使用VBA进行JS加密的反混淆,还原JS代码。

最新推荐文章于 2024-06-15 09:37:27 发布
最新推荐文章于 2024-06-15 09:37:27 发布
阅读量333 收藏
点赞数
原文链接:http://www.cnblogs.com/Charltsing/p/JSEval.html
版权

本文地址:http://www.cnblogs.com/Charltsing/p/JSEval.html

联系QQ:564955427

 

类似下面的代码是登陆 全国企业信用信息公示系统(安徽)(网址:http://www.ahcredit.gov.cn/search.jspx)时得到的,需要反混淆。

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>32?String.fromCharCode(c+32):c.toString(33))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('14 C="j";14 19="h";14 1a="k";14 10=c;14 E = "d+/=";I f(Z) {14 T, M, Q;14 n, o, p;Q = Z.R;M = 0;T = "";16 (M < Q) {n = Z.r(M++) & 6;N (M == Q) {T += E.q(n >> a);T += E.q((n & 1) << b);T += "==";m;}o = Z.r(M++);N (M == Q) {T += E.q(n >> a);T += E.q(((n & 1) << b) | ((o & 5) >> b));T += E.q((o & 4) << a);T += "=";m;}p = Z.r(M++);T += E.q(n >> a);T += E.q(((n & 1) << b) | ((o & 5) >> b));T += E.q(((o & 4) << a) | ((p & 3) >> c));T += E.q(p & 2);}V T;}I G(){14 15= 18.P||A.B.t||A.l.t;14 J= 18.O||A.B.s||A.l.s;N (15*J <= 8) {V 13;}14 1c = 18.X;14 1d = 18.Y;N (1c + 15 <= 0 || 1d + J <= 0 || 1c >= 18.W.17 || 1d >= 18.W.L) {V 13;}V F;}I g(){14 11 = 19+1a;14 K = 0;14 M    = 0;H(M = 0; M < 11.R; M++) {K += 11.r(M);}K *= 9;K += 7;V "i"+K;}I e(){N(G()) {} D {14 w = ""; w = "1b="+f(10.12()) + "; U=/";A.v = w; 14 u = g();w = "19="+f(u.12()) + "; U=/";A.v = w; 18.S=C;}}e();',59,73,'0|0x3|0x3f|0xc0|0xf|0xf0|0xff|111111|120000|17|2|4|6|ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789|HXXTTKKLLPPP5|KTKY2RBD9NHPBCIHV9ZMEQQDARSLVFDU|QWERTASDFGXYSF|RANDOMSTR11457|WZWS_CONFIRM_PREFIX_LABEL6|/|STRRANDOM11457|body|break|c1|c2|c3|charAt|charCodeAt|clientHeight|clientWidth|confirm|cookie|cookieString|document|documentElement|dynamicurl|else|encoderchars|false|findDimensions|for|function|h|hash|height|i|if|innerHeight|innerWidth|len|length|location|out|path|return|screen|screenX|screenY|str|template|tmp|toString|true|var|w|while|width|window|wzwschallenge|wzwschallengex|wzwstemplate|x|y'.split('|'),0,{}))

 

一般来说,js反混淆并不复杂,把最外边的eval 换成 document.write,真实的代码就可以看到了。

 

剩下的事情,就是vba调用JS了

JS代码美化和反混淆可以用这个网站测试 http://jsbeautifier.org/

只是要注意一点:在64位office下,如果用ScriptControl这个组件需要用mshta.exe包装一下,才能运行。具体不再赘述。

本文地址:http://www.cnblogs.com/Charltsing/p/JSEval.html

 

