一直想写一篇关于混淆的总结,篇幅比较短但都是在摸索过程中的总结,先占坑,有新的内容会再补充。
eval加密
把一段字符串当做js代码去执行
1eval(function(){alert(100);return 200})()
例子: 漫画柜,空中网 之后会单独写一篇漫画柜的解密。
变量名混淆
把变量名、函数名、参数名等,替换成没有语义,看着又很像的名字。
1_0x21dd83、_0x21dd84、_0x21dd85
用十六进制文本去表示一个字符串
1\x56\x49\x12\x23
利用JS能识别的编码来做混淆
JS是Unicode编码,本身就能识别这种编码。类似的一些变量名,函数名都可以用这个表示,并且调用。
1类似:
2
3\u6210\u529f表示中文字符(成功)。
4
5类似:
6
7\u0053\u0074\u0072\u0069\u006e\u0067.\u0066\u0072\u006f\u006d\u0043\u0068\u0061\u0072\u0043\u006f\u0064\u0065就代表String.fromCharCode
8
9类似:
10
11('')['\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72']['\x66\