JS逆向常见混淆总结

最新推荐文章于 2024-05-23 21:28:01 发布
最新推荐文章于 2024-05-23 21:28:01 发布
阅读量959 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189702/article/details/103513074
版权
一直想写一篇关于混淆的总结,篇幅比较短但都是在摸索过程中的总结,先占坑,有新的内容会再补充。
eval加密

把一段字符串当做js代码去执行

1eval(function(){alert(100);return 200})()

例子: 漫画柜,空中网 之后会单独写一篇漫画柜的解密。

变量名混淆

  1. 把变量名、函数名、参数名等,替换成没有语义,看着又很像的名字。

1_0x21dd83、_0x21dd84、_0x21dd85

  1. 用十六进制文本去表示一个字符串

1\x56\x49\x12\x23

  1. 利用JS能识别的编码来做混淆
    JS是Unicode编码,本身就能识别这种编码。类似的一些变量名,函数名都可以用这个表示,并且调用。

 1类似:
 2
 3\u6210\u529f表示中文字符(成功)。
 4
 5类似:
 6
 7\u0053\u0074\u0072\u0069\u006e\u0067.\u0066\u0072\u006f\u006d\u0043\u0068\u0061\u0072\u0043\u006f\u0064\u0065就代表String.fromCharCode
 8
 9类似:
10
11('')['\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72']['\x66\
最低0.47元/天 解锁文章
咸鱼学 Python
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
鬼鬼js调试工具 js逆向必备
06-18
在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发过程中调试复杂的前端逻辑。这款工具的最新版本为7.5,它包含了必要的dll动态链接库文件和ec配置文件,用户在解压后无需额外安装步骤...
混淆js有几种方式
weixin_42593130的博客
12-21 874
在 JavaScript 中,有多种方法可以混淆代码,包括: 使用编译器或压缩工具进行代码优化,去掉不必要的空格、换行和注释,使代码更紧凑且难以阅读。 使用变量替换硬编码的常量,例如使用变量来代替字符串或数字。 使用函数替换重复使用的代码块,以便缩减代码的体积。 使用混淆器,将代码转换为不具有可读性的字符串,并使用自定义函数名和变量名来隐藏代码的意图。 使用算法加密代码,使其无法被人类阅...
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 6533
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
JS逆向实战课
最新发布
m0_75271549的博客
05-23 952
call,apply都属于Function.prototype的一个方法,它是JavaScript引擎内在实现的,因为属于Function.prototype,所以每个Function对象实例(就是每个方法)都有call,apply属性。既然作为方法的属性,那它们的使用就当然是针对方法的了,这两个方法是容易混淆的,因为它们的作用一样,只是使用方式不同。它是一个指向另一个对象的引用,在对象之间实现继承关系。在大多数编程语言中,包括 JavaScript,在不同的作用域中定义的变量具有不同的可见性和生命周期。
爬虫从入门到精通(14) | JS常见混淆
不愿意透露姓名的网友
09-25 3270
eval(string) ,可计算某个字符串,并执行其中的的 JavaScript 代码。有返回值。
JS 逆向中的常见混淆
weixin_44236034的博客
03-23 650
https://www.sojson.com/aaencode.html 加解密工具。JS支持unicode所以可以借助多国语言进行混淆代码。他们的原理都是通过eval去执行一段代码的,可以将eval或者Function进行替换。有没有比较针对的手段去破解此类加密呢?
JavaScript反混淆插件五:Unicode转中文,代码压缩,删除注释
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-28 2287
以下内容来源于babel官方网站关于generator的介绍:https://babeljs.io/docs/en/babel-generator 所给的示例代码如下:import { ...
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
php版js混淆加密插件
01-03
这个插件允许开发者对JavaScript代码进行混淆和加密,使其难以被逆向工程破解。 首先,我们来看一下`combined.js`,这通常是一个合并后的JavaScript文件,将多个单独的JS文件整合到一起,以减少HTTP请求,提高页面...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
JS混淆解密并美化过的getkey
07-14
配合我的博客文章使用【Python与R协同完成【中国裁判文书网】文书内容爬取】
强大的JavaScript反混淆小工具
11-15
对于远程查看被混淆JS代码的程序员有很大帮助,可以使混淆后的JS代码格式化成日常编码的书写格式,让代码还原到美观,高可读性的状态。
JS混淆方法
11-28
压缩文件中包括一个DOC简单介绍了如何安装uglifyjs另附一个压缩JS混淆 JS批处理程序
JavaScript反混淆插件一:处理十六进制、中英文Unicode字符串或数值
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-29 3483
代码样本打开著名的JavaScript在线混淆网站:https://obfuscator.io/ 按照它给的原代码:// Paste your JavaScript code here ...
Js逆向教程-10常见代码混淆
编辑编辑器
11-19 4415
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
Web攻防--JS算法逆向--断点调试--反调试&&代码混淆解密--敏感信息
weixin_74985952的博客
08-31 1647
在进行渗透测试过程中,在一些功能点进行参数注入或者枚举爆破等过程中,会出现参数进行加密的情况,但是我们输入参数并不是加密状态,即便测试点存在漏洞也不可能测试成功,这时候便需要将所提交参数进行加密后在进行注入,针对JS应用我们可以采用JS断点调试的方法将加密算法逆向出来,再使用插件将加密后的参数进行注入。JS文件在网页中可以被查看到,为了防止源码被调试,或者关键信息泄露,会对JS代码文件进行加密混淆JS反调试,即禁用开发者工具,防止用户查看JS源码,保护敏感数据,防止分析代码。
JS逆向】【21.JS混淆】OB混淆(详细讲解)
weixin_43612602的博客
01-10 3193
JS混淆 1. 何为 JS 混淆 变量重命名 函数名混淆 压缩代码 代码打乱 / JS 控制流混淆 2. OB混淆 3. 实战 分析
js逆向 ast 反混淆
09-03
js逆向AST反混淆是一种通过解析和修改JavaScript的抽象语法树(AST)来还原混淆代码的过程。首先,我们需要获取到混淆代码的AST表示形式。然后,根据特定的反混淆算法,对AST进行遍历和修改,以还原原始代码的结构和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值