关于js eval 的解密方法 二

最新推荐文章于 2022-03-09 10:46:52 发布
最新推荐文章于 2022-03-09 10:46:52 发布
阅读量3k 收藏
点赞数
分类专栏: web 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superwfei/article/details/38436179
版权

前一段时间随手写了一个关于 JS eval 的解密,但之前的代码稍微有点小问题,显示解码后的信息不完整,主要是<只进行了一次替换,现在从新调整了一下。

并且,现在也支持在代码中使用 /*....*/ 进行填充的JS代码解密,支持使用变量代替 eval 指令的混淆后代码的解密

关于 js eval 的解密方法


<!doctype html>
<html lang="en">
 <head>
  <meta charset="UTF-8">
  <meta name="Generator" content="EditPlus®">
  <meta name="Author" content="">
  <meta name="Keywords" content="">
  <meta name="Description" content="">
  <title>Decode For JS eval function</title>
 </head>
 <body>
<textarea id="jscode" style="width:100%;height:300px;"></textarea>  
<button οnclick="decode();">decode</button>  
<div id="decode_step"></div>  
<script>  
var step = 0;  
function decode(){  
    if (document.getElementById('jscode'))  
    {  
        var code = document.getElementById('jscode').value;  
        code = de_code(code);  
    }  
}  
  
function de_code(code){
    if (/^eval/gi.test(code))  
    {  
        try{  
            eval(code.replace(/^eval/gi,'var a=').replace('/(','('));  
        }catch(e){  
            alert(e);  
        }  
        var el = document.createElement('div');  
        el.style.border = '1px solid black';  
        el.style.margin = '10px';  
        el.style.padding = '10px';  
        if (!/^eval/gi.test(a))  
        {  
            var b = a;  
            b = b.replace(/</gi,'&lt;');  
            b = b.replace(/\{(?!<br(?!\w))/gi,'{<br/>');  
            b = b.replace(/\}(\s*([,;]?|else)(?!\s*([,;]|else)))/gi,'<br/>}$1');  
            b = b.replace(/\}(?!\s*(else(?!\w)|<br\/>|[,;\(\)]))/gi,'}<br/>');  
            b = b.replace(/(([^;'"]|'[^']*'|"[^"]*")+);\s*/gi,'$1;<br/>');  
            while (/\{[^\{\}]+\}/gi.test(b))  
            {  
                var c = /\{([^\{\}]*)\}/gi.exec(b);  
                b = b.replace(c[0],'{'+c[1].replace(/(<br\/>(?!$))/gi,'$1    ')+'}');  
            }  
            el.innerHTML = b;  
        }else{  
            el.innerHTML = a.replace(/</gi,'&lt;');  
        }  
        document.getElementById('decode_step').appendChild(el);  
        step ++;  
        return de_code(a);  
    }else{  
		if (/\/\*[\s\S]*?\*\//gi.test(code))
		{
			code = code.replace(/\/\*[\s\S]*?\*\//gi,' ');
			code = code.replace(/\\u[\da-f]{4}/gi,function(m){eval(m.replace('\\u','var asc=0x'));return String.fromCharCode(asc);});
			//alert(/var\s*([^\s]+)\s*=\s*[\w]+[\s\S]*?\1\s*\(/gi.test(code));
			while (/var\s*([^\s]+)\s*=\s*[\w]+[\s\S]*?\1\s*\(/gi.test(code))
			{
				code = code.replace(/var\s*([^\s]+)\s*=\s*([\w]+)([\s\S]*?)\1\s*\(/gi,'$3$2(');
				code = code.replace(/^[\s;]+/gi,'');
			}
			var el = document.createElement('div');  
			el.style.border = '1px solid black';  
			el.style.margin = '10px';  
			el.style.padding = '10px';  
            el.innerHTML = code.replace(/</gi,'&lt;');  
			document.getElementById('decode_step').appendChild(el);
			return de_code(code);
		}else{
	        return code;  
		}
    }  
}  
  
