OB混淆特征

于 2024-07-12 18:08:35 发布
阅读量168 收藏
点赞数 1
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38098782/article/details/140385890
版权

OB 混淆全称 Obfuscator,Obfuscator 翻译过来就是混淆的意思,https://obfuscator.io。

OB 混淆具有以下特征

  1. 一般由一个大数组或者含有大数组的函数、一个自执行函数、解密函数和加密后的函数四部分组成;

  2. 函数名和变量名通常以 _0x 或者 0x 开头,后接 1~6 位数字或字母组合;

  3. 自执行函数,进行移位操作,有明显的 push、shift 关键字;

例如在下面的例子中:

_0x2cc6() 方法就定义了一个大数组,

自执行函数里有 push、shift 关键字,主要是对大数组进行移位操作,

_0x2f51() 就是解密函数,

hi() 就是加密后的函数。

CgfFan
关注
某网站JS加密、OB混淆与CSS反爬实战分析
吴秋霖的博客
07-07 1万+
这个网站集JS加密、混淆、CSS反爬与一体,手把手教你分析还原
js中的OB混淆
weixin_62598379的博客
12-26 804
js中OB混淆 采集网站:Scrape | Movie 采集十页的数据 通过控制台分析: _0x5da681 '1640505616' _0x31a891 ['/api/movie', '1640505616'] 首先将_0x31a891转为字符串用,拼接,再进行sha1加密 将加密好的值与时间戳用,拼接成字符串 最后进行base64编码,得到token值获取token值 t = str(int(time.time())) L = ['/api/movie'] L.append(.
ob-decrypt:ob混淆还原工具,欢迎star!
04-11
ob混淆还原工具 Author 丁仔 微信公众号 逆向新手 Introduce Python、爬虫、JS逆向 使用说明 一、ob混淆网站 ob混淆特征: // 开头一个大数组 var _0xa441 = ['\x49\x63\x4b\x72\x77\x70\x2f\x44\x6c\x67\x3d\x3d', ···] // 自执行函数对数组进行位移 (function (_0x56a234, _0xa44115) { var _0x532345 = function (_0x549d7c) { while (--_0x549d7c) { _0x56a234['push'](_0x56a234['shift']()); } }; _0x532345(++_0xa44115); }(_0xa441, 0x1d0))
【爬虫前置知识】OB 混淆与变量名混淆特性详解
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
03-30 1万+
Python 爬虫系列专栏 OB 混淆与变量名混淆特性详解 简介 OB 混淆特性 UglifyJS 实现 OB 混淆 JavaScriptObfuscator 实现 OB 混淆
ob混淆原理与破解方案(1)
最新发布
weixin_52001594的博客
02-01 3849
对于网页来说,其逻辑是依赖于JavaScript来实现的,JavaScriptJavaScript代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript代码是公开透明的,也就是说浏览器可以直接获取到正在运行的JavaScript的源码。JavaScript 混淆完全是在 JavaScript 上面进行的处理,它的目的就是使得 JavaScript 变得难以阅读和分析,大大降低代码可读性,是一种很实用的 JavaScript 保护方案。
JS反混淆相关知识
charlie_y的博客
06-06 980
最近学习了一下JS反混淆的知识,记录一下。
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 7111
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
js 逆向实战之OB混淆,抓包替换
01-24
js 逆向实战之OB混淆,抓包替换
加速乐-AAencode-ob混淆
qq_35249586的博客
05-07 777
加速乐、AAEncode、OB 混淆破解出多层响应 Cookie 逆向。
爬虫从入门到精通(14) | JS中常见的混淆
不愿意透露姓名的网友
09-25 3350
eval(string) ,可计算某个字符串,并执行其中的的 JavaScript 代码。有返回值。
JS超好用的免费混淆工具
不以物喜,不以己悲
03-10 4125
在线混淆地址:https://obfuscator.io/ 也可自己下载源码本地使用,地址:https://github.com/javascript-obfuscator/javascript-obfuscator 简单翻译一下该工具下载到本地后的使用方法: 安装 npm install --save-dev -g javascript-obfuscator javascript-obfuscator xx.js 混淆xx.js文件,生成的文件和xx.js同目录 参数解释: -v, --version 当