转载于:https://www.cnblogs.com/Charltsing/p/JSEval.html

weixin_30640291
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向之加密参数还原与模拟
Deng872347348的博客
10-20 533
js逆向之加密参数还原与模拟
20181220.VBA 代码混淆器_试用版.zip
02-23
20181220.VBA 代码混淆器_试用版.zip
JS解密之新js加密实战/局部还原(三)
mxd01848的博客
05-19 443
还是比较麻烦的,他通过多次加密达到了代码环环相扣的一种错觉,就像组建了一个代码迷宫,当你以为找到出口的时候发现你又绕回来原点。前后代码我解密的部分,在全文中到处都是,这是我全局解密后抽出的这一部分做为展示的。这里我要说一句,对比上次的文章,细心的人这时候就会发现,代码已经有很多不同的地方。是的,这是我已经处理过之后的代码,可以说又扒了一层皮下来后的样子。我会在接下来的几篇文章中抽丝剥茧式的将代码的原本样貌逐渐的还原出来,本人也有很多其他的项目正在做中,所以更新进度是看我的空余时间的。
js混淆还原工具_混淆JS,可加密字符串,如何还原?感谢感谢
weixin_32441957的博客
01-15 659
[JavaScript] 纯文本查看 复制代码;var __0x37767 = ['w6VifcONw5QhwrooFA==', 'GlDDpsK1J3fDnA==', 'ccOrwoFIw5Z9w7zDphQ=', 'woMsw50fXw==', 'YsO2w5jDin5TwoFvakZDEhMTwp07ERfDjMOSdwvCp04=', 'ZwfCkMONP3bDoMOM', 'WMKPOw...
Excel VBA 代码混淆工具
07-19 1028
Excel VBA 代码混淆工具
VBA-to-JavaScript-Translator:VBA到JavaScript转换器
04-28
VBA到JavaScript转换器该翻译器旨在用作教育工具,以帮助VBA开发人员熟悉JavaScript。 此工具的代码基于可从论坛和在线的多个来源中找到的正则表达式示例。 抱歉地说...我没有保存所有利用的记录。 只是知道,比我更...
VBA代码助手专业版_VBa_VBA代码助手_
10-03
6. **代码分析**:通过对VBA代码进行深度分析,VBA代码助手可能还能提供性能优化建议,指出可能的瓶颈和改进空间。 7. **版本控制集成**:如果支持,VBA代码助手可以与Git或其他版本控制系统集成,方便代码的版本...
excel加密工具,隐藏公式,加密VBA代码
09-08
以下是一些关于“excel加密工具,隐藏公式,加密VBA代码”的详细知识点: 1. **Excel工作簿加密**:Excel允许你设置打开密码,防止未经授权的用户查看内容。在“文件” > “信息” > “保护工作簿” > “用密码进行...
VBA代码助手专业版3.7.8.0
06-05
VBA代码库收藏管理, VBA中文代码库输入提示, VBA变量名首字母输入提示 VBA函数过程输入提示, VBA代码自动对齐排版, VBA代码混淆, VBA工程密码破解, Excel VBA模块隐藏保护, VBA颜色修改器, VBA代码行号显示 ...
推荐开源项目:VBA混淆
最新发布
gitblog_00059的博客
06-15 504
推荐开源项目:VBA混淆器 项目地址:https://gitcode.com/bonnetn/vba-obfuscator 1、项目介绍 VBA Obfuscator 是一个开源项目,专注于保护Microsoft Word宏中的Visual Basic代码不被病毒软件检测到。作为一个毕业设计项目,它通过应用一系列的代码变换,使得宏代码在扫描中更难以被识别,从而达到规避签名扫描的目的。 2、项目技...
EvilClippy:用于创建恶意MS Office文档的跨平台助手。 可以隐藏VBA宏,踩VBA代码(通过P代码)并混淆宏分析工具。 在Linux,OSX和Windows上运行
05-24
