python之js解密_Python: packer方式加密js代码之解密函数

最新推荐文章于 2023-01-04 17:27:00 发布
最新推荐文章于 2023-01-04 17:27:00 发布
阅读量503 收藏 1
点赞数 1
文章标签: python之js解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29890919/article/details/113652973
版权

起源:

解析一网站时,发现其视频信息为一段js代码动态生成,而此段js代码,是用packer加密的。

其加密后的代码段如下:

eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('G D="";G F=[y,8,r,z,l,9,4,j,8,l,9,m,6,t,o,o,c,8,x,5,5,8,0,1,i,q,u,8,t,k,l,4,q,w,r,5,8,p,0,0,1,d,0,1,1,1,d,h,d,1,d,h,2,f,0,f,e,5,0,2,b,h,2,f,5,0,2,b,1,b,3,5,0,2,7,2,i,e,5,a,a,d,3,4,a,3,e,h,2,f,9,k,2,a,7,7,3,g,a,i,3,0,3,0,g,0,3,e,1,1,4,g,n,k,p,b,3,4,0,b,3,2,b,p,a,9,9,n,g,9,7,C,7,2,1,q,v,c,7,6,j,o,A,c,4,m,6,u,w,n,4,r,5,v,c,7,6,j,s,k,g,4,s,m,6,7,2,1,c,6,j,l,4,8,m,6,7,2,1,6,B,y,8,r,z,l,9,4,j,8,l,9,m,6,t,o,o,c,8,x,5,5,8,0,1,i,q,u,8,t,k,l,4,q,w,r,5,8,p,0,0,1,d,0,1,1,1,d,h,d,1,d,h,2,f,0,f,e,5,0,2,b,h,2,f,5,0,2,b,1,b,3,5,0,2,7,2,i,e,5,a,a,d,3,4,a,3,e,h,2,f,9,k,2,a,7,7,3,g,a,i,3,0,3,0,g,0,3,e,1,1,4,g,n,k,p,b,3,4,0,b,3,2,b,p,a,9,9,n,g,9,7,C,f,i,1,q,v,c,7,6,j,o,A,c,4,m,6,u,w,n,4,r,5,v,c,7,6,j,s,k,g,4,s,m,6,f,i,1,c,6,j,l,4,8,m,6,f,i,1,6,B,y,8,r,z,l,9,4,j,8,l,9,m,6,t,o,o,c,8,x,5,5,8,0,1,i,q,u,8,t,k,l,4,q,w,r,5,8,p,0,0,1,d,0,1,1,1,d,h,d,1,d,h,2,f,0,f,e,5,0,2,b,h,2,f,5,0,2,b,1,b,3,5,0,2,7,2,i,e,5,a,a,d,3,4,a,3,e,h,2,f,9,k,2,a,7,7,3,g,a,i,3,0,3,0,g,0,3,e,1,1,4,g,n,k,p,b,3,4,0,b,3,2,b,p,a,9,9,n,g,9,7,C,e,7,1,q,v,c,7,6,j,o,A,c,4,m,6,u,w,n,4,r,5,v,c,7,6,j,s,k,g,4,s,m,6,e,7,1,c,6,j,l,4,8,m,6,e,7,1,6,B];F.J(L K(E){D+=M.N(O(E)-P)});$("#I").H(D);',52,52,'82695481|82695480|82695488|82695489|82695533|82695479|82695466|82695484|82695547|82695531|82695534|82695485|82695544|82695477|82695482|82695483|82695530|82695487|82695486|82695464|82695529|82695546|82695493|82695532|82695548|82695476|82695478|82695543|82695540|82695536|82695550|82695541|82695537|82695490|82695492|82695549|82695553|82695494|82695527|OzPwOHpTT|value|kdhtqgiya|var|append|videojs|forEach|ROrJdyTuoo|function|String|fromCharCode|parseInt|82695432'.split('|'),0,{}))

因此遍寻方法解密,而终于用PyExecjs实现解密,发贴至github之youtube-dl论区,得高人指点,youtube_dl框架中,已有解密函数,因此记录,以做备忘。

1、解密函数

defdecode_packed_codes(code):def encode_base_n(num, n, table=None):

