JavaScript反混淆插件一:处理十六进制、中英文Unicode字符串或数值

最新推荐文章于 2024-05-30 11:27:58 发布
最新推荐文章于 2024-05-30 11:27:58 发布
阅读量3.3k 收藏 4
点赞数
文章标签: javascript css js plugin 数据可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/109507668
版权

代码样本

打开著名的JavaScript在线混淆网站:

https://obfuscator.io/

按照它给的原代码:

// Paste your JavaScript code here
function hi() {
  console.log("Hello World!");
}
hi();

选择下图所示的选项,其他的不变:

然后点击 Obfuscator 按钮,这它帮我们混淆了代码:

var _0x1201 = ['\x6c\x6f\x67', '\x48\x65\x6c\x6c\x6f\x20\x57\x6f\x72\x6c\x64\x21'];
(function(_0x2b91f5, _0x120157) {
    var _0x2e36e7 = function(_0x40e9dc) {
        while (--_0x40e9dc) {
            _0x2b91f5['\x70\x75\x73\x68'](_0x2b91f5['\x73\x68\x69\x66\x74']());
        }
    };
    _0x2e36e7(++_0x120157);
}(_0x1201, 0xa3));
var _0x2e36 = function(_0x2b91f5, _0x120157) {
    _0x2b91f5 = _0x2b91f5 - 0x0;
    var _0x2e36e7 = _0x1201[_0x2b91f5];
    return _0x2e36e7;
};
function hi() {
    var _0x379bb0 = _0x2e36;
    console[_0x379bb0('\x30\x78\x31')](_0x379bb0('\x30\x78\x30'));
}
hi();

可以看到,有很多类似这样的字符串:

'\x6c\x6f\x67'

可以说,非常的不直观,下面就来介绍,如何将这种不直观的字符串还原成人容易阅读的字符串。

插件功能

处理人难以阅读的字符串或者数值。简单来说就是将不直观的字符串或者数值变得直观。

处理实例

处理前:

var a = 0x25,b = 0b10001001,c = 0o123456,
d = "\x68\x65\x6c\x6c\x6f\x2c\x41\x53\x54",
e = "\u0068\u0065\u006c\u006c\u006f\u002c\u0041\u0053\u0054";

处理后:

var a = 37,b = 137,c = 42798,d = "hello,AST",e = "hello,AST";

插件来源

官方插件 plugin-transform-literals,略有修改,地址:

https://babeljs.io/docs/en/babel-plugin-transform-literals

插件源码

const transform_literal = {
  NumericLiteral({node}) {
    if (node.extra && /^0[obx]/i.test(node.extra.raw)) {
      node.extra = undefined;
    }
  },
  StringLiteral({node}) 
  {
    if (node.extra && /\\[ux]/gi.test(node.extra.raw)) {
      node.extra = undefined;
    }
  },
}

插件原理

官网手册查询得知,NumericLiteral、StringLiteral类型的extra节点并非必需,这样在将其删除时,不会影响原节点。

对照在线网站进行解析时,其value节点是可阅读的字符串,难以识别的字符串放在了extra节点里,所以直接进行删除即可。

注意事项

此插件无法处理非ASCII码的字符,而对于我们来说也不需要处理,如果需要处理中文Unicode,请将 babel库反混淆代码模板 这篇文章最后生成代码处稍微修改下即可。

let {code} = generator(ast,opts = {jsescOption:{"minimal":true}});

