python实现sojson V5反混淆

最新推荐文章于 2024-08-11 10:47:01 发布
最新推荐文章于 2024-08-11 10:47:01 发布
阅读量1.6k 收藏 6
点赞数
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45812313/article/details/128036103
版权

文章目录

加密方式

sojson V5方式的加密分为了3部分

  • 密文array
  • 解密函数
  • 混淆后的原代码

在经过一些试验后,发现sojson几乎所有版本的混淆都包含这三部分,不同的只是无用代码和变量/函数名的混淆

sojson的核心加密方式总结为如下:

  • 将所有函数调用,对象属性访问改为数组+字符串索引的方式,如:a.b() ===> a['b']()
  • 在处理完所有函数调用,对象属性后,将源码中所有的字符串进行加密操作
  • 将剩余的变量名,函数名,对象名进行随机化操作 如__0x123456
  • 将if语句改为逻辑与运算 如if(a==1){b=2} ===> __0xAAA==1 && b=2
    • 逻辑与,即当前面判断为false时不进行后面的判断,和if很像
  • 将数字拆分运算,比如把1变为3-5-6+9
  • fuckjs操作:将false改为![] 将true改为!![] 将NaN改为+[![]] 将undefined改为[][[]]等

在知道加密方式后,我们可以知道 变量名 函数名 对象名无法进行还原, 但字符串在运行时必然要进行还原,因此我们只需要找到解密函数,然后进行手动调用就可以还原字符串。

混淆分析

js原文:

(function(w, d) { 
 w.update = "2019年09月12日15:24:29更新"; 
 d.info = "这个是一个本站对JavaScript 脚本的一个最牛加密,兼容性适中,解密难度极大"; 
})(window, document);

普通混淆之后的js:

//密文array
/*1.基本数据开始*/
var a = ['jsjiami.com.v6', 'ZjsgjilBUDamOPlriw.EVcomBp.lv6==', '5p+76Zev6aOL6K2W6ICh57Czw59KXsO7woIUw6fCgMKLw5TCqg==', 'KFXCvcKCJFM=', 'IWQXKgw=', 'Gks8Kg==', 'w4h1w7oOag=='];
//有的版本中, 这里会有一段是为了重新排序array的匿名自执行函数, 此时只要将整个基本数据直接执行可以得到最终的密文array
/*1.基本数据结束*/

//解密函数
/*2.解密基本数据的函数*/
(function (c, d, e) {
    var f = function (g, h, i, j) {
        h = h >> 0x8;
        if (h < g) {
            while (--g) {
                j = c['shift']();
                if (h === g) {
                    h = j;
                    i = c['shift']();
                } else if (i['replace'](/[ZglBUDOPlrwEVBpl=]/g, '') === h) {
                    c['push'](j);
                }
            }
            c['push'](c['shift']());
        }
        return 0x242ed;
    };
    return f(++d, e) >> d ^ e;
}(a, 0x1eb, 0x1eb00));
var b = function (c, d) {
    c = ~~'0x' ['concat'](c);
    var e = a[c];
    if (b['gPvZlv'] === undefined) {
        (function () {
            var f = typeof window !== 'undefined' ? window : typeof process === 'object' && typeof require === 'function' && typeof global === 'object' ? global : this;
            var g = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
            f['atob'] || (f['atob'] = function (h) {
                var i = String(h)['replace'](/=+$/, '');
                for (var j = 0x0, k, l, m = 0x0, n = ''; l = i['charAt'](m++); ~l && (k = j % 0x4 ? k * 0x40 + l : l, j++ % 0x4) ? n += String['fromCharCode'](0xff & k >> (-0x2 * j & 0x6)) : 0x0) {
                    l = g['indexOf'](l);
                }
                return n;
            });
        }());
        var o = function (p, d) {
            var r = [],
                s = 0x0,
                t, u = '',
                v = '';
            p = atob(p);
            for (var w = 0x0, x = p['length']; w < x; w++) {
                v += '%' + ('00' + p['charCodeAt'](w)['toString'](0x10))['slice'](-0x2);
            }
            p = decodeURIComponent(v);
            for (var y = 0x0; y < 0x100; y++) {
                r[y] = y;
            }
            for (y = 0x0; y < 0x100; y++) {
                s = (s + r[y] + d['charCodeAt'](y % d['length'])) % 0x100;
                t = r[y];
                r[y] = r[s];
                r[s] = t;
            }
            y = 0x0;
            s = 0x0;
            for (var z = 0x0; z < p['length']; z++) {
                y = (y + 0x1) % 0x100;
                s = (s + r[y]) % 0x100;
                t = r[y];
                r[y] = r[s];
                r[s] = t;
                u += String['fromCharCode'](p['charCodeAt'](z) ^ r[(r[y] + r[s]) % 0x100]);
            }
            return u;
        };
        b['fuFDUP'] = o;
        b['uzmgkx'] = {};
        b['gPvZlv'] = !![];
    }
    var A = b['uzmgkx'][c];
    if (A === undefined) {
        if (b['GkZZBA'] === undefined) {
            b['GkZZBA'] = !![];
        }
        e = b['fuFDUP'](e, d);
        b['uzmgkx'][c] = e;
    } else {
        e = A;
    }
    return e;
};
/*2.解密基本数据的函数结束*/

