JSfuck原理解析三——源码解析

最新推荐文章于 2024-04-29 17:43:40 发布
最新推荐文章于 2024-04-29 17:43:40 发布
阅读量1.6k 收藏 5
点赞数 2
分类专栏: jiFuck JavaScript基础 web前端 文章标签: jsFuck js基础 js加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36539075/article/details/102502775
版权
本文深入解析JSFuck的实现原理,从MAPPING补全到字符替换,详细阐述了如何将普通JS代码转化为JSFuck编码的过程,包括fillMissingDigits和replaceMap等关键步骤,展示了JSFuck如何使用[]()!+构建任意JavaScript代码。
摘要由CSDN通过智能技术生成

  通过前两章我们已经了解了jsfuck的基本原理与实现,现在不妨先设想一下,假设我们要自己实现这么一个加密代码,应该如何去做。

  首先,我们拿到了一段明文代码“alert(1)”,为了把他变成jsf的模式,我们要按照第二章的描述对各个字符挨个加密,最后拼接成想要的代码。那么如果我们想把这个过程工程化,我们就需要一个map,里面有每个字符对应的jsf代码,这样我们加密一串代码只需要拼接就行了,事实上jsf的原作者也是这么做的。

  打开github:https://github.com/aemkei/jsfuck,根目录下有一个叫做jsfuck.js的文件,里面部分代码如下:

const SIMPLE = {
    'false':      '![]',
    'true':       '!![]',
    'undefined':  '[][[]]',
    'NaN':        '+[![]]',
    'Infinity':   '+(+!+[]+(!+[]+[])[!+[]+!+[]+!+[]]+[+!+[]]+[+[]]+[+[]]+[+[]])' // +"1e1000"
  };

  const CONSTRUCTORS = {
    'Array':    '[]',
    'Number':   '(+[])',
    'String':   '([]+[])',
    'Boolean':  '(![])',
    'Function': '[]["fill"]',
    'RegExp':   'Function("return/"+false+"/")()',
    'Object':	'[]["entries"]()'
  };

  const MAPPING = {
    'a':   '(false+"")[1]',
    'b':   '([]["entries"]()+"")[2]',
    'c':   '([]["fill"]+"")[3]',
    'd':   '(undefined+"")[2]',
    'e':   '(true+"")[3]',
    'f':   '(false+"")[0]',
    'g':   '(false+[0]+String)[20]',
    'h':   '(+(101))["to"+String["name"]](21)[1]',
    ……
    ……

  在这里我们可以看到三个常量,其中的MAPPING确实如我们所想的一样,是一个字符与代码的对应,不过对应的值看起来并不是jsf的代码,并且有些甚至是缺失的,比如:'P': USE_CHAR_CODE。这些字符我们不能如a、b、c那样轻易的在现有的字符串中找到,需要特殊的处理。

  那么jsf的源码到底是怎么工作的呢,接下来我们就来整体分析一下jsfuck.js文件的代码。

  我们可以把代码折叠一下,得到下图:

  由上图可看出,代码分为三个部分,常量、方法、执行。

MAPPING补全:

  我们直接来看第三部分,方法的执行,第一个方法fillMissingDigits,字面意思可以看出是填补缺失的数字,代码如下:

  function fillMissingDigits(){
    var output, number, i;

    for (number = 0; number < 10; number++){

      output = "+[]";

      if (number > 0){ output = "+!" + output; }
      for (i = 1; i < number; i++){ output = "+!+[]" + output; }
      if (number > 1){ output = output.substr(1); }

      MAPPING[number] = "[" + output + "]";
    }
  }

  这段代码很简单,从中可以看出,这个方法的功能是填补MAPPING中数字(0 - 9)的键值对,如:0: '[+[]

