Incapsula js加密混淆分析

最新推荐文章于 2024-07-30 18:39:28 发布
最新推荐文章于 2024-07-30 18:39:28 发布
阅读量2.7k 收藏 4
点赞数 1
文章标签: JS分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18421167/article/details/90707141
版权

js破解之Incapsula cdn


网址: https://booking.volotea.com
上抓包,3次请求才返回正常的数据,本文目的分析图中这个参数值
抓包1
从上一条数据看到js代码
在这里插入图片描述
简单分析下eval函数 拿到混淆的代码
在这里插入图片描述
代码量不大 1000多行 没有通过AST反混淆 直接调试 中间会有死循环代码导致浏览器崩溃 直接删掉即可
在这里插入图片描述
慢慢跟即可找到生成的函数 rc4
在这里插入图片描述
最后整理下思路:
首先数组重组 

(function(_0x37d3b6, _0x103c9e) {
    var _0x22c41d = function(_0x2fc0f8) {
        while (--_0x2fc0f8) {
            _0x37d3b6['\x70\x75\x73\x68'](_0x37d3b6['\x73\x68\x69\x66\x74']());
        }
    };
    _0x22c41d(0xe5+1);
}(_0x4f01, 0xe5));

解密代码

        var _0xdfe4f5 = function(_0x56cad0, _0x426eb3) {
            var _0x60d81a = [], _0x2488db = 0x0, _0x19c121, _0x38870a = '', _0x520c85 = '';
            _0x56cad0 = atob(_0x56cad0);
            for (var _0x412e47 = 0x0, _0x2c85a1 = _0x56cad0['\x6c\x65\x6e\x67\x74\x68']; _0x412e47 < _0x2c85a1; _0x412e47++) {
                _0x520c85 += '\x25' + ('\x30\x30' + _0x56cad0['\x63\x68\x61\x72\x43\x6f\x64\x65\x41\x74'](_0x412e47)['\x74\x6f\x53\x74\x72\x69\x6e\x67'](0x10))['\x73\x6c\x69\x63\x65'](-0x2);
            }
            _0x56cad0 = decodeURIComponent(_0x520c85);
            for (var _0x1c6093 = 0x0; _0x1c6093 < 0x100; _0x1c6093++) {
                _0x60d81a[_0x1c6093] = _0x1c6093;
            }
            for (_0x1c6093 = 0x0; _0x1c6093 < 0x100; _0x1c6093++) {
                _0x2488db = (_0x2488db + _0x60d81a[_0x1c6093] + _0x426eb3['\x63\x68\x61\x72\x43\x6f\x64\x65\x41\x74'](_0x1c6093 % _0x426eb3['\x6c\x65\x6e\x67\x74\x68'])) % 0x100;
                _0x19c121 = _0x60d81a[_0x1c6093];
                _0x60d81a[_0x1c6093] = _0x60d81a[_0x2488db];
                _0x60d81a[_0x2488db] = _0x19c121;
            }
            _0x1c6093 = 0x0;
            _0x2488db = 0x0;
            for (var _0x46d360 = 0x0; _0x46d360 < _0x56cad0['\x6c\x65\x6e\x67\x74\x68']; _0x46d360++) {
                _0x1c6093 = (_0x1c6093 + 0x1) % 0x100;
                _0x2488db = (_0x2488db + _0x60d81a[_0x1c6093]) % 0x100;
                _0x19c121 = _0x60d81a[_0x1c6093];
                _0x60d81a[_0x1c6093] = _0x60d81a[_0x2488db];
                _0x60d81a[_0x2488db] = _0x19c121;
                _0x38870a += String['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65'](_0x56cad0['\x63\x68\x61\x72\x43\x6f\x64\x65\x41\x74'](_0x46d360) ^ _0x60d81a[(_0x60d81a[_0x1c6093] + _0x60d81a[_0x2488db]) % 0x100]);
            }
            return _0x38870a;
        };

js是动态的,所以通过自己的开发语言正则出代码中的数组下标和第二个参数 处理下atob即可用调试工具计算出正确的值
在这里插入图片描述
本文仅作为技术讨论与分享,严禁用于非法用途 Q:321481996