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(一)
lacoucou的专栏
04-10 3665
1.研究使用的工具及网站 https://obfuscator.io 主要研究对象,主要是研究此网站的各种混淆方法及破解办法。 http://jsnice.org/ 用来格式化代码,方便调试。 notepad++ 编辑代码。 某浏览器 具有谷歌内核的浏览器,主要用来调试JS代码。 2.网站功能选...
AST反混淆实战:4行代码解决obfuscator解密函数反复赋值问题
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-09 3659
前天打了个 安卓逆向+ JavaScript 逆向组合课的广告,今天写在原创的东西,以飨读者。更新了obfuscator 混淆工具更新了,地址https://obfuscator....
Obfuscator 混淆学习
qq_41071646的博客
07-26 1707
前言 最近正式工作了,这段时间比较忙,上篇android脱壳机可能要等一段时间,不过看雪已经有人公布android7.1的脱壳机的源码了。之前验证了android8.1的脱壳,感觉android8.1增加了参数解引用的问题,会有一些坑点导致程序会crash。所以暂时先放弃android8.1,过段时间先复现android7.1的脱壳机。然后工作这段时间,打算周六周日抽空学习一下,目前想法是: 1.网络知识基础补充学习 2.android脱壳机遗留问题解决 3.学习windows...
爬虫反混淆入门--JS混淆ob混淆
骑毛驴的猴的博客
09-17 1万+
项目场景: 写了好几篇JS逆向的文章,作为一名热爱爬虫的工作者,想必一定会接触到JS混淆,JS混淆有很多种,这里举几个:UglifyJS,JScrambler,jsbeautifier.org,JSDetox,obfuscator.io 等,具体的大家可以看看这篇文章 https://blog.csdn.net/hefeng6500/article/details/80024810,既然能混淆JS,那么就会有反混淆的方法,这次给大家带来obfuscator(ob混淆的入门级解密。 解决方案: 1.这里
JS逆向 | ob混淆一键还原工具
丁仔.的博客
05-14 9959
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!  在JS逆向的过程中,我们可能经常碰到类似如下的代码:  开头定义了一个大数组,然后对这个大数组里的内容进行位移,再定义一个解密函数。后面大部分的值都调用了这个解密函数,以达到混淆的效果。  这种代码即为ob混淆,不仅变量名混淆了,运行逻辑等也高度混淆,难以理解。使用本工具后可以一键还原,达到的效果如下:  虽然变量名仍然混淆,但阅读起来已经方便了很多。  本工具主要参考夜幕论坛AST二部曲的代码@Nanda,以及蔡老
混淆器(Obfuscator)
weixin_30297281的博客
01-04 218
混淆器(Obfuscator) 1. http://www.remotesoft.com/ 试用版 2. Spices.Net 3.C++的混淆器 Stunnix CXX-Obfus http://freshmeat.net/projects/cxx-obfus/ 4.java的混淆器(看起来比较成熟,sourcef...
js混淆与反混淆
风中的承诺
12-26 7641
介绍几种js混淆方式
ob混淆 ast工具
09-02
ob混淆 ast工具是一种用于混淆源代码的工具,主要针对Python语言编写的代码。AST是Abstract Syntax Tree的缩写,即抽象语法树,它是Python解释器在分析源代码时生成的一种表示方式。ob混淆 ast工具通过操作抽象语法树来混淆源代码,使其难以被逆向工程分析和理解。 ob混淆 ast工具的原理是通过修改和替换抽象语法树中的节点和结构,使得源代码的结构、语义和逻辑变得混乱和困惑。它可以对变量名、函数名、类名等进行重命名,使得原本可读性强的代码变得难以阅读和理解。同时,还可以对源代码中的函数调用关系、控制流等进行修改和隐藏,增加解析和分析的复杂度。 ob混淆 ast工具的优点是能够在不改变源代码的功能和逻辑的前提下,提高源代码的保护性。通过混淆源代码,可以有效地防止源代码被反编译、逆向工程和非法盗用。对于需要加密和保护源代码的应用场景,ob混淆 ast工具是一种非常有效的安全保护措施。 然而,ob混淆 ast工具也存在一些缺点。首先,混淆后的源代码可读性较差,给后续的维护和调试带来不便。其次,由于混淆是通过修改和替换抽象语法树实现的,因此在一些复杂和庞大的项目中,可能会导致混淆过程失败或引入新的错误。 总之,ob混淆 ast工具是一种在保护源代码安全性方面非常有用的工具。通过操作和修改抽象语法树,可以有效地混淆和加密源代码,使得其难以被逆向工程分析,增加了源代码的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CgfFan

感谢看官老爷赏的咖啡钱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值