js反混淆工具_如何使用Python执行js代码

最新推荐文章于 2025-03-24 11:59:09 发布
最新推荐文章于 2025-03-24 11:59:09 发布
阅读量477 收藏
点赞数
文章标签: js反混淆工具 js反混淆还原工具 js执行css代码 js等待异步执行完再执行 python 执行js 提示window未定义 python代码
本文介绍了一种使用Python执行混淆JavaScript代码的方法,通过Python第三方库Execjs解析混淆后的JS代码并获取其执行结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此曲只应天上有,人间难得几回闻。

前言

    各位小伙伴,大家好,这次咱们来说一下关于爬虫方向的一个知识,Python如何执行js,快来看看吧!!!

为什么要引出Python执行js这个问题?

    都说术业有专攻,每个语言也都有自己的长处和短处。在爬虫方向,Python绝对是扛把子,近几年随着AI的火爆,需要各种各样的数据,所以,爬虫需求也跟着水涨船高起来。

    我们做爬虫的当然是爬的爽,但是估计人家后台在骂街,毕竟谁都不希望自己的数据被弄走,所以后台反爬技术也在快速提升,一攻一防就这么在拉锯着。

    现在为了防止反爬,前端使用的反爬技术比较多的是js代码混淆。

什么是js代码混淆?

正常代码

    我们现在看一段js代码,代码逻辑很简单,就是拼接时间返回。

function formatDate(now) {    var now = new Date(1230999938);    var year=now.getFullYear();    var month=now.getMonth()+1;    var date=now.getDate();    var hour=now.getHours();    var minute=now.getMinutes();    var second=now.getSeconds();    return year+"-"+month+"-"+date+" "+hour+":"+minute+":"+second;}

    运行一下这段代码,如下图所示。

7d5608a6a775f41c29f050aa2d9ae8d5.png

混淆代码

我随便找了个在线的js代码混淆网站。

js代码

function formatDate(mz1){var KkkGDiH2=new window["\x44\x61\x74\x65"](1230999938);var tsk3=KkkGDiH2['\x67\x65\x74\x46\x75\x6c\x6c\x59\x65\x61\x72']();var YMreyP4=KkkGDiH2['\x67\x65\x74\x4d\x6f\x6e\x74\x68']()+1;var Ozo5=KkkGDiH2['\x67\x65\x74\x44\x61\x74\x65']();var QMYEc$eD6=KkkGDiH2['\x67\x65\x74\x48\x6f\x75\x72\x73']();var JfXVV_Akq7=KkkGDiH2['\x67\x65\x74\x4d\x69\x6e\x75\x74\x65\x73']();var $mP8=KkkGDiH2['\x67\x65\x74\x53\x65\x63\x6f\x6e\x64\x73']();return tsk3+"\x2d"+YMreyP4+"\x2d"+Ozo5+" "+QMYEc$eD6+"\x3a"+JfXVV_Akq7+"\x3a"+$mP8

    上面这个真的不是我瞎写的,混淆之后就是这样子的,不信看图片。

20f74c81c3aef46344ee5e8577d9f245.png

    可能我们会有个疑问,js代码都成这玩意了,还能执行吗? 答案是肯定的。即使js代码非常乱,但还是可以执行的,结果跟上面的是一样的。

    这就造成了一个问题,我们在做爬虫时,如果需要,多多少少可能都要研究一下js代码,然后进行js解密一下,但是,但是,要是代码都混淆成了这了,还怎么解?

    一点逻辑都看不通了,基本上不可用Python按照js逻辑重写出来了...