FULL_TABLE= '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'

if nottable:

table=FULL_TABLE[:n]if n >len(table):raise ValueError('base %d exceeds table length %d' %(n, len(table)))if num ==0:returntable[0]

ret= ''

whilenum:

ret= table[num % n] +ret

num= num //nreturnret

pattern= r"}\('(.+)',(\d+),(\d+),'([^']+)'\.split\('\|'\)"mobj=re.search(pattern, code)

obfucasted_code, base, count, symbols=mobj.groups()

base=int(base)

count=int(count)

symbols= symbols.split('|')

symbol_table={}whilecount:

count-= 1base_n_count=encode_base_n(count, base)

symbol_table[base_n_count]= symbols[count] orbase_n_countreturnre.sub(

r'\b(\w+)\b', lambdamobj: symbol_table[mobj.group(0)],

obfucasted_code)

2、例程验证

s = '''eval(...'''js=decode_packed_codes(s)print js

其实此函数可从整个页代码代码中匹配出eval代码段,因此传所获取的页面源代码做参数即可。

所解密出来js代码段为:

var OzPwOHpTT="";var kdhtqgiya=[82695492,82695547,82695543,82695549,82695546,82695531,82695533,82695464,82695547,82695546,82695531,82695493,82695466,82695536,82695548,82695548,82695544,82695547,82695490,82695479,82695479,82695547,82695481,82695480,82695486,82695478,82695550,82695547,82695536,82695529,82695546,82695533,82695478,82695537,82695543,82695479,82695547,82695476,82695481,82695481,82695480,82695477,82695481,82695480,82695480,82695480,82695477,82695487,82695477,82695480,82695477,82695487,82695488,82695483,82695481,82695483,82695482,82695479,82695481,82695488,82695485,82695487,82695488,82695483,82695479,82695481,82695488,82695485,82695480,82695485,82695489,82695479,82695481,82695488,82695484,82695488,82695486,82695482,82695479,82695534,82695534,82695477,82695489,82695533,82695534,82695489,82695482,82695487,82695488,82695483,82695531,82695529,82695488,82695534,82695484,82695484,82695489,82695530,82695534,82695486,82695489,82695481,82695489,82695481,82695530,82695481,82695489,82695482,82695480,82695480,82695533,82695530,82695532,82695529,82695476,82695485,82695489,82695533,82695481,82695485,82695489,82695488,82695485,82695476,82695534,82695531,82695531,82695532,82695530,82695531,82695484,82695527,82695484,82695488,82695480,82695478,82695541,82695544,82695484,82695466,82695464,82695548,82695553,82695544,82695533,82695493,82695466,82695550,82695537,82695532,82695533,82695543,82695479,82695541,82695544,82695484,82695466,82695464,82695540,82695529,82695530,82695533,82695540,82695493,82695466,82695484,82695488,82695480,82695544,82695466,82695464,82695546,82695533,82695547,82695493,82695466,82695484,82695488,82695480,82695466,82695494,82695492,82695547,82695543,82695549,82695546,82695531,82695533,82695464,82695547,82695546,82695531,82695493,82695466,82695536,82695548,82695548,82695544,82695547,82695490,82695479,82695479,82695547,82695481,82695480,82695486,82695478,82695550,82695547,82695536,82695529,82695546,82695533,82695478,82695537,82695543,82695479,82695547,82695476,82695481,82695481,82695480,82695477,82695481,82695480,82695480,82695480,82695477,82695487,82695477,82695480,82695477,82695487,82695488,82695483,82695481,82695483,82695482,82695479,82695481,82695488,82695485,82695487,82695488,82695483,82695479,82695481,82695488,82695485,82695480,82695485,82695489,82695479,82695481,82695488,82695484,82695488,82695486,82695482,82695479,82695534,82695534,82695477,82695489,82695533,82695534,82695489,82695482,82695487,82695488,82695483,82695531,82695529,82695488,82695534,82695484,82695484,82695489,82695530,82695534,82695486,82695489,82695481,82695489,82695481,82695530,82695481,82695489,82695482,82695480,82695480,82695533,82695530,82695532,82695529,82695476,82695485,82695489,82695533,82695481,82695485,82695489,82695488,82695485,82695476,82695534,82695531,82695531,82695532,82695530,82695531,82695484,82695527,82695483,82695486,82695480,82695478,82695541,82695544,82695484,82695466,82695464,82695548,82695553,82695544,82695533,82695493,82695466,82695550,82695537,82695532,82695533,82695543,82695479,82695541,82695544,82695484,82695466,82695464,82695540,82695529,82695530,82695533,82695540,82695493,82695466,82695483,82695486,82695480,82695544,82695466,82695464,82695546,82695533,82695547,82695493,82695466,82695483,82695486,82695480,82695466,82695494,82695492,82695547,82695543,82695549,82695546,82695531,82695533,82695464,82695547,82695546,82695531,82695493,82695466,82695536,82695548,82695548,82695544,82695547,82695490,82695479,82695479,82695547,82695481,82695480,82695486,82695478,82695550,82695547,82695536,82695529,82695546,82695533,82695478,82695537,82695543,82695479,82695547,82695476,82695481,82695481,82695480,82695477,82695481,82695480,82695480,82695480,82695477,82695487,82695477,82695480,82695477,82695487,82695488,82695483,82695481,82695483,82695482,82695479,82695481,82695488,82695485,82695487,82695488,82695483,82695479,82695481,82695488,82695485,82695480,82695485,82695489,82695479,82695481,82695488,82695484,82695488,82695486,82695482,82695479,82695534,82695534,82695477,82695489,82695533,82695534,82695489,82695482,82695487,82695488,82695483,82695531,82695529,82695488,82695534,82695484,82695484,82695489,82695530,82695534,82695486,82695489,82695481,82695489,82695481,82695530,82695481,82695489,82695482,82695480,82695480,82695533,82695530,82695532,82695529,82695476,82695485,82695489,82695533,82695481,82695485,82695489,82695488,82695485,82695476,82695534,82695531,82695531,82695532,82695530,82695531,82695484,82695527,82695482,82695484,82695480,82695478,82695541,82695544,82695484,82695466,82695464,82695548,82695553,82695544,82695533,82695493,82695466,82695550,82695537,82695532,82695533,82695543,82695479,82695541,82695544,82695484,82695466,82695464,82695540,82695529,82695530,82695533,82695540,82695493,82695466,82695482,82695484,82695480,82695544,82695466,82695464,82695546,82695533,82695547,82695493,82695466,82695482,82695484,82695480,82695466,82695494];kdhtqgiya.forEach(function ROrJdyTuoo(value){OzPwOHpTT+=String.fromCharCode(parseInt(value)-82695432)});$("#videojs").append(OzPwOHpTT);