请大家用上面的插件还原下文章开头被混淆了的代码,试试效果。

悦来客栈的老板
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 5049
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
JavaScript压缩和混淆插件
10-30
最近搞js混淆,找了好多地方都觉得效果不好。最终找到的这个Eclipse插件很不错,将该压缩包下载后,将里面的文件解压到eclipse的dropins目录下即可
某段\x 16进制和unicode加密与混淆js代码的解密与加密
热门推荐
无颠
08-06 1万+
  某天,在鼓捣一个ems系统,想用来做成新闻资讯类网站。弄了好多天,各个框架和结构都差不多了,重新调整了结构,一个偶然的机会,发现搜索框点击的时候不能自动清空先前的内容,于是想添加一段js代码去修改,找了半天,没有看到一个类似main.js的网站通用js代码,倒是发现一个奇怪的js文件,并且是加密的,这肯定引起了我的兴趣哈。看看这段代码。   var _0xe2a1=["\x63\...
AST混淆插件|删除没有被调用的局部函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-17 809
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析现在越来越多的网站加入了混淆代码,当我们还原某些代码后,难免会剩下一些垃圾代码,比如没有被使用的局部变量,if语句不执行的情况等。因此,写个插件用来清除它们还不影响代码的执行逻辑,那最好不过了。2. 混淆代码还原前:!function() { ...
JS 逆向百例】混淆入门,某鹏教育 JS 混淆还原
K哥爬虫
11-30 1259
关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某鹏教育登录接口加密,含有简单的 JS 混淆 主页:aHR0cHM6Ly9sZWFybi5vcGVuLmNvbS5jbi8= 接口:aHR0cHM6Ly9sZWFybi5vcGVuLmNvbS5jbi9BY2NvdW50L1VuaXRMb2d..
js中常见的混淆
qq_45664532的博客
06-17 136
js逆向
javascript实现的字符串十六进制表示字符串相互转换方法
12-30
本文实例讲述了javascript实现的字符串十六进制表示字符串相互转换方法。分享给大家供大家参考。具体如下: 之所以写这个,是因为发现SQL注入和XSS中经常利用十六进制表示的字符串,比如 SELECT CONCAT(0x68656c6...
hex-to-binary:将十六进制字符串转换为二进制字符串
05-01
十六进制到二进制 npm install hex-to-binary -S 用法 var hexToBinary = require ( 'hex-to-binary' ) ; var hexString = 'AF30B' ; // 10101111001100001011 console . log ( hexToBinary ( hexString ) ) ;
hexsplit:将十六进制字符串拆分为其十六进制字符对
07-05
十六进制字符串拆分为其十六进制字符对。 例子 > var h = require ( 'hexsplit' ) ; undefined > h ( '5f4af7e27a2e7c4f5099d3edcda126f0' ) ; [ '5f' , '4a' , 'f7' , 'e2' , '7a' , '2e' , '7c' , '4f' ...
javascript十六进制数字和ASCII字符之间的转换方法
11-29
//生成Unicode字符 var charCode = charValue.charCodeAt(0);//获取指定字符的十进制表示. var hexOri="0x"+charCode.toString(16);;//将int值转换为十六进制 alert("hex:"+hex+"\ncharValue:"+charValue+"\...
JavaScript 代码混淆实战(一):字符串字符转Unicode编码
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-04 2246
通过操作AST的节点,既可以将混淆的代码变清晰,也可以将清晰的代码变的混淆。说白了,就是通过操作节点来达到目的。我在之前的文章中介绍了如何处理十六进制中英文Unicode字符串数值,...
js混淆,逆向基础知识总结
小颜颜6035的博客
09-09 478
1.base64编码方法: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <script src="crypt0.js"
小红帽的JS密码jsjiami.v6:混淆和逆向
mxd01848的博客
03-08 726
这段代码定义了三个变量a、b和c,分别赋值为字符串“red”、“hood”和“grandmother”,以及一个函数d,该函数接受一个参数e并返回e的平方。代码还定义了变量f,其值为调用d函数时传入参数3的结果,以及变量g,其值为一个匿名函数,接受两个参数h和i并返回它们的和。因此,在进行混淆之前,需要慎重考虑代码的实际需求和安全性风险,并选择合适的混淆技术和工具。同时,解密混淆代码也是一项具有挑战性和学习价值的任务,可以帮助开发者深入理解和熟练掌握JavaScript语言的特性和机制。
代码混淆的总结
01-02 987
注:最近需要看税局的前端代码加密方式,好去模仿一下,然后看了一周的时间,像一块难啃的骨头,浏览器调试之类的方法又让我重新学了一下…还搜寻了很多方法,真的很难受,写下来这段时间学习的内容 1、工具: 1、fildder 2、js代码混淆 2、混淆手段: 1、YUI Compressor (国外) 2、Google Closure Compiler(谷歌国外登录不上) 3、UglifyJs(基于node) 4、Jscrambler 3、混淆类型: 待定:emscripten、WebAssembly等 0、js
JS逆向之常见编码和混淆加密方式(二)
码王吴彦祖的博客
06-29 859
