内部函数/内部变量的名称,修改成非常难懂的数字或者很容易混淆的串比如数字0和字母O混合的串,让人很难辨认。

 

高级一点的办法,自然是把以上几个方法结合起来使用。

 

因此,还原的办法就是

1.把可见的%XX的字符串用unescape解出来

2.找到eval或者类似的解释函数入口

3.把传入eval的参数字符串找出来

4.如果这些字符串也是hex形式的,用unescape解出来

5.循环2-4的过程,直到找出所有的代码

6.这个时候很可能会发现还有一些变量在解出来的函数中使用,并且这些变量是一些大字符串,这种情况下,这些字符串应该就是被加密了的源码了。在使用他们的函数的最后的适当位置插入代码,显示出他们解密后的字符串,即可得源码。

 

这里面最需要注意的就是要看清楚变量名称,解密部分的代码很多都是通过类似000O0O00之类的名称相加而成的,看清楚这些变量的真正名称。

注意要保留函数和变量声明和定义的顺序,避免由于移动位置而导致找不到函数或变量。

另外,混淆工具还会在代码里面添加不少垃圾代码,可以删除之。

 

 

如果更强一点的混淆工具,还可以在产生的类似垃圾代码的代码中插入一些有用的代码,用于为下面紧接着的乱码函数提供一些变量,比如解密的key之类,因此要注意不能打乱代码的顺序,如果确认不了是不是垃圾代码,留着先。

 

 

 

 

看上去方法3最简单也最弱智,但实际上这个方法对我们的影响却最大,尝试阅读没有注释、格式混乱并且有着一堆乱七八糟名称的标识符的代码,对任何一个正常人来讲都是噩梦。不过估计是因为“内部”这个标准不太好判断,有些混淆工具并不提供这样的功能。

 

 

 

 

 

 

 

 

 

另:解网页加密(转的)

http://hi.baidu.com/zqzer/blog/item/04cc25d1e61c0fd1562c8465.html

 

破解所谓的网页源代码加密

2007-09-02 22:24

在地址栏或按Ctrl+O,输入:

javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;

源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。

 

 

 

 

 