再以js字串组之,以execjs执行,其中内容尽显;而execjs所用JScript引擎,居然不识forEach函数,因此展开处理之。

#处理为可解析格式

base = self._search_regex(r'-(\d+)\)', js, 'base')

args=self._search_regex(r'(\[[^\]]+\])', js, 'args')

js= '''function f(){

var v = %s;

length = v.length;

var r = '';

for (var k = 0; k < length; k++) {

r += String.fromCharCode(parseInt(v[k]) - %s);

}

return r;

}''' %(args, base)

ctx=execjs.compile(js)

source= ctx.call('f')

OK,其苦心隐藏的真实代码,就这样,显示在面前了

参考资料:

罗浩.ZJU
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python实现某度翻译JS解密【附源码】
爆浆麻薯的博客
01-09 268
当输入你好之后开发者工具会加载出一个新的数据,点击查看里面就有我们所需要的翻译结果
java类似eval_轻松解码类似eval(function(p,a,c,k,e,d){}))的JavaScript代码
weixin_42510262的博客
02-25 286
轻松解码类似eval(function(p,a,c,k,e,d){}))的JavaScript代码2013年05月22日 15:18:05秋实先生阅读数:14826这里解码百度访问统计代码构造函数为示例:百度访问统计代码JavaScript源码:红色加粗部分将是要修改的地方.eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.f...
python登录密码动态js加密_python解决js加密问题
weixin_39851261的博客
12-09 389
eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return...
密码学笔记——eval(function(p,a,c,k,e,d) 加密破解
weixin_30484739的博客
09-02 1027
密码学笔记——eval(function(p,a,c,k,e,d) 的加密破解 例题: 小明某天在看js的时候,突然看到了这么一段代码,发现怎么也理不出代码逻辑,你能帮帮他吗? 格式:SimCTF{} eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)&gt...
Python-Python3爬虫实战JS解密逆向教程
08-10
Python-Python3爬虫实战JS解密逆向教程
Pythonjs解密
qq_40081339的博客
12-28 342
Pythonjs解密 今天的素材是一个某漫画网。这个网站特点是直接鼠标右键没有反应,明显网页是经过了特殊处理。如此有意思的网页,当然要进行研究分析。 面对这种情况,不要慌,先来个F12看看行不行。 ...
pythonjs解密_python中的RSA加密JS中的解密
weixin_28192383的博客
03-02 679
我是密码学的全新人物.我想从服务器端生成RSA密钥对,并将其发送给所有客户端(浏览器).但在此之前,我只是通过加密python中的数据并通过pubnub发送到index.html文件并尝试在JavaScript中解密来测试场景.问题是当我做加密时;random_generator = Random.new().readkey = RSA.generate(1024, random_generato...
python js解密_如何实现js加密python解密
weixin_39834205的博客
11-21 180
写一个简单的,先写两个js函数:第一个是将字符串改写为ascii码第二个是数字编码进行简单的换算,个十百千位和各位的数学计算后得到新的数字//第一个js函数function encodeSTR(str) {var t = "";for (var x = 0; x < str.length; x++) {a = str.charCodeAt(x);if (x != 0) {t += '|'}t +=...
Delphi.02Packer.rar_Delphi.02Packer_PURE_anti debug_packer_site:
07-15
V2Packer code by tt.t with almost pure delphi first build @ 2006.4.15 看到過許多別人寫的殼,大多是asm,也有的是c。早就想試一試用比較“純”的delphi 寫會是什麼樣子,於是就有了V2Packer。 V2Packer斷...
gcp_image_with_packer:使用Packer.io构建Google Compute Engine映像