    很巧,小编也是卡在这里...后来我就想,要是Python能执行js代码就好了,不用管函数里面的逻辑了,只拿函数返回值就好了。

Python第三方包Execjs

    可能是吧,不止我一个人遇到了这种情况,所以大佬们就开发出来这种工具包,用于执行js代码。

安装

    在安装之前,需要有node环境,这里就不举栗子了,下一步下一步就好了。

pip3 install PyExecJS

Execjs用法超级简单的,几行代码。

执行js

注:由于上述js代码会生成window对象,并不能直接执行成功,需要额外的其他辅助,这里简单的举一下其他例子。

正常js代码
function add(x, y) {   return x + y;}

Python执行js代码

import execjsctx = execjs.compile("""function add(x, y) {  return x + y;}""")print(ctx.call("add", 1, 2))

执行结果如下图所示:

e421d6520599eb06b77a9e1595ebf5a9.png

混淆js代码
function add(bi1,Pl$2){return bi1+Pl$2}
Python执行混淆js代码
import execjsctx = execjs.compile("""function add(bi1,Pl$2){return bi1+Pl$2}""")print(ctx.call("add", 1, 2))

执行结果如下图所示:

478dd819eecb216500bfdaa6448b2bbb.png

    可以看到,即使再混淆,只要执行的是js代码,都是没啥问题的。

    上述拼接时间返回的js混淆代码也是可以执行的,但是它多了一个window对象,需要node安装jsdom才行,由于网络设置有问题,实在是下载不了举例子,实在是抱歉。

