发票查验平台JS混淆文件反编译原理分析兼谈obfuscator反编译步骤分析

最新推荐文章于 2024-05-16 16:13:17 发布
最新推荐文章于 2024-05-16 16:13:17 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: delphi 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suntax/article/details/122878334
版权

发票查验平台JS混淆文件反编译原理分析兼谈obfuscator反编译步骤分析


发票查验平台JS混淆文件反编译原理分析兼谈obfuscator反编译步骤分析之所以带上 发票查验平台,是因为,这个 发票查验平台的大多数JS是经过 obfuscator加密混淆的处理过的,对于我自己练练手比较合适。本文只分析 obfuscator混淆反编译的原理方法及步骤,权当是静态分析的一种尝试,不讨论动态调试分析。

obfuscator混淆的特征及几种格式。

为了能够使读者可以明白分析的过程,主要举例几个js例子文件。eab23.js,validate.js 属于一种类型。 eaPqe3.js, VM649.js 属于另外一种类型,

阅读本文前,请注意如下说明:

1. 本文主要使用 eab23.js 和 eaPqe3.js 中的 变量名进行分析说明,否则,只靠文字说明,很难讲明白。
2. 本文属于静态反编译JS文件,对于反编译出来的js文件,再次替换加载到网站中时,会报错,查原因: 可能是js语法有问题,本人对js语法不精通,故不在为了js语法问题,对反编译出来的js文件进行修改。
3. 本人使用EditPlus文本编辑软件,对js文件进行 UTF8 -> ANSI,或 ANSI -> UTF8 格式转换。
4. 使用本文方法之前,请先将js文件存成ANSI编码格式,UTF8格式反编译可能会出错,待反编译js成功后,在使用EditPlus转成UTF8格式。
5. 本文方法适用:无格式化(美化)的js文件。若你的js已经格式化(美化),请自己先处理为无格式化(美化)的js文件,反编译后的文件,为阅读方便,在进行格式化(美化)操作。

一. 特征

先看eab23.js文件头部,是个定义的大数组大概这个样子:(不是这个样式的头部,不适合本文)

var _0x4d2a = ['A8kXwSouyG', 'i2zWzg0', 'W6Smpta', 'jmoCyNb0', 'amkyBSoCW5y', 'W47dTLGTW4JcRNi', 'i3L6Bv91BNvZzv9PBwC', 'pYZdOsG', 'W4bvhtFdRXFcQGa', 'W67dRCojoG', 'mYldOsVdPG', 'rK9Hy0S', 'WORcPmkTW7y', ... ... , 'EgnNC2i', 'W4mboWug', 'WPbecc0', 'CCo7W5/cLa', 'z2v0vgLTzq'];
var _0x5e21 = function(_0x4d2ad2, _0x5e214d) {
    _0x4d2ad2 = _0x4d2ad2 - 0x0;

再看eaPqe3.js文件头部,是个定义的大数组大概这个样子:(不是这个样式的头部,不适合本文)

var _0xc03f = ['YnRuLXBpbmsgYnRuLXdoaXRl', 'd2hpdGU=', 'bm8tc2tpbiBza2luLTEgc2tpbi0yIHNraW4tMw==', 'YnRuLXByaW1hcnkgYnRuLXdoaXRl', 'c2tpbg==', 'bm8tc2tpbg==', 'c2tpbi0x', 'MnwxfDB8NHwz', 'LmJ0bg==', ... ... ... , 'YnRuLXN1Y2Nlc3M=', 'YnRuLWluZm8=', 'YnRuLXdhcm5pbmc=', 'YnRuLWRhbmdlcg==', 'bm8tYm9yZGVyIG1hcmdpbi0x', 'LnNpZGViYXItc2hvcnRjdXRzIC5idG4=']; (function(_0x4cd309, _0x19a697) {
    var _0x4b7cf2 = function(_0x341b9a) {
        while (--_0x341b9a) {
            _0x4cd309['push'](_0x4cd309['shift']());
        }
    };

有了这个样式的头部,基本可以确定是 obfuscator混淆了。

在反编译时,这个变量_0x4d2a或_0xc03f 定义成:ABC 一个大数组,

正确加载这个大数组数据:

eab23.js:定义的数组 _0x4d2a 就是可以拿来使用的数组。

eaPqe3.js: 定义的数组 _0xc03f 经过下面的函数,运算,成为可以正常使用的数组。

(function(_0x4cd309, _0x19a697) {  ... ... ...     _0x328575(); } (_0xc03f, 0x114));