该工具已在我们的BlackHat Asia演讲中(2019年3月28日)发布。 有关此演讲的视频记录,请访问 。 邪恶的短片 用于创建恶意MS Office文档的跨平台助手。 可以隐藏VBA宏,踩VBA代码(通过P代码)并混淆宏分析工具。 在Linux,OSX和Windows上运行。 如果您不熟悉此工具,则可能需要阅读我们关于Evil Clippy的博客文章开始: : 该项目应仅用于授权测试或教育目的。 当前功能 从GUI编辑器隐藏VBAVBA重踩(滥用P代码) 傻瓜分析师工具 通过HTTP服务VBA重载的模板 设置/删除VBA项目锁定/不可见的保护 如果您不知道所有这些是什么,请首先查看以下资源: 这有多有效? 在撰写本文时,此工具能够获取默认的Cobalt Strike宏,以绕过大多数主要的防病毒产品和各种maldoc分析工具(通过结合使用VBA重踏和随机模块名称)。
VBA excel 工程加密解密器
11-08
VBA 工程加密解密器 各种excel 密码破解,你懂的,嘿嘿……
加密vba通用破解dll文件
09-23
使用方法是替换系统VBA执行库文件,使工程里设置的查看密码无效(输入任意密码即可) 该文件在C:\Program Files\Common Files\microsoft shared\VBA\VBA6\VBE6.DLL 可用它破解过CAD、office2003以下vba
Excel终极伴侣1.287
10-24
一个小巧而又十分强大的Excel加载项(插件)---OBS.DLL,大小1M左右,却能突破微软的技术壁垒,打破Excel的常规应用模式,开辟了Excel的另类应用空间。加载后新增一个"OBS"工具条,适用于Excel2002及以上版本,推荐在Excel2002/2003中使用。 OBS.DLL的主要功能是制作和编辑OBS文档,一种类似TreeView控件的文档。换句话说,OBS.DLL将Excel表格变成了一个功能强大的超级TreeView控件!普通TreeView控件只能显示一列数据(仅一个字段),而OBS表格却可以显示更多的列(N个字段),而且每个字段都可以汇总(这一点又要比Excel自身的分类汇总更直观、简单),再配合VBA,可以让您轻松驾驭超灵无比的Excel! 当然,OBS.DLL还具备一些很有特色的功能,对Excel的功能来说,应该是一个很好的补充。如: 1、中文简繁互换:在简体中文和繁体中文之间进行转换。 2、进制转换:在二进制、八进制、十进制、十六进制之间相互转换。 3、人民币大小写互换:在Excel中,很多时候需要将小写的金额数字转换成大写,而Excel提供的函数转换出来的格式并不符合中国人的习惯,所以... 4、数字签名:对Excel表格中的内容进行签名保护,主要是防止提供者提供的内容被非法修改。可以用于Excel公文的电子签名,实现真正的无纸办公... 5、保存为图片文件:相当于Excel的照相机功能(有过之而无不及)。可以将Excel中的单元格区域、Shape对象、图片、图表等(甚至是组合形式)以gif、jpg、bmp等各式保存到磁盘中。 6、全功能批注----真正所见即所得的批注编辑器。 7、VB/VBA代码归纳与重写:对VB/VBA代码进行混淆,大大降低代码的可读性,是一种保护VB/VBA代码的很有效的方法。详细的注释说明和一目了然的名称将有助于设计阶段的调试和查错,但是代码一旦发布后,这些优点将会使黑客轻而易举地破解你的成果,呵呵,用这个吧,保证黑客对您的VB/VBA代码一点兴趣和胃口都没有!! 8、解除Excel文档的内部密码。很多时候,我们需要设置Excel表格/工作簿的保护密码,可是随着时间的推移,这些密码很可能遗忘了,怎么办?很着急啊!!!哈哈,用这个保证在2分钟之内解决问题(换个角度:不要再自欺欺人了,Excel的内部密码形同虚设)。 9、信息加密/解密。对Excel文档中的一些敏感信息进行加密处理,即使文档被破解了,里面的信息仍然很安全。可以说这个功能是对Excel安全的一个有力补充。 10、工程代码锁定解锁器。可以撤销Excel的VBA保护密码(对word、Access同样有效) 11、控制和保存功能。这个功能能满足我们不用记一个密码就能非常有效地保护我们的Excel文档,而且可以免除来自微软的威胁。 