最低0.47元/天 解锁文章
直接开车
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSfuck原理解析一——基础原理
qq_36539075的博客
04-15 2万+
本系列博客是对jsfuck代码的一些分析,暂定为篇。第一篇为jsfuck基础原理,第二篇为官方案例分析,第篇为源码解析。 不出意外的话就是这篇,我实在是比较懒,第一篇过了一年半才去写第二篇,但愿第篇不会再拖了…… 如果你也有对知识的渴望,可以直接访问原作者的GitHub:https://github.com/aemkei/jsfuck 原作者其实已经解释很清楚了。不过学习嘛...
JSfuck原理解析二——官方例子分析
qq_36539075的博客
10-09 1704
官方例子分析 上一篇我们已经解释了jsfuck的基本原理,简单来说,如果我们想要用jsfuck加密一段可执行代码,那么代码最后应该是这样的类型: Function(code)() 在上一篇中我们提到,Function()()这一段可以转换成如下代码: []["filter"]["constructor"]( )() 那么,我们就得到了一段完全由“ ()+[]! ”与字符...
JSFuck奇葩的js编码
weixin_30652879的博客
07-14 750
  以前对黑客很崇拜,黑客的世界无比精彩。最近为了炫耀,想起了这段特殊的代码。 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[...
jsfuck-原理
weixin_30477797的博客
08-28 795
jsfuck真的fuck,第一眼就是WTF?? Example The following source will do an alert(1): [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[ ]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[]...
JavaScript学习:JSFuck代码阅读笔记
02-06 562
JSFuck源码地址(GitHub):https://github.com/aemkei/jsfuck JSFuck在OSC上的介绍页面:http://www.oschina.net/p/jsfuck JSFuck可以将JavaScript代码进行转换,转换后的代码只使用6个字符([,],...
JSFUCK — 一个很有意思的JAVASCRIPT特性
weixin_42398560的博客
11-25 1577
零、介绍 jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。 一、从示例开始 将下面这段神奇的代码贴到控制台试试看 1 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]...
CTF中常见的编码,代码混淆及加、解密
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-27 6312
其实刚开始我对编码与加密的概念区分的不是非常清楚,一度以为加密就是对信息进行编码,这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息,而加密是为了保证信息传输的安全性,两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一,编码 编码是为了方便不同系统间的信息传输,将数据转化成固定格式的信息,通过编码可以得到原始信息。常见的编码我们都已经很熟悉了,比如ASCII编码、URL编码、...
android 开发书签大全
Hugo.Lee的博客
10-04 3486
目录 [TOC] Android大神 android-dev-cnTrinea郭神任玉刚鸿洋夏安明徐医生daimajiastormzhang农民伯伯胡凯郝锡强张兴业老罗Mr.Simple(源码设计模式)咪当系欧巴(非常有天赋的Coder)android_tutorgundumw100心有灵犀鬼才心引路蜂innost(阿拉神农)harvicwangkuifeng0118wdamin
一些不错的网页
墨鱼菜鸡
12-06 2365
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
JSFuck —— 直接让你崩溃的 JavaScript 脚本
weixin_34248118的博客
06-05 2442
JSFuck 可以让你只用 6 个字符 []()!+ 来编写 JavaScript 程序。 例如你想用 JSFuck 来实现 alert(1) 代码如下: [][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+(!![]+[])[...
Js逆向教程-12FuckJs
编辑编辑器
11-20 1166
我们的目的为了让js代码运行起来。可以不需要解密,将代码扣出来运行就可以。任何一个js类型的变量结果 加上一个字符串 ,只会变成字符串。所以这个调试起来很麻烦 只能单步调试 还是用解密工具解密。通过这种特性 可以组合成各种各样的加密方式。这个的原理就是将各种字符串加起来。2个值通过|运算会变成0或者1.jsfuck有对应的解密工具及。我们这里只是讲解js的混淆机制。可以看到只有这3种字符。
JSFuck
CSU_Zipple的博客
08-19 953
[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[ ]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[] ])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[]...
jsfuck 编码
qq_29566629的博客
02-06 1113
像这样的就是jsfuck编码,可以在复制到浏览器里的控制台(console)里后进行解码
JSFuck是如何编码的
最新发布
qq_40646695的博客
04-29 154
jsfuck仅使用[]()!+这6种字符3代码加密适用于浏览器和nodejs
JS反调试绕过&JS代码混淆&JSFUCK编码
XXokok的博客
10-24 1677
JS反调试绕过&JS代码混淆&JSFUCK编码&花指令
jsfuck编码---idf实验室“一种编码而已”笔记
每天多一分钟学习,生命就多一份精彩
06-08 3122
[][(![]+[])[!![]+!![]+!![]]+({}+[])[+!![]]+(!![]+[])[+!![]]+(!![]+[])[+[]]][({}+[])[!![]+!![]+!![]+!![]+!![]]+({}+[])[+!![]]+({}[[]]+[])[+!![]]+(![]+[])[!![]+!![]+!![]]+(!![]+[])[+[]]+(!![]+[])[+!![]]
爬虫--FUCKJS
暴暴莉
02-24 783
前言 最近在搞一些爬虫反爬的小玩意,本着学习的心态(心态爆炸),记录一下 顺便给想玩爬虫介绍个练习的地方卍络者 - 反反爬虫练习平台一个大佬自己写的 正片 目标 反爬 本文只提供思路 F12查看源代码 刷新获取数据包 发现数据都在这,加密参数也中规中矩,而且一直是变化的 搜索一下_signature加密参数,发现直接就是window对象的一个属相值,在搜索一下sign,发现源代码中并没有直接给出sign的算法,此时留意下window.get_sign这个函数 win...
ReactNativeiOS源码解析:Native模块工作原理
ReactNative iOS 源码解析(二) 在上一篇文章中,我们了解了 ReactNative 是如何初始化一整套 JS/OC 通信机制的,以及它们之间如何相互通信的。在这篇文章中,我们将深入探讨 ReactNative 中的 Native 模块,了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值