// -------------------(以上作为decode.js文件)-------------------

//混淆后的原代码(作为en.js文件)
/*3.加密的数据主体*/
(function (c, d) {
    var e = {
        'RAMoq': '2019年09月12日15:24:29更新',
        'EaZaN': '这个是一个本站对JavaScript 脚本的一个最牛加密,兼容性适中,解密难度极大'
    };
    c[b('0', 'ZdTU')] = e[b('1', 'FnxY')];
    d[b('2', 'FnxY')] = e[b('3', 'jPNw')];
}(window, document));
/*3.加密的数据主体结束*/

// -------------------(以上作为en.js文件)-------------------

python实现

前提是js代码能在脱离浏览器环境下运行,可以先在fiddler中试运行一下。

思路:调用函数b完成解密以上数据,还原过程是将b函数返回的数据替换还原即可

import execjs
import re


def js_from_file(file_name):
    with open(file_name, 'r', encoding='UTF-8') as file:
        result = file.read()
    return result


# 解密函数
decode_func = "b"
# 解密前的js
origin_js = js_from_file('./en.js')
# 解码函数
context1 = execjs.compile(js_from_file('./decode.js'))

# 使用正则将所有函数解密, 并替换
s = re.compile(r'b\("(.*?)", "(.*?)"\)', re.S)
any_decode_func = s.finditer(origin_js)
for i in any_decode_func:
    x1 = i.group(1)
    x2 = i.group(2)
    # print(f"--{x1}--, --{x2}--")
    result1 = context1.call(decode_func, x1, x2)
    # print(result1)
    origin_js = origin_js.replace(i.group(), f"\"{result1}\"")

print(origin_js)

最终结果:

(function (c, d) {
  var e = {
    RAMoq:
      "2019年09月12日15:24:29更新",
    EaZaN:
      "这个是一个本站对JavaScript 脚本的一个最牛加密,兼容性适中,解密难度极大"
  };
  c["update"] = e["RAMoq"];
  d["info"] = e["EaZaN"];
})(window, document);
//这是破解混淆后的(依然像js原文那样调用即可)