12、Cookie管理器。在信息时代,没有网络怎么可以?上网时间长了,就会发现在临时文件夹中挤满了cookies,不但占据磁盘空间,而且还可能泄露秘密。用“清理cookie”命令吧,又觉得有些没有必要删,否则下次还得再输一遍;一个一个删吧,东西太多,想都不能想。怎么办??用这个啊!!只要一次性设置要保留的cookie并选中“退出Excel时自动清理”即可。以后只要退出Excel,你的cookies目录中就不会再有其它乱七八糟的cookie了。 13、超级预览。可以根据当前的选择内容自动调整预览对象。如过选中的是单元格区域,就只预览你选中的区域;如果选中的是图表,则仅预览选中的图表;如果只是一个单元格,则自动显示分页符... ... 14、屏幕锁定。当我们需要临时离开电脑而又不想关闭Excel文档时(并不局限于Excel文档,也可以是其它,但前提是要运行Excel),可以启动这个功能,这样其他人就不可能看到您不希望他们看到的东西。 15、尝试打开忘记密码的文件。暴力破解Excel的打开密码,注意:这个仅对拥有密码设计方案的人有效。 16、Excel加载项/宏管理器。对当前Excel环境下的加载宏/加载项/VBA加载项进行列表,并可以查看相关属性、修改运行状态,甚至是一键破解。 17、Excel对象管理器,可以批量转换Excel中的对象(图片、Shape、图表等)到图片文件; 18、在Excel中播放背景音乐、定时执行特定的程序、整点报时,一定很惬意... 19、屏幕录像及捕捉。哦,这个功能很强大啊。可以截取屏幕图像、录制屏幕变化、图片格式转换、批量bmp转成AVI文件、AVI文件转成动画GIF文件、图片标注... ...强大的不行啦,赶快去看看吧。快捷键:Ctrl+Alt+SpaceBar 或者 Shift+WinKey(微软徽标键) 20、DLL神探,DLL的最大威胁就是注入到系统进程中,让人防不胜防... 21、一键恢复Excel的系统菜单。这个功能... ... 22、Excel版简易游戏。只是几个可以在Excel中玩的游戏... ... ... 有兴趣的请访问:http://www.ChinaOBS.com 。本站热诚欢迎您的到来。
VBA加密破解
11-11
各个版本Excel中VBA密码都可以破解开,本人已经用它解开无数个加密VBA代码使用方法:①打开要解密Excel文件②再打开VBA_Crack_Recovery.xlsm ,点击【破解】按钮,运行一下代码。现在再打开要解密的Excel代码,就可以进去了。
【爬虫逆向实战篇】手把手教你如何扣取JS代码还原加密算法
吴秋霖的博客
02-26 2328
爬虫JS逆向实战教程:手把手教你扣取Javascript代码还原加密算法并使用Python调用JS代码完成爬虫请求数据
代码混淆详解
weixin_34265814的博客
03-07 268
2019独角兽企业重金招聘Python工程师标准>>> ...
混淆基础+混淆实践1
之度的博客
06-15 450
参考文章JS混淆-AST还原案例_十一姐的博客-CSDN博客_js混淆还原参考文章中列举了一系列文章来列举各种常见的混淆类型及其解法,尤其是插件的安装;https://github.com/cilame/v_jstools使用截图如下: 实例来自视频aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvQk8vWWVhci9pbmRleC5odG1s加密函数来自动态加载内容抓包,一大段已加密的内容如下:直接搜网址后缀,定位 跟进去: 把全部代码扣下来,直接在插件上
VBA 进行数字加密和解密
05-10
VBA 可以使用一些加密算法实现数字加密和解密。以下是一个简单的实现示例: ```vb Sub EncryptDecrypt() Dim input_num As Long Dim key As Long Dim encrypted_num As Long Dim decrypted_num As Long '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值