</script> 
 </body>
</html>



文盲老顾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaScript Eval 在线加密/解密工具 v0.1
10-08
专门解码解密eval(function(p,a,c,k,e,r){})、eval(function(p,a,c,k,e,d){})以及eval(function(h,b,j,f,g,i){})等多种eval编码加密的Javascript源代码.暂不支持语法高亮.不支持低版本IE. P...
JavaScript Eval Encode/Decode JavaScript Eval 在线加密/解密, 编码/解码工具
mmz8的专栏
04-10 4335
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};wh.
Js 代替eval方法
蜗牛
03-31 9434
js中常用eval()函数将一个字符串当作一个JavaScript表达式一样去执行,但在安全漏洞上是存在隐患的,现找到eval函数的替代方法: //计算表达式的值 function evil(fn) { var Fn = Function; //一个变量指向Function,防止有些前端编译工具报错 return new Fn('return ' + fn)(); } 举例: 完美替代! ...
关于js eval解密方法
文盲的专栏
07-15 8080
首先,贴个网址 http://www.jb51.net/tools/eval/,在这里可以对一般的 eval 加密的 js jin
揭晓eval(function(p,a,c,k,e,r)js代码解密加密程序
weixin_43983960的博客
03-09 1913
最近大雄搜集站,在弄改一个wp网站侧边栏的小工具就发现了,JS的代码脚本很乱,不是常规写法,后来查阅发现是由于JS加密造成的,我对这种事情很不理解,有一些既然是选择开源了,为啥JS还加密。走你,那就一起一波骚操作解密它。 首先如果你发现你的JS是以eval(function(p,a,c,k,e,r){e=function©…等开头的,说明是加密了。我碰到加密的代码如图: 解密方法步骤如下: 1.打开编辑器新建html页面,将下面代码复制到网页中的body标签中间,代码如下: <script>
js简单解密eval解密
weixin_34092370的博客
05-15 357
今天看博客园文章,看到一篇比较好的文章。 今天又学会一招,可以对一些采用eval加密的js进行解密。 打开谷歌或者火狐浏览器,然后按F12,接着把这代码复制进去, 最后,去掉开头4个字母eval然后回车运行下就得到源码了。 eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(...
JS eval代码快速解密实例解析
11-21
有一段js代码内容如下: eval(function(E,I,A,D,J,K,L,H){function C(A)后面内容省略。。。 解密可以采用如下方法: ...eval解密</title> </head> <body> <script type="text/javascrip
EVAL加密解密在线工具源代码
03-18
EVAL加密解密在线工具说明 1、本工具可以帮助我们为自己的网站JS及其他代码加密解密隐藏代码; 2、能够快速破解网站EVAL加密的脚本 3、可以辅助在自己的网站/博客作为一个款在线工具,方便自己以及方便其他需要的...
解密js eval加密后的js代码
01-18
利用js代码还原被eval编码后的js代码,还可以实现eval加密
js(eval)解密工具
兔子临死前的专栏
04-23 5238
几天前@回味依旧下载了个js脚本用来ajax提交评论,让评论变得好看、华丽点,结果尝试了好多工具都不可以,后来我看了下发现是eval加密,而网上直接搜索js加密解密工具则是用js解密出一些其他的脚本,所以说无法实现解密的功能。然后我进行了一定的搜索之后找到了一个脚本,可以较完美地对eval加密后的js进行解密,下面分享一下。 在下面的文本框里直接输入你要解密js代码然后点击提交就可以了。不
eval解密加密
08-26
eval解密加密 负责对javaScript的eval的加密和解密
EVAL加密解密在线工具 v1.0
10-28
EVAL加密解密在线工具说明 1、本工具可以帮助我们为自己的网站JS及其他代码加密解密隐藏代码;2、能够快速破解网站EVAL加密的脚本3、可以辅助在自己的网站/博客作为一个款在线工具,方便自己以及方便其他需要的网友 使用方法:本工具来自国外的一篇博文日志,然后笔者整理成工具分享,我们需要直接把解压之后放置在网站目录中,只需要空间支持HTML即可使用
javascript eval加密和解密源码
大鹏的专栏
11-03 4419
javascript eval加密和解密源码
jseval代码快速解密
weixin_34008805的博客
12-19 381
有一段js代码内容如下: eval(function(E,I,A,D,J,K,L,H){function C(A)后面内容省略。。。 解密可以采用如下方法:  方法一: 打开谷歌浏览器,按F12,在Console窗口中把eval代码复制粘贴进去,回车运行,即可就到源码。 方法:新建一个html文件,把上面eval替换成document.write输出即可。备注,前后加xmp标签的作用是...
使用 webBrowser 进行页面采集时捕获所有xhr数据
热门推荐
文盲的专栏
03-09 1万+
最近又开始玩采集了,这次的采集目标很别扭,基本上所有的数据都是通过异步加载到页面的,也就是说通过 HttpWebRequest 这个类进行采集的话,基本上获取不到真实数据了,或者非要使用 HttpWebRequest 也不是不可以,但是就需要对每一个返回的 JSon 数据进行单独抓取,感觉好麻烦啊 于是,决定适用 WebBrowser 进行对返回 JSon进行监控 首先在网上找
百度编辑器(ueditor)魔改:5、自定义一键排版(按照需求保留标签和样式)
文盲的专栏
09-06 7526
1、增加自定义按钮 2、彻底接管文件上传 3、高亮提示 4、滚动条管理 5、自定义排版 ----------------------------------------------------------- 作为一个平台,用户在发布文章也好,产品也好,都需要清除掉他们粘贴过来时的样式,以适应自己平台的需求,总不能让用户任意编辑,然后同一个网站,同一个页面类型呈现的格式五花八门,风格各异...
在 artDialog 窗口中追加最大化、最小化按钮
文盲的专栏
01-08 6176
这些天做一个项目,使用了 artDialog 作为弹出窗口,将部分页面嵌入到窗口中,感觉操作起来还比较方便,但 artDialog 没有提供窗口最大化和最小化,这就比较烦人了,没办法,自己扩展吧 首先,我研究了一下,artDialog 的窗口关闭按钮,源码如下: /* * artDialog 4.1.6 * file:artDialog.source.js */ artDialog.fn =
jseval方法用java实现
最新发布
06-08
要用Java实现JSeval方法,可以使用Java的ScriptEngine类来实现。下面是一个简单的示例代码: ``` import javax.script.*; public class Main { public static void main(String[] args) throws ScriptException...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

文盲老顾

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值