二. 归类几种加密形式

根据大数组,末尾 ]; 的不同,可以判断出来是哪种类型加密,一共可以归纳出来2种类型,4种加密函数加密。

  1. 类型一

eab23.js:

... , 'EgnNC2i', 'W4mboWug', 'WPbecc0', 'CCo7W5/cLa', 'z2v0vgLTzq'];
var _0x5e21 = function(_0x4d2ad2, _0x5e214d) {
    _0x4d2ad2 = _0x4d2ad2 - 0x0;
    最低0.47元/天 解锁文章
    suntax
    关注
    • 0
      点赞
    • 2
      收藏
      觉得还不错? 一键收藏
    • 3
      评论
    专栏目录
    synchrony:javascript-obfuscator清洁剂和混淆
    05-28
    同步性 javascript清洁剂和混淆器(主要是 / ) 用法 # 1. Install deobfuscator globally using yarn/npm yarn global add deobfuscator # OR npm install --global deobfuscator # 2. Get an obfuscated file # 3. Copy file to working directory # 4. Create a config synchrony config ./config.js # 5. Run deobfuscator synchrony deobfuscate ./script.js -c ./config.js # 6. Check the reuslts of your debofuscation at script.cleane
    微信小程序反编译(2023.6)适用
    热门推荐
    qq_47452573的博客
    06-05 1万+
    小程序反编译方法最新
    利用ChatGPT-4o 来快速了解 js-deobfuscator 混淆代码的逻辑
    最新发布
    王森的博客
    05-16 758
    在探索Electron asar 解压过程过程中,接触到了obfuscator混淆压缩技术,这也是一项老技术了额,也是较为简单的混淆加密方式,在没有使用webpack打包的情况下,用这个更简单方便,总还是有些人望而生畏的。后来在github找到了不过跟作者沟通后,发现这个在线工具也是使用的同样的代码,所以这里还是回过头来解读下作者的源码是怎么运行的,以及还有哪些坑需要填,填坑我最爱!
    AST混淆实战:4行代码解决obfuscator解密函数复赋值问题
    Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
    12-09 3573
    前天打了个 安卓逆向+ JavaScript 逆向组合课的广告,今天写在原创的东西,以飨读者。更新了obfuscator 混淆工具更新了,地址https://obfuscator....
    JavaScript脚本混淆工具javascript-obfuscator使用
    local_752的专栏
    09-13 3206
    javascript-obfuscator是一个免费的JavaScript代码混淆工具,它功能强大,可以把你的源代码变得“面目全非”,完全没有可读性。还具有部分防调试功能,给JavaScript代码多一层保护。 安装 它支持很多流行的前端打包工具,如Webpack、Gulp、Grunt等都有相应的插件。本文为保持简单,以单独的命令行版本示例。 以Windows环境为例,首先安装Node.js环境,然后在命令行中输入npm install javascript-obfuscator -g 安装完成后,j
    javaScript 压缩混淆混淆
    SuperLin的博客
    09-03 4065
    javaScript 压缩混淆混淆压缩混淆的意义1. 压缩2. 混淆如何压缩混淆案例Unicode转义序列(Unicode Escape Sequence)压缩代码(Compact code)转换对象的键(Transform Object Keys)死代码注入(Dead Code Injection)标识符生成(Identifier Names Generator)前缀(Indentifiers...
    delphi10 Obfuscator混淆js文件的静态反编译工具
    02-16
    "delphi10 Obfuscator混淆js文件的静态反编译工具"是一个专为JavaScript设计的混淆工具,由Delphi10开发。Delphi是一款强大的Object Pascal集成开发环境(IDE),它以其高效的编译器和面向对象的特性而闻名,但在...
    asar-package-obfuscator:混淆所有.js文件-javascript-obfuscator用于此目的
    05-04
    混淆asar归档文件中的所有.js文件。 这个怎么运作? 这很简单,但是有效! 取决于您如何设置混淆器。 打包的asar归档文件将被解压缩,混淆并打包回到归档文件中。 所有这一切都是完全自动化的。 谢谢! 在这一点上...
    .dll 文件反编译的工具软件集合
    01-02
    .dll 文件反编译的工具软件: Reflector for .NET Remotesoft .NET Explorer Remotesoft .NET Explorer 支持asp.net2.0要真正反编译.dll文件就在网站上使用该软件去操作,可以完成反编译出源码,因为是共享软件,所以在...
