发票查验平台JS分析兼谈obfuscator加密还原分析的另一种思路

最新推荐文章于 2024-08-08 08:30:00 发布
最新推荐文章于 2024-08-08 08:30:00 发布
阅读量597 收藏
点赞数
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suntax/article/details/122367000
版权
本文介绍了在遇到混淆的JavaScript代码时,如何通过分析JS头部、利用浏览器开发者工具以及编写替换脚本来逐步解密和还原代码,使得混淆的发票查验平台JS变得可读并易于移植。
摘要由CSDN通过智能技术生成

最近发票查验平台的JS在抓取时,发现JS的内容 被混淆了,一头雾水,整个文件成了这样的样式:即使格式化,美化之后,依然,如此:

 return _0x23666d[_0x3d8c('0x299', '@g[H')](_0x23666d[_0x3d8c('0x29a', 'f])s')](_0x205ff1[_0x3d8c('0x197', '*up9')](_0x23666d['RJaFV']($['cs'][_0x3d8c('0x29b', 'e6Te')](_0x23666d[_0x3d8c('0x29c', 'tYe)')](_0x14f1f5, _0x2a1439[_0x3d8c('0x29d', 'aGUp')](_0x205ff1[_0x3d8c('0x29e', '3C*E')](_0x23666d[_0x3d8c('0x29f', 'StyP')](_0x23666d['vUtLx'](_0x52c3d0, _0x53991d[_0x3d8c('0x2a0', 'K%$d')]) + _0x397dcb, _0x397dcb[_0x3d8c('0x107', 'e6Te')]))))) + _0x205ff1['xx'](_0x23666d['vUtLx'](_0x14f1f5, _0x21500b)), _0x21500b)), _0x2a1439[_0x3d8c('0x2a1', '*#dB')](_0x205ff1['xx'](_0x23666d['vUtLx'](_0x52c3d0, _0x21500b)), _0x205ff1[_0x3d8c('0x190', 'f])s')](_0x397dcb))), _0x205ff1[_0x3d8c('0x175', '*94i')](_0x23666d[_0x3d8c('0x2a2', 'aGUp')](_0x2673e3, _0x21500b))[_0x3d8c('0x2a3', 'xip4')]());

网上查了一下,有几位高手,做了反混淆还原的,还是不错的,但对于有的混淆JS文件,还原不了,或者,丢失了部分代码。
怎么办,只有自己动手了。分析每个JS头部:

var _0x3d13 = ['w6tcJcOAbg==', 'wqdYwrEWLw==', 'w7shOQ0B', 'QMKFw7/DmMKP', 'cB1PwpoA', 'w7Z7DMK4XMKGwo4zJcOCw6vCrTnCq8OifMOWwqTCog==', 'wrgufwZP', 'w6PDmgjDpMK0', 'MUzDkcOWFA==', 'bcKLCcKaaw==',。。。。。。

定义了一个大数组。不要认为,这个数组可以拿来使用,那就错了。
分析JS文件头部,发现:

(function(_0x589f7e, _0x199a91) {
   
    var _0x4053b2 = function(_0x5c43c0) {
   
        while (--_0x5c43c0) {
   
            _0x589f7e['push'](_0x589f7e['shift']());
        }
    };
    var _0x464fe7 = function(_0x582ef9, _0x14b5d0) {
   
	_0x582ef9(++_0x14b5d0);
    };
    _0x464fe7(_0x4053b2, _0x199a91);
}(_0x3d13, 0x187));

var _0x3d8c = function(_0x17ddb8, _0x230eed) {
   
    _0x17ddb8 = _0x17ddb8 - 0x0;
    var _0x10d5f3 = _0x3d13[_0x17ddb8];
    if (_0x3d8c['WGiXiH'] === undefined) {
   
        (function() {
   
            var _0x26a4de;
            try {
   
                var _0x443e41 = Function('return\x20(function()\x20' + '{}.constructor(\x22return\x20this\x22)(\x20)' + ');');
                _0x26a4de = _0x443e41();
            } catch (_0x4993de) {
   