逆向迷失
关注
Incapsula-Bypass
03-10
仅用于教育目的。 该服务器基于对“虚拟dom” polyfill中的Incapsula JS代码的评估。 步骤1。 GET 头:用户代理:Mozilla / 5.0(Windows NT 10.0; Win64; x64)AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 68.0.3440.106 Safari / 537.36逻辑:解析到js的链接封装解析的代码:从_analytics_scr.src ='/ _Incapsula_Resource到'或从src =“ / _ Incapsula_Resource到”没有js代码的链接-验证码/块 第2步。 使用代码获取资源示例链接: ://website.com/_Incapsula_Resource?SWJIYLWA=719d34d31c8e3a6e6fffd425f7e032f3标头:用户代
java 混淆加密js代码
08-15
java 混淆加密js源码包,解压后在main方法中加入路径即可run
常见的JS混淆及处理办法
m0_57265868的博客
07-23 1133
将属性名经过base64加密,并对函数名xx,,数组名s,经过混淆处理。将变量名age的字母分别用阿斯克来代替,改为数组97,103,101。字符串混淆的方法, 通常情况下是取字母的阿斯克码,例如。复制打印出来的值,在pycharm中进行格式化处理。复制eval里面的自运行函数,在控制台打印。执行代码,全部挤在eval()里面。处理方式,在a处打上断点,鼠标放在。实在不行,直接让AI帮我们处理!上,可以看出原来的值。取JSFUCK混淆的内容。处理方法也是一样的。3.JSFUCK混淆
JavaScript混淆加密
mxd01848的博客
09-11 754
JavaScript混淆加密是一种通过对源代码进行变换,使其变得难以理解和分析的技术。它的目标是增加攻击者破解代码的难度,同时保持代码的功能不受影响。混淆加密的目的是使代码难以逆向工程,从而防止攻击者窃取知识产权或利用漏洞对应用程序进行攻击。
JS加密:JavaScript代码加密混淆
w2sft的博客
10-20 663
JS加密,即:JavaScript代码加密混淆、JavaScript代码混淆加密。JavaScript,简称JS加密指对JS代码进行密文化处理,使代码难以阅读和理解。JS代码是公开透明的代码,无论在前端网页环境或是后端NodeJS中,都是如此。JS加密操作通过技术手段对JS代码中的数据进行加密、对代码逻辑进行混淆,使代码无法被阅读和理解,从而达到保护代码的目标。JS加密是保护JS代码的有效手段,是提升JS代码安全性、保护JS产品、保护知识产权有效方法。
JavaScript的加密混淆技术
热门推荐
小小明-代码实体的专栏
02-27 4万+
本文是对崔庆才在拉勾教育某节课程的记录,地址:https://kaiwu.lagou.com/course/courseInfo.htm?courseId=46#/detail/pc?id=1688 JavaScript 压缩、混淆加密 简述: 代码压缩:即去除 JavaScript 代码中的不必要的空格、换行等内容,使源码都压缩为几行内容,降低代码可读性,当然同时也能提高网站的加载速度。 代码混淆:使用变量替换、字符串阵列化、控制流平坦化、多态变异、僵尸函数、调试保护等手段,使代码变得难以阅读和分析
JS常见加密混淆一览
Ig_thehao的博客
08-03 1519
参考文章: https://www.cnblogs.com/guyouyin123/p/13804700.html 常见js混淆加密jj jj
JS逆向:拨云见日,AST解混淆让代码分析变得如此简单
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-01 4860
本文分析的是某国外的cdn,如果国内有使用该cdn的站点,请与本人联系立即删除,谢谢。遵纪守法是每个公民应尽的义务和责任。要分析的网站如下:"aHR0cHM6Ly9ib29raW...
-incapsula:incapsula api 下载
07-07
标题中的“-incapsula:incapsula api 下载”表明我们要探讨的是关于Incapsula服务的API使用,特别是如何通过API下载访问日志。Incapsula是一个知名的CDN(内容分发网络)和安全服务提供商,它提供了一系列的API接口...
Python库 | incapsula-cracker-py3-0.1.4.tar.gz
04-09
资源分类:Python库 所属语言:Python 资源全名:incapsula-cracker-py3-0.1.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PHP爬虫遇到incapsula
yu_20170610的博客
01-13 1788
最近爬取一个国外的网站,一开始就各种不顺。。。。。。 “Request unsuccessful”,这个请求没有成功......;我注意到返回的这个HTML的头文件中有一个<meta>属性中出现了robots的字样 以前没有见过这个属性,因此觉得问题的突破口可能就是这个,上网百度之后发现,NAME=ROBOTS和content=“noidex,nofollow”这两个a...