    Javascript Obfuscator代码混淆
    08-19
    JavaScript Obfuscator的工作原理主要包括以下几个步骤: 1. 变量和函数重命名:将有意义的变量和函数名称替换为无意义的短字符串,例如`function add(a, b) { return a + b; }`可能会被混淆为`function a(b, c) { ...
    reflector(dll反编译)_混淆加密_加密壳_解壳工具_混淆工具_
    10-02
    综上所述,这个压缩包可能包含了一个使用Reflector反编译C# DLL的教程或实例,涵盖了如何处理未混淆加密的DLL文件。学习这些知识有助于逆向工程和软件保护领域的研究,但同时也提醒我们尊重他人的知识产权,合法合规...
    javascript-deobfuscator:由javascript-obfuscator生成的混淆代码
    05-14
    javascript-deobfuscator 由生成的代码
    YanoDeobfuscator:YanoDeobfuscator 是 YanoObfuscator 的开源混淆
    06-02
    Yano去混淆器 YanoDeobfuscator 是的开源。 它使用由编写的 Dnlib 用于汇编版本。 特征 YanoDeobfuscator 支持一些功能: 目前的特点: 能够使用或不使用 ControlFlow 解密字符串 要添加的功能: 类/字段/方法的简单重命名 笔记 要清理控制流,请使用 要解密资源,只需使用将程序集转储到内存中
    将一个vue文件编译成js文件的工具
    08-12
    将一个.vue文件编译成.js文件的工具
    BabelDeobfuscator:BabelDeobfuscator 是 BabelObfuscator 的开源混淆
    06-06
    Babel 去混淆器 BabelDeobfuscator 是的开源。 它使用由编写的 Dnlib 用于汇编版本。 特征 BabelDeobfuscator 支持一些特性: 目前的特点: 能够使用或不使用 ControlFlow 解密字符串 能够删除受演示版本保护的文件的演示“时间限制” 要添加的功能: 类/字段/方法的简单重命名(Cflow 问题) 一些字符串没有用 vb.net (xx.My Type) 编写的项目去混淆 笔记 要清理控制流,请使用 我只有演示版,所以如果你可以分享一些受完整版保护的应用程序,我可以改进它
    De-obfuscation混淆_解密字符串_ jeb script
    github_38641765的博客
    10-08 1815
    小技巧 (1) 如果混淆的类名中出现过于复杂的Aeabffdccdac这种类型的类名,明显是经过手动更改的,所以有可能就是恶意的软件,因为大部分正规开发这只用商用的混淆器,混淆成 (a, b, c, etc.) 这种,不会过于复杂 导出Jar包流程,简单的jeb脚本 eclipse配置jeb.jar包教程 import jeb.api.IScript; imp...
    AST混淆实战:obfuscator混淆四步走
    Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
    12-11 4089
    第一步处理CallExpression下图是某个被obfuscator工具混淆了的代码部分截图:这里有很多的CallExpression,诸如:_0x552e53('3$kU...
    delphi反编译为源码_10分钟带你学会微信小程序的反编译
    weixin_39626131的博客
    11-24 569
    以一个简单的例子(中银E路通小程序)介绍下小程序反编译操作流程实验环境操作系统:MacOS10.13.6node:v10.8.0微信开发者工具:Stable v1.02.1910120前置准备需要安装pc端模拟器工具可以选择网易MuMu,或者其它模拟器模拟器设置中配置共享文件夹下载反编译工具wxappUnpacker模拟器内软件安装需要安装以下两个软件安装APPRE文件管理器(查看小程序压缩包)微...
    发票查验平台JS分析兼谈obfuscator加密还原分析的另一种思路
    suntax的博客
    01-08 582
    最近发票查验平台JS在抓取时,发现JS的内容 被混淆了,一头雾水,整个文件成了这样的样式:即使格式化,美化之后,依然,如此: return _0x23666d[_0x3d8c('0x299', '@g[H')](_0x23666d[_0x3d8c('0x29a', 'f])s')](_0x205ff1[_0x3d8c('0x197', '*up9')](_0x23666d['RJaFV']($['cs'][_0x3d8c('0x29b', 'e6Te')](_0x23666d[_0x3d8c('0x29
    .NET 怎么防止DLL 反编译 详细步骤
    05-31
    下面是.NET 防止 DLL 反编译的一些详细步骤: 1. 混淆代码:使用混淆工具可以将代码中的变量名、函数名和字符串等重要信息进行混淆,增加反编译的难度。常用的混淆工具有 Dotfuscator 和 ConfuserEx 等。 2. 使用...

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论 3
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值