                _0x26a4de = window;
            }
            var _0x18e5dc = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
            _0x26a4de['atob'] || (_0x26a4de['atob'] = function(_0x23e847) {
   
                var _0x5c40ce = String(_0x23e847)['replace'](/=+$/, '');
                for (var _0x14720a = 0x0, _0x184255, _0x229160, _0x21476a = 0x0, _0x5a68a3 = ''; _0x229160 = _0x5c40ce['charAt'](_0x21476a++); ~_0x229160 && (_0x184255
最低0.47元/天 解锁文章
suntax
关注
发票查验平台JS混淆文件反编译原理分析兼谈obfuscator反编译步骤分析
suntax的博客
02-17 2192
发票查验平台JS混淆文件反编译原理分析兼谈obfuscator反编译步骤分析obfuscator混淆的特征及几种格式。 发票查验平台JS混淆文件反编译原理分析兼谈obfuscator反编译步骤分析之所以带上发票查验平台,是因为,这个发票查验平台的大多数JS是经过obfuscator加密混淆的处理过的,对于我自己练练手比较合适。本文只分析obfuscator混淆反编译的原理方法及步骤,权当是静态分析一种尝试,不讨论动态调试分析obfuscator混淆的特征及几种格式。 特征 ...
js逆向-发票查验发票真伪验证
u011335133的博客
11-06 740
发票查验发票查询,数电票
.NET 一款解密CryptoObfuscator混淆的工具
最新发布
ahhacker86的专栏
08-08 528
是一款强大的工具,专为反混淆和解密使用 Crypto Obfuscator 保护的 .NET 程序而设计。该工具提供了多种功能,包括浮点解密、字符串解密、垃圾代码删除和调试器控制移除。目前,它仅支持可执行文件(.exe),未来版本计划支持动态链接库文件(.dll)。
AST 还原 obfuscator
replat-xin
06-02 3446
还原 obfuscator 参考文章: Js Ast一部曲:高完整度还原 obfuscator加密 Js Ast二部曲:obfuscator 一探究竟 参考完毕,代码也就还原完了 剩下的你会发现你突然对 AST 挺感兴趣的,然后就想知道代码中的含义,以及为什么这么写?什么是AST, 其实说的就是我。然后我就继续参考各路大神的文章,继续学习. 以下的所有文章全部来自 蔡老板的公众号, 我就是整理一下。这些文章阅读完基本上就差不多,剩下就需要自己理解加实战。 菜鸟学Python编程 JS 逆向|使
js反混淆还原工具_JavaScript 混淆与逆向必读之 AST 节点类型名词基础
weixin_39612720的博客
12-03 856
JavaScript 混淆与逆向必读之 AST 节点类型名词基础我在《Python3 反爬虫原理与绕过实战》一书中给出了“爬虫与反爬虫都是综合技术的应用”、“技术在对抗中进步”这样的观点。随着时间的推移、技术的普及和进步,Web 应用方给爬虫增加了越来越多的限制,其中效果最显著的就是代码混淆。单纯的加密算法或者自定义的字符处理函数已经无法满足防御需求了, Web 应用方将目光转移到了代码混淆技术。...
Javascript Obfuscator代码混淆
08-19
一个简单的js代码混洗工具,配合我写的小程序就能一本万利,简单而又不失华丽的搞定代码混淆这道小工序!
国家税务总局全国增值税发票查验平台网站js逆向分析及全逆向算法还原
热门推荐
onedayismyway的博客
07-02 2万+
本文教程针对的事2021年7月2日时国税查验平台js分析,其中版本号为V2.0.06_009。主要分析内容为key9和flwq39以及fplx这3个参数的算法,其中key9分为获取验证码阶段和查验阶段,算法有所区别,flwq39同理。 教程开始: 一、官方网址 https://inv-veri.chinatax.gov.cn/index.html 二、请求分析 国税查验平台请求共分为2个,第一个请求获取验证码,第二个请求为输入验证码后查验数据并返回发票详细信息。 第一步:安装证书 基础:谷歌
python爬虫处理js混淆加密_python爬虫之破解javascript-obfuscator的混淆加密
weixin_39930711的博客
11-24 1333
接上一篇有关前端加密达到反爬的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反爬与反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高低。以下就是一个大神的针对javascript-obfuscator库的破解。死代码与花指令在开始之前,我们先了解一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法,或...