继上篇讲到JS的一些常见编码加密方式后,本篇继续讲解一下编码加密方式。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1182
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
`“use strict“`在JavaScript中是什么?它背后的原理是什么?
Jerry学长
05-27 1077
JavaScript的严格模式(strict mode)是ECMAScript 5引入的一项特性。如果你在脚本或函数的顶部声明 ,你就启用了严格模式: 当JavaScript引擎看到这个指令时,它将开始以一种特殊的模式解释代码。在这种模式下,当检测到某些可能导致潜在错误的编码实践时,会抛出错误。这就是严格模式背后的基本原理。考虑下面这个例子: 开发者可能因为强迫症而对齐数值字面量,但这样会无意中使变量 初始化为八进制字面量。在非严格模式下,这将被解释为值 (十进制)。然而,在严格模式下,这样的代码会抛出错
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
最新发布
山花的博客
05-30 473
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
Vue3 - 实现一个雨水滴落的动画效果
良月柒
05-29 164
在 Vue 3 中实现一个雨水滴落的动画效果,可以使用 HTML5 的元素和 JavaScript 来绘制和控制动画。
js实现统计字符串长度包含中文英文特殊字符
08-08
### 回答1: 可以使用 JavaScript 的 `length` 属性来统计字符串的长度,但是这个属性只能统计英文字符和 ASCII 码字符的个数。对于中文字符,它的长度会被统计成 2。 如果想要正确地统计字符串中中文字符的个数,可以使用以下代码: ``` function getStringLength(str) { var len = str.length; for (var i = 0; i < str.length; i++) { if (str.charCodeAt(i) > 127 || str.charCodeAt(i) == 94) { len++; } } return len; } ``` 这段代码会遍历字符串中的每一个字符,如果发现字符的 ASCII 码大于 127(即该字符为中文字符)或者等于 94(即该字符为特殊字符 ^),就将 `len` 加 1。 ### 回答2: 要实现统计字符串长度,包括中文、英文和特殊字符,可以使用JavaScript。下面是一个示例代码: ```javascript function countStringLength(str) { // 将字符串转为Unicode编码数组 var arr = Array.from(str); var count = 0; for (var i = 0; i < arr.length; i++) { // 判断是否为汉字 if (arr[i].charCodeAt(0) > 255) { count += 2; // 汉字长度计为2 } else { count += 1; // 英文和特殊字符长度计为1 } } return count; } // 测试示例 var str = "Hello, 你好!"; console.log(countStringLength(str)); // 输出:11 ``` 上述代码首先将输入的字符串转换为Unicode编码的数组,然后遍历数组中的每个字符。通过判断字符的Unicode编码是否大于255,可以确定是中文字符还是其他字符。如果是中文字符,则长度计为2;如果是英文或特殊字符,则长度计为1。最后累加每个字符的长度并返回结果。 运行上述的示例代码,输出结果为11,表示字符串"Hello, 你好!"的长度为11个字符,其中包括4个英文字母、2个标点符号和2个中文字符。 ### 回答3: 要实现统计字符串长度包含中文英文特殊字符,可以使用JavaScript字符串处理方法。 首先,我们可以使用字符串的`length`属性来获取字符串的长度。但是需要注意的是,它只能统计字符的个数,并不能区分中文和英文字符。比如,对于字符串"hello 你好",使用`length`属性将返回9,而不是6。 为了能够正确统计包含中文、英文和特殊字符的字符串长度,我们可以使用正则表达式来匹配并计算字符的个数。我们可以使用`/[\u0000-\u00FF]/`来匹配所有的英文和特殊字符,使用`/[^\u0000-\u00FF]/`来匹配所有的中文字符。 下面是一个使用JavaScript实现统计字符串长度的例子: ```javascript function getStringLength(str) { var len = str.length; var chineseCharCount = str.match(/[^\u0000-\u00FF]/g) || []; // 匹配中文字符的正则表达式 var chineseCount = chineseCharCount.length; return len - chineseCount + chineseCount * 2; // 英文字符长度为1,中文字符长度为2 } var str = "hello 你好!@#$%^"; console.log(getStringLength(str)); // 输出18 ``` 在这个例子中,我们定义了一个名为`getStringLength`的函数,它接收一个字符串作为参数。在该函数中,我们首先使用`length`属性获取字符串的长度,并赋值给变量`len`。 然后,我们使用`match`方法匹配所有中文字符,并将匹配结果保存在变量`chineseCharCount`中。使用`|| []`的目的是,如果没有匹配到中文字符,`match`方法将返回`null`,我们希望始终保持变量`chineseCharCount`是一个数组,而不是`null`。 接下来,我们使用`len`减去中文字符的个数`chineseCount`,得到英文和特殊字符的个数。最后,我们将`chineseCount`乘以2,表示中文字符的长度为2,将其加到总长度上,得到最终的字符串长度。 在例子中,我们使用`console.log`方法将函数的返回值输出到控制台,得到字符串长度18。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值