JS混淆方法
11-28
压缩文件中包括一个DOC简单介绍了如何安装uglifyjs另附一个压缩JS混淆 JS批处理程序
reese84分析
最新发布
记录一些web逆向的过程
07-30 248
reese84参数的分析过程
JS常见加密混淆方式
江咏之
11-30 8553
目录前端js常见混淆加密保护方式eval方法等字符串参数emscriptenWebAssemblyjs混淆实现JSFuckAAEncodeJJEncode代码压缩变量名混淆字符串混淆自我保护,比如卡死浏览器控制流平坦化僵尸代码注入对象键名替换禁用控制台输出调试保护,比如无限Debug,定时Debug域名锁定 前端js常见混淆加密保护方式 代码压缩:去除空格、换行等 代码加密:eval、emscripten、WebAssembly等 代码混淆:变量混淆、常量混淆、控制流扁平化、调试保护等 eval方法等字.
js混淆加密,通过混淆Js代码让别人(很难)还原,js代码加密
曾沂宏的博客
03-15 2万+
使用js混淆加密,其目的是为了保护我们的前端代码逻辑,对应一些搞技术吃饭的公司来说,为了防止被竞争对手抓取或使用自己的代码,就会考虑如何加密,或者混淆js来达到代码保护。 1、为什么需要js混淆 在web系统发展早期,js在web系统中承担的职责并不多,只是简单的提交表单,js文件非常简单,也不需要任何的保护。 随着js文件体积的增大,为了缩小js体积,加快http传输速度,开始出现了很多对js...
JS混淆加密介绍,以及简单代码示例
qq_43762932的博客
04-07 701
保护代码的安全性:使用JS混淆加密技术可以将代码转换为难以理解和破解的形式,从而保护代码的安全性。保护数据的隐私性:使用JS混淆加密技术可以将代码转换为难以理解和破解的形式,从而保护数据的隐私性。提高代码的可读性和可维护性:使用JS混淆加密技术可以将代码转换为难以理解和破解的形式,从而提高代码的可读性和可维护性。加速代码的运行速度:使用JS混淆加密技术可以将代码转换为难以理解和破解的形式,从而加速代码的运行速度。
js逆向,参数加密&js混淆
海哥python的博客
05-09 734
关键词 JS 混淆、源码乱码、参数动态加密 逆向目标 题目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 目标网址:https://match.yuanrenxue.cn/match/1 目标接口:https://match.yuanrenxue.cn/api/match/1?page=2&m=9a7e61f783bc3f037aa3f64e05292493%E4%B8%A81708507581 加密参数:m 逆向过程 解决无限debug 打开 F12 刷新页面,
js加密js混淆机制多任务线程池
weixin_45715405的博客
10-04 200
js加密,js混淆机制 分析: 1.当我们修改页面的查询条件后,点击查询按钮,在抓包工具会捕获两个一样的数据包,我们只要破解其中一个就可以逐个击破 请求地址:https://www.aqistudy.cn/apinew/aqistudyapi.php 请求方式:POST 请求参数:d:加密数据 返回相应数据:加密 2.点击查询按钮,页面没有刷新,说明是ajax请求: 请求地址:https://www.aqistudy.cn/apinew/aqistudyapi.php 请求方式:POST 请求参
JavaScript代码混淆加密 JS不可逆加密 JavaScript在线加密 免费JS代码加密工具
u011465309的博客
06-22 4047
前言:众所周知,JavaScript大都是运行在浏览器端,这就导致任何人都可以直接对网站的代码进行查看,如果代码没有进行任何处理就会导致直接暴露源码,他人便可轻而易举的复制你的劳动成果,所以给大家介绍一下新出的代码混淆加密工具 safekodo。 网址为www.safekodo 如上述图片所示,safekodo提供的加密有:JavaScript代码加密、动态加密、多文件加密、API方式加密 等几种方案。JavaScript代码加密为最常用的加密方式 ,可以在此处加密适用于网页端或者NODEJSjs代码,配
市面有DDoS异常流量检测系统吗
05-25
是的,市面上有许多DDoS异常流量检测系统,例如: 1. Radware DefensePro:它是一款高级DDoS防护系统,能够检测和防御各种DDoS攻击。 2. F5 BIG-IP:它是一款应用交付控制平台,具有DDoS防御功能,能够检测和阻止各种DDoS攻击。 3. Arbor Networks APS:它是一款基于网络流量分析的DDoS检测和防御系统,能够实时监测网络流量,并对异常流量进行自动识别和防御。 4. Imperva Incapsula:它是一款云端DDoS防护系统,能够实时监测网络流量,并对DDoS攻击进行自动防御和缓解。 5. Check Point DDoS Protector:它是一个基于硬件和软件的DDoS防护系统,可以检测和缓解各种DDoS攻击,包括SYN Flood、UDP Flood、ICMP Flood等。 这些系统都具有高效的DDoS检测和防御功能,可以帮助企业保护网络安全。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值