    或者使用selenium打开游览器执行再返回也行,当然,速度更慢。

结尾

    反爬和爬虫一直都是一攻一防,以后可能这种情况会更严重,但是在Python庞大的生态中总能找到不错的方案。人生苦短,Python当歌。

6a33c3fe2ab8ca5a7df9e7ba60366f61.png

手把手教你如何使用Python执行js代码
Python学习Q群696455390
08-12 4240
前言 各位小伙伴,大家好,这次咱们来说一下关于爬虫方向的一个知识,Python如何执行js,快来看看吧!!! 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码! QQ群:101677771 为什么要引出Python执行js这个问题? 都说术业有专攻,每个语言也都有自己的长处和短处。在爬
python爬虫处理js混淆加密_python爬虫之破解javascript-obfuscator的混淆加密
weixin_39930711的博客
11-24 1461
接上一篇有关前端加密达到反爬的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反爬与反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高低。以下就是一个大神的针对javascript-obfuscator库的破解。死代码与花指令在开始之前,我们先了解一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法,或...
JS反混淆实战|使用cyberchef工具进行js代码反混淆
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
03-24 754
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!CyberChef是一款强大的编码转换器,集成了多种编码转换的功能,能辅助大家方便快捷地解密出恶意脚本。CyberChef 的 URL Decode 功能。3.没有被完全解开,我们选择Output的。unescape 函数,因为,可以试试。4.将混淆的js代码复制出来反混淆即可。逆向或者安全的人员都应该能熟练的使用它。
python执行js代码-Python使用pyexecjs执行JS代码
weixin_39897687的博客
11-11 176
近期在采集一个网站的时候遇到一部分的页面是使用JS代码来填充数据的,代码如下:案件级别:var s = getDictLabel([{"id":"4191c4842b3842749dd467655f90b1fa","isNewRecord":false,"remarks":"案件级别","...
python 执行js代码
qq_30934313的博客
03-12 490
参考:https://www.cnblogs.com/qingsheng/p/9594200.html
Python执行js代码
唐僧不爱八戒
10-11 680
# -*- coding: utf-8 -*- import execjs ctx = execjs.compile(''' function test () { var s = []; var hexDigits = "0123456789abcdef"; for (var i = 0; i < 36; i++) { ...
js逆向、js代码混淆,反爬虫案例
03-11
针对JavaScript代码逆向,开发者可能需要借助浏览器的开发者工具进行调试和分析,使用诸如js-beautify之类的工具对混淆代码进行美化,以及使用动态分析工具如Fiddler来捕获网络请求。 通过js逆向和代码混淆识别网站...
python反反爬_Python反反爬之JS混淆---动态Cookie(持续更新详细教程)
weixin_34867001的博客
12-30 339
写在前面经过上一题的练习JS混淆---源码乱码,我们已经对JS混淆有了大致的了解,这次我们再来练习一道同类型的题目,只不过这次是动态Cookie首先,让我们了解一下什么是CookieCookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些...
Python反反爬之JS混淆---动态Cookie(持续更新详细教程)
Java_S12138的博客
12-28 3416
写在前面 第一题JS混淆—源码乱码 经过上一题的练习JS混淆—源码乱码,我们已经对JS混淆有了大致的了解,这次我们再来练习一道同类型的题目,只不过这次是动态Cookie 首先,让我们了解一下什么是Cookie Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可
Python反反爬之JS混淆---源码乱码(详细教程)
Java_S12138的博客
12-25 1310
写在前面 很早之前在吾爱破解论坛上看见了【猿人学】Web端爬虫攻防大赛,当时进入他们官网的时候,比赛已经结束了。看着那些题目还挺有意思的,但由于各种原因一直没有机会去做那些题目。最近比较闲,就去把猿人学官网打开看了一下,尝试着完成了第一道题目—JS混淆[源码乱码],当然我也去看了两位大佬的讲解,一位是吾爱论坛的漁滒,另一位是B站的暗螟蛉 由于这是一篇迟到的教程,所有我写比较详细,希望对大家有所帮助 文章原链接https://syjun.vip/archives/278.html 题目 抓取所有(5页)机
js反混淆工具
12-18
js反混淆工具,可以反混淆被混淆和压缩了的js文件
jsrepair:js反混淆工具
05-29
该项目搬运自gitee -> jsRepair 修改自etacsufbo,原项目介绍见 增加三目运算符合逗号表达式混淆的反解逻辑 etacsufbo 'obfuscate'.split('').reverse().join('') 一个简易 Javascript 反混淆工具,基于抽象语法树分析和修改实现。 ** 注意:此项目包含真实恶意程序样本,可能会引起安全软件报告。** 快速上手 git clone https://github.com/ChiChou/etacsufbo.git 下载项目 cd eracsufbo 进入目录 npm i 安装依赖项目 ./cli.js path/to/obfuscated/script.js 输出反混淆结果 命令行参考 ./cli.js [混淆的代码] [输出文件名] 如省略输出文件名,程序将把清理结果输出到 stdout 如不带参数执行,将进入 RE
python执行js代码
ZHH_Love123的博客
06-23 249
import execjs jsFunc = ''' function add(x,y){ return x+y; } ''' jscontext = execjs.compile(jsFunc) a = jscontext.call('add',3,5) print(a) # 可识别字符串,元组,字典,列表等 1,首先通过,get_js方法,读取本地的 des_rsa.js 文件。2,调用 execjs.compile() 编译并加载 js 文件内容。3,使用call()调..
pythonjs代码_python执行js代码
weixin_39895283的博客
12-04 191
一. 下载# 下载:pip3 install PyExecJS# 注意: 使用execjs必须下载node.js程序,它是js代码运行所依赖的环境二. 方法介绍eval()输入参数:source(JS语句)、cwd(路径)返回值:result(语句执行结果)compile()输入参数:source(JS语句)、cwd(路径)返回值:编译后的对象call()输入参数:name(要调用的JS方法名称)...
python运行js代码
betteryjs的博客
12-29 536
运行js代码 原始环境 import execjs node = execjs.get() ctx = node.compile(open('163.js',encoding='utf-8').read())# 编译JS代码 a = ctx.eval('data') print("当前环境:",execjs.get().name) print(a) nodeJS import execjs import execjs.runtime_names node = execjs.get(execjs.runti
Python运行js代码
weixin_44623587的博客
07-22 571
轻松掌握python运行js
python 调用 javascript函数
weixin_44493841的博客
07-22 1513
python 调用 javascript函数 # pip install pyexecjs import execjs # 直接执行 print('execjs.eval:', execjs.eval(' "a、b、c、d、e".split("、") ')) # 先编译、后调用 # 将js文件中的内容读取出来编译即可调用里面的方法了 js_compile = execjs.compile(     """     function add(x, y
深度解析JavaScript逆向技术与猿人学JS混淆
学习JavaScript逆向工程需要掌握反混淆技术,将混淆代码还原为更易读的形式,并使用调试工具逐步执行和分析代码逻辑。同时,深入了解JavaScript语言特性和常见的混淆手段也至关重要。" 知识点详细说明: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值