05-02
gcp_image_with_packer 使用Packer.io构建Google Compute Engine映像 该存储库包含以下内容: 带packer.json的u16img文件夹 shippable.yml是的配置文件。 显示如何运行此示例的文档在这里: 。 如果您不熟悉...
python爬虫 破解js加密有道词典案列的两种方式代码以及思路总结.md
08-24
爬虫过程中会设计到js加密的反爬,解决js加密的两种方式,1.直接破解;2.用execjs执行js文件。 文章链接:https://blog.csdn.net/brytlevson/article/details/100058047
js的packed加密解密
12-02
提供对eval(function(p,a,c,k,e,d)类型脚本的解密加密。很方便的。
packer_ansible_aws:Packer + Ansible AWS
04-27
指示 使用和重新打包自定义AWS EC2 AMI。 综上所述,因为我并没有真正找到出色的例子来完成我想做的事情。 希望这可以帮助其他人。 cp aws-creds-example.json aws-creds.json 替换aws-creds.json中的值 ...
Python库 | pdm_packer-0.1.2-py3-none-any.whl
04-24
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:pdm_packer-0.1.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python爬虫JS解密详解,学会直接破解80%的网站!
爬遍所有网站
08-19 5446
1、网页查看 2、有道翻译简单实现源码 import requests #请求头 #headers不能只有一个User-Agent,因为有道翻译是有一定的反扒机制的,所以我们直接全部带上 headers = { "Accept": "application/json, text/javascript, */*; q=0.01", "Accept-Encoding": "gzip, deflate", "Accept-Language": "z..
python写一个解密JS混淆加密代码代码
weixin_42576410的博客
01-04 312
为了解密JS混淆加密代码,您可以使用以下Python代码: def deobfuscate(obfuscated_code): # 首先,使用JS解密器库(例如Javascript Deobfuscator)尝试解密代码 # 以下是使用Javascript Deobfuscator库的示例代码 from javascript_deobfuscator.deobfuscato...
pythonjs解密
weixin_42296492的博客
02-23 549
AES 加解密 (前后端互通) CryptoJS加密: var data = "测试字符串"; var passphrase = "passphrase"; var encrypted = CryptoJS.AES.encrypt(data, passphrase).toString(); console.log(encrypted); python实现如下: # coding: ut...
绝地求生模拟登陆!高难度JS解密教程,Python高级爬虫开发,
qq_46614154的博客
04-16 301
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取http://t.cn/A6Zvjdun 这篇文章因为涉及到JS解密部分,所以难度比较高,Python基础比较薄弱的同学可以来看看思路。 开始 进入到该网站后我们可以看到如下界面,今天要做的内容就...
Python: packer方式加密js代码解密函数
weixin_30776273的博客
10-13 161
起源: 解析一网站时,发现其视频信息为一段js代码动态生成,而此段js代码,是用packer加密的。 其加密后的代码段如下: eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))...
std::packer
最新发布
08-25
std::packer 是 C++ 标准库中的一个类模板,用于将数据按照指定的格式打包(即序列化)成二进制数据,并可以将已打包的二进制数据解包(即反序列化)还原成原始数据。它通常用于网络传输、文件存储等场景中。 使用 std::packer 可以方便地将数据结构或对象转换成二进制格式,以便在不同平台或环境之间进行数据交换。它提供了一系列的成员函数,如 pack()、unpack(),以及一些操作符重载,用于实现对数据的打包和解包操作。 这个类模板位于 <cstdint> 头文件中,使用时需要包含该头文件并使用 std 命名空间。具体的使用方法和示例可以参考 C++ 标准库的文档或相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值