LoveVV99
关注
专栏目录
13-爬虫之js加密解密混淆,逆向破思路
gemoumou的python学习实记
08-29 3193
url:https://www.aqistudy.cn/apinew/aqistudyapi.php 分析思路: 原图 现图 1,我们点击查询按钮后发现抓取到了2个一样的数据包,包含请求url和post的请求方式 2,发起多次请求发现 请求参数 d 是动态加密的数据值,我们只要能破其中一个数据包的内容剩下的一个也可以同理破 3,返回的响应数据就是我们想要捕获的空气指标数据值,我们发现响应数据也是一组被加密的密文数据,我们必须将密文数据解密成原文数据才可以被我们使用 4,通过类型可以看见发起的
python爬虫处理js混淆加密_python爬虫之破javascript-obfuscator的混淆加密
weixin_39930711的博客
11-24 1336
接上一篇有关前端加密达到反爬的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反爬与反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高低。以下就是一个大神的针对javascript-obfuscator库的破。死代码与花指令在开始之前,我们先了一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法,或...
探索CocosCreatorjscdecrypt:解密JavaScript代码的秘密武器
gitblog_00028的博客
04-08 544
探索CocosCreatorjscdecrypt:解密JavaScript代码的秘密武器 cocoscreatorjscdecryptcocoscreator官方在编译的时候只给了加密的方法,而生成jsc之后没有进行解密的,这里给出一个开箱即用的方法。项目地址:https://gitcode.com/gh_mirrors/co/cocoscreatorjscdecrypt 项目简介 是一个开源工...
特殊混淆案例的还原
最新发布
qq_39217312的博客
08-11 913
处理基于 javascipt-obfuscator 的混淆,还有其他混淆方式, 例如: AAEncode JJEncode JSFuck。
javascript代码混淆与加解密
nginx123的博客
08-04 1992
开发一个python的程序,功能很简单,对某个网页发送post请求,把response的结果析后存入数据库,供后续分析。 抓包 首先是抓包,使用burp suite,发现该网页原始的post请求如下: 因存在隐私信息,部分字段值已修改 uid=487f764baab641be902f4dxxxxxxxxx&timestamp=1596436610125&sign=iNtdr75WKc7VHmbn8pu4VLqddoLEhupmin6LSi8vj%2Bn%2FyJ0zHlu34LVqQoji
js切割字符串_js逆向 | eval混淆一某变IP解密逻辑分析
weixin_39713335的博客
12-03 171
文章首发 逆向旅行 公众号,有兴趣学习逆向的同学可以关注一下!一、目标网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==采集免费ip信息二、接口分析文章在页面未登陆状态下分析刷新页面,找到下图get请求接口,响应信息为html。在响应的html中,查找ip信息,如下图,标签<td></td>中应该是ip展示的...
js混淆还原工具_js混淆解密 还原混淆方法
weixin_39905725的博客
12-19 1301
方法一:利用IE开发人员工具(IE8开始已经自带,IE7以前需要下载安装IE Developer Toolbar)进行反混淆。方法二:混淆后的测试代码:eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){w...
JavaScript 混淆解密特性
mxd01848的博客
01-11 473
6.混淆后的代码会比没有混淆的代码大一些,因为重命名变量和函数的操作都会产生额外的字符。如果您对文章内容有不同看法,或者疑问,欢迎到评论区留言,或者私信我都可以。也可以到上方网站,底部有我联系方式详谈(座右铭:世界上没有不开的加密)。JavaScript 混淆解密特性。
javascript 混淆加密收藏
01-21
把代码进行简单的可逆加密,然后提供一个解密函数,通过解密函数把代码出来,并用eval之类的调用将代码串交给js引擎运行。 3. 过滤掉代码中的注释和空格,修改js代码中的内部函数/内部变量的名称,修改成非常难懂...
php版js混淆加密插件
01-03
总的来说,这个"php版js混淆加密插件"是一个工具集,它可以帮助开发者保护他们的JavaScript代码,防止未经授权的访问和使用,同时还能优化代码大小,提升网页加载效率。通过理和使用这样的工具,开发人员可以在...
免费好用的JS代码混淆加密工具
06-24
JavaScript开发过程中,为了保护源代码不被轻易阅读和篡改,开发者经常使用JS代码混淆加密工具。本文将深入探讨JS混淆加密的概念、目的、工作原理,并以`gulp-javascript-obfuscator`为例,介绍如何使用这个免费且...
JS混淆还原工具
07-05
JS混淆还原工具
php js混淆加密工具,求混淆js加密算法解密
weixin_31659557的博客
03-23 488
下面是完整的解密代码和调用方式:注:可以试下在 9xbuddy 网站下的 chrome 控制台运行。// 填入响应数据的url字段let res_formats_url = '65326f655953386f68336f645166616852434f754b2f4c323747706f387937354f4f72667a7a497a4e2b5a7a33754d63664b71616a56497a...
js混淆代码还原-js混淆:利用js进行赋值实现
weixin_30537451的博客
12-14 485
早上需要修改一个js,发现被混淆了,有没有“源码”,网上也没有找到合适的工具进行反混淆,研究了一下,整理以下两种方式 【不想用工具的直接看方法二】 本文地址:http://www.cnblogs.com/vnii/archive/2011/12/14/2287504.html 方法一:利用IE开发人员工具(IE8开始已经自带,IE7以前需要下载安装IE Developer To...
常见的JS混淆及处理办法
m0_57265868的博客
07-23 1185