韦伯爬虫AI
关注
Python接口自动化测试实战篇⑧〗- 小案例 - 使用python实现接口请求 [查询天行数据]
易编橙 · 终身成长社群,相遇已是上上签!
05-30 4万+
在前文说过,如果想要更好的做接口测试,我们要利用自己的代码基础与代码优势,所以该章节不会再介绍商业化的、通用的接口测试工具,重点介绍如何通过 python 编码来实现我们的接口测试以及通过 Pycharm 的实际应用编写一个简单接口测试。...
[007]爬虫系列 | so-json 过本地调试
GC怪兽的Blog
08-07 878
一、背景 js[最牛加密]:https://www.sojson.com/jsobfuscator.html 本文主要介绍如何过: 正则防止格式化 禁止控制台输出 死循环 setInterval函数 二、正文 2.1 禁止控制台调试 我们直接将加密后的代码复制到控制台运行,发现直接被debugger!!! 那么肯定是因为一些原因被识别出来被调试了!至于什么原因,这里不说明! 那我们现在直接从代码运行最上面开始进行调试,【即直接在最顶部加上debugger!...
猿人学平台练习题第九题(sojson+混淆)
Sheation的博客
01-13 4307
猿人学平台练习题第九题(sojson+混淆) 注:这是人生第一次发辫博客,不太会漂亮的格式,以后慢慢的改过来。 1.摸索加密思路 原题是求时间戳为1589023846363对应的sign的值,首先习惯性的按下F12,然后就是如下情况,直接是无限debugger,对于过无限debugger的方法有好几种,所以呢在这里我打算不过这个debugger。 ![Alt](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9hdmF0YXIuY3 然后就出现了一大堆看不懂的代码(正我是看
JS逆向:巧妙处理JS_FUCK、sojson混淆
最新发布
weixin_52740785的博客
08-11 346
JS逆向:巧妙处理JS_FUCK、SoJson混淆
SOJSONV5解密,SOJSON.V5解密方法,SOJSONV5解密分析
啊~~~ 小风车...
10-01 1万+
首先 JS加密只要给浏览器能运行就是可逆的。 只是难度和时间问题,如果一个加密他有规则,那么他就是可以系统化可逆。 我们来分析下 sojson.v5 ,sojsonv5解密,使用者较多,“百度”、“中国电信”等大公司,已知免费用户有“中国人民法院最高检”、“中国人民银行”、“中国移动” 知名企业都在使用,证明这个加密工具还是值得信奈的。 JS加密:https://www.sojson.com...
逆向爬虫-sojson混淆调加密
爱吃辣椒的锅包肉
05-04 3180
文章目录一、 获取sojson代码二、sojson加密特点和原理三、过sojson姿势方法3.1、格式化正则释义![在这里插入图片描述](https://img-blog.csdnimg.cn/16b654ad06cf40ccbffd2e436af7c0ce.png)3.2、网页调试过sojson3.3、 静态文件替换过sojson 一、 获取sojson代码 JS加密混淆 本次使用代码: (function(w, d) { w.info = "这是一个一系列js操作。"; d.warning =
deobfuscate:Python脚本可自动混淆恶意软件代码
04-29
去模糊 用法:deobfuscate.py [-h] [-m {替换,解压缩,分割,ascii}]文件 对Emotet的Powershell有效负载进行模糊处理 位置参数:具有混淆代码的文件文件 可选参数:-h,--help显示此帮助消息并退出-m {replace,decompress,split,ascii},--method {replace,decompress,split,ascii}指定混淆方法 由Lasq / malfind.com撰写
sojson.v5 | jsjiami.com.v5 最新解密方法
mxd01848的博客
09-05 8165
sojson.com|jsjiami.com|最强js加密解密
Python 项目代码混淆
Python老吕的博客
07-15 1287
Python项目中,代码混淆是一种保护源代码不被轻易理解、逆向工程或盗用的有效手段。通过变量名混淆、字符串加密、控制流混淆、使用混淆工具以及代码注释和文档混淆等方法,我们可以对Python代码进行一定程度的混淆,增加其阅读的难度。但在实际应用中,我们需要注意不要过度混淆、不要依赖混淆来保证安全性、混淆后的测试、保留必要的注释和文档以及选择合适的混淆工具和策略等注意事项。通过合理的使用代码混淆技术,我们可以更好地保护我们的Python项目代码的安全性。