JavaScript源代码】vue项目配置 webpack-obfuscator 进行代码加密混淆的实现.docx
12-29
JavaScript源代码混淆加密】在Vue项目中,为了保护源代码的安全,特别是在将代码提供给第三方使用时,通常会采取代码混淆加密的措施。这里我们介绍如何使用`webpack-obfuscator`这一强大的JavaScript混淆工具来...
javascript-deobfuscator:由javascript-obfuscator生成的反混淆代码
05-14
javascript-deobfuscator 由生成的代码
JavaScriptobfuscator是一款功能强大的JavaScript和Nodejs免费混淆器
08-07
JavaScript obfuscator是一款功能强大的JavaScript和Node.js免费混淆器,拥有许多为您的源代码提供保护的功能。
javascript-obfuscatorJS编码器
01-17
javascript-obfuscatorJS编码器
HDS JSObfuscator js混淆压缩工具
02-27
HDS JSObfuscator js混淆 js压缩 混淆加密
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(七)更新2
lacoucou的专栏
11-30 808
之前系列中的花指令和控制流平坦化,其中的控制流的变化似乎不大,但是死代码注入这个似乎是进行了较大的升级。 deadCodeInjection Type:booleanDefault:false ⚠️ Dramatically increases size of obfuscated code (up to 200%), use only if size of obfuscated code doesn't matter. UsedeadCodeInjectionThreshold...
很赞的一款Javascript压缩/混淆器
zzzkk2009的专栏
05-17 1492
主角:Javascript Obfuscator v4.0 功能:Javascript代码压缩与混淆 点评:Javascript Obfuscator v4.0 比JS Min 和YUI Compressor 的压缩率要高,并且混淆效果更好,可以很方便的人工控制哪些名称混淆哪些不混淆,界面也非常的美观。 美中不足:是一款共享软件,试用版会有一些功能限制。 特性:
一个强大的 JS 代码混淆工具
chunzhenwangluo的博客
11-09 3500
【导语】:一个开源的代码混淆器,能将 JS 代码混淆成可读性低的代码。 简介 JavaScript Obfuscator 是一款功能强大的免费 JavaScript 混淆器,包含多种功能,能将代码混淆成可读性低的代码,看上去是难以阅读的代码,其实具备和之前代码一样的功能,从而起到保护代码的作用。 原代码: function hi() { console.log("Hello World!"); } hi(); 复制代码 混淆后代码: function _0x5737(){var _0x3
JavaScript 混淆工具: javascript-obfuscator
iOS逆向与安全
07-02 820
例如,如果设置为 200,则每 200 行代码插入调试保护代码。使 JavaScript 代码每次被调用时,将代码自身即立刻自动发生变异,变化为与之前完全不同的代码,即功能完全不变,只是代码形式变异,以此杜绝代码被动态分析调试。和 controlFlowFlattening配合,表示代码控制流展平的概率,此设置对于大代码影响较大,大量的控制流转换会减慢代码速度并增加代码大小。设为 true,表示开启代码控制流展平,这是源代码的一种结构转换,使代码增大且变得难以理解。设置废代码注入的百分比。
JavaScript脚本混淆工具javascript-obfuscator使用
local_752的专栏
09-13 3340
javascript-obfuscator是一个免费的JavaScript代码混淆工具,它功能强大,可以把你的源代码变得“面目全非”,完全没有可读性。还具有部分防调试功能,给JavaScript代码多一层保护。 安装 它支持很多流行的前端打包工具,如Webpack、Gulp、Grunt等都有相应的插件。本文为保持简单,以单独的命令行版本示例。 以Windows环境为例,首先安装Node.js环境,然后在命令行中输入npm install javascript-obfuscator -g 安装完成后,j
提升网页安全:JavaScript七种加密解密方法详解
本文档详细介绍了JavaScript编程中常用的七种加密解密方法,针对网页开发中常见的代码保护需求,旨在提高代码的保密性和防止未经授权的复制。由于JavaScript代码在浏览器环境中执行,实现完全保密几乎是不可能的,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值