将属性名经过base64加密,并对函数名xx,,数组名s,经过混淆处理。将变量名age的字母分别用阿斯克来代替,改为数组97,103,101。字符串混淆的方法, 通常情况下是取字母的阿斯克码,例如。复制打印出来的值,在pycharm中进行格式化处理。复制eval里面的自运行函数,在控制台打印。执行代码,全部挤在eval()里面。处理方式,在a处打上断点,鼠标放在。实在不行,直接让AI帮我们处理!上,可以看出原来的值。取JSFUCK混淆的内容。处理方法也是一样的。3.JSFUCK混淆
简单混淆密码加密解密
weixin_34107955的博客
07-12 570
最近项目比较多,就很少写文章。随着项目的收尾。时间也开始比较充裕起来了。 我们在编程过程当中。经常遇见到算法,那到底什么是算法呢。 比方:如果我把密码加密存到数据库,读取的时候再解密还原。 这个过程就是一个算法。纯粹我的个人愚见。 这里我有一个最简单的混淆加密解密。我也是从网上看到的,就以这个为开始,我将写一个一系列的算法。 还是上代码: class Program ...
JS混淆
2302_80280669的博客
12-30 650
开头定义了一个大数组,然后对这个大数组里的内容进行位移,再定义一个解密函数。后面大部分的值都调用了这个解密函数,以达到混淆的效果。这种代码即为ob混淆,不仅变量名混淆了,运行逻辑等也高度混淆,难以理。例如:混淆前代码(如果没有特殊标记,都以此为混淆前代码)4,jsfuck混淆
Autojs : Dex 加密混淆 ( 魔改Rhino ) ( 源码在 github,希望对大家有所帮助)
未将对象引用设置到对象的实例
12-05 5401
魔改 Rhino 源码 ,把 js 转 dex。autox / autojs
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3689
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
用python写一个解密JS混淆加密代码的代码。
09-07
### 回答1: 为了解密JS混淆加密代码,您可以使用以下Python代码: ``` def deobfuscate(obfuscated_code): # 首先,使用JS解密器库(例如Javascript Deobfuscator)尝试解密代码 # 以下是使用Javascript Deobfuscator库的示例代码 from javascript_deobfuscator.deobfuscator import Deobfuscator deobfuscator = Deobfuscator() deobfuscated_code = deobfuscator.deobfuscate(obfuscated_code) # 如果解密失败,则可以使用正则表达式尝试搜索混淆的代码并将其删除 # 例如,您可以尝试删除所有多余的空格和换行符,以及使用 eval() 等函数执行的代码 import re deobfuscated_code = re.sub(r'\s+', '', deobfuscated_code) deobfuscated_code = re.sub(r'eval\(.+\)', '', deobfuscated_code) return deobfuscated_code ``` 希望这可以帮助您! ### 回答2: 写一个解密JS混淆加密代码的Python代码并不是一件容易的事情。JS混淆加密代码通常使用多种技术和算法进行混淆加密,包括字符串的编码、函数的重命名、代码的压缩等。因此,要正确解密这样的代码需要具备一定的JS和Python编程经验以及对加密算法的了。 下面给出一个简单的示例,演示如何解密JS混淆加密代码中的简单字符编码。假设有一个JS混淆加密代码如下: ``` var str = 'Uijt!jt!dpef;ifsf!nz!ejtqmbz!uif!usjbjofs!xfssz'; var decodedStr = ''; for (var i = 0; i < str.length; i++) { var char = str.charCodeAt(i) - 1; decodedStr += String.fromCharCode(char); } console.log(decodedStr); ``` 可以使用Python编写一个简单的解密函数: ```python def decode_js_string(encoded_str): decoded_str = '' for char in encoded_str: decoded_char = chr(ord(char) + 1) decoded_str += decoded_char return decoded_str encoded_str = 'Uijt!jt!dpef;ifsf!nz!ejtqmbz!uif!usjbjofs!xfssz' decoded_str = decode_js_string(encoded_str) print(decoded_str) ``` 这段Python代码将输出解密后的字符串:`This is confidential data; please don't share`。 需要注意的是,这只是一个简单的示例,针对复杂的JS混淆加密代码,需要深入研究相关算法和技术,并编写相应的解密函数进行解密。 ### 回答3: 要编写一个解密JS混淆加密代码的代码,可以使用Python中的一些库和算法来帮助我们完成这个任务。 首先,我们需要了JS混淆加密的原理。JS混淆加密通常是通过对代码进行编码、加密混淆等方式,使得代码的结构、函数名、变量名等变得难以理和分析。因此,我们需要尝试逆向这些操作,将代码还原为可读的形式。 对于编码操作,我们可以使用Python的base64库来进行码。函数`b64decode()`可以将base64编码的字符串码为原始字符串。例如,可以使用`base64.b64decode("YXNkZg==")`将编码为"YXNkZg=="的字符串码为"asdf"。 对于加密操作,我们需要了加密算法的具体实现。常见的加密算法包括对称加密算法(如AES、DES)和非对称加密算法(如RSA)等。根据具体的加密算法,我们可以使用相应的Python库来进行解密。 对于混淆操作,我们需要仔细分析代码的结构和变量名的命名规则。通常,混淆后的变量名可能会被重命名为无意义的字符,需要通过对代码进行分析和逻辑推理来还原变量的真实含义。 综上所述,解密JS混淆加密代码的代码编写一般需要结合具体的混淆方式和加密算法来进行。需要具备一定的编程逻辑和算法知识。在编写过程中,可以参考相关的Python库和算法实现。最终,通过逆向和分析,可以将加密的代码还原为可读的形式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值