Js加密之sojson.v5加密
weixin_45871501的博客
07-27 3038
import requests import re import execjs url = 'http://jyt.ah.gov.cn' session = requests.session() text = session.get(url).text # 获取js代码 js = re.findall('<script type="text/javascript">(.*?)</...
python实现的学生信息管理系统—GUI界面版
06-07
设计一个GUI界面的学生信息管理系统,方便保存学生的部分信息。 有五类功能: 1、 增加学生信息:输入姓名、学号、年龄、手机号 2、 修改学生信息:输入新的姓名、学号、年龄、手机号 3、 删除学生信息:以学号为...
webhook-crx插件
03-25
语言:中文 (简体) js调试工具 主要解决问题.. 1、基于 console 的 devtool 检测 有些网站会用 console 来检测是否打开了 F12(开发者工具),所以直接 hook console 对象 让所有输出失效,已达到过检测的目的。 2、基于 pushState 的卡浏览器 有些网站会不停的往 Chrome 缓存里塞东西(多见于 sojson 和一些仿 sojson 的网站),已干掉。 3、基于 debugger 的卡浏览器 检测 devtool 动态 debugger hook 了 Function.protype.constructor 替换所有的 debugger 字符(直接写在 js 里的 debugger 常量无法 hook(其实也行,但是我不知道怎么写在扩展里),只能自己右键,下一个条件断点过掉。) 4、基于 regexp 的代码风格检测 用正则检测代码是否格式化,直接干掉。 5、基于 sojson调试 对于 sojsonV5,一键过所有调试。 6、基于 setInterval 的调试 hook setInterval,使其无法生
CCSv5.5破解
09-15
将许可证文件拷贝到CCSv5/ccs_base/Debug_Serve/license,即可
【微大型】解密地图五行之塔(v1.5
12-18
【微大型】解密地图五行之塔(v1.5) 很好玩的解密地图,其难度可以玩1个小时
python距离权重法_距离权重插值(IDW)的python实现
weixin_36482579的博客
02-20 3123
定义:距离加权法又称N-P法,是非规则分布点变成规则分布点常用的网格化方法之一。该方法的基本思想是离所估算的网格点距离越近的离散点对该网格点的影响越大,越远的离散点影响越小,甚至可以认为没有影响。在估算某一网格点的值时,假设离网格点最近的N个点对其有影响,那么这N个点对该网格点的影响与他们之间的距离成比。首先,需要计算所有离散数据点与所求网格点的距离,在二维平面空间,离散点(xi,yi)到网格...
【复杂网络建模】——基于代理的社会网络建模(Agent-Based Modeling,ABM)[Python实现]
热门推荐
lingxw的博客
11-30 3万+
复杂网络是一种由大量相互连接的元素(节点或顶点)组成的网络结构,这些连接通常是非常复杂和动态的。这些网络可以在各种领域中发现,包括社交网络、生物学系统、信息技术和交通系统等。
Python实现国家商用密码算法sm2/sm3/sm4/sm9(国密)
小龙在线
07-12 8219
2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,这其中就包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。SM1 和 SM7 的算法不公开,其余算法都已成为 ISO/IEC 国际标准。目前应用较多的是SM2、SM3和SM4算法,这三者用法不一。
如何用 Python 实现编译混淆后的APK
asd2278344的博客
02-17 1039
apktool:这也是一个开源工具,可以编译 APK 文件,并提供 Smali 代码。使用 apktool 可以将 Smali 代码转换为 Java 代码,进而还原混淆前的代码。JADX:这是一个开源工具,可以将 APK 文件转换为 Java 代码,包括混淆后的代码。需要注意的是,尽管使用这些工具可以还原 APK 混淆前的代码,但由于混淆后的代码本身已经被修改和优化,因此还原后的代码可能与原始代码略有不同,需要根据实际情况进行修改和调整。安装并配置好编译工具,比如 jadx 和 apktool。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值