【JS逆向】【21.JS混淆】OB混淆(详细讲解)

最新推荐文章于 2025-03-10 22:31:04 发布
最新推荐文章于 2025-03-10 22:31:04 发布
阅读量5.4k 收藏 43
点赞数 31
分类专栏: 【高阶】JS逆向爬虫 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43612602/article/details/135498715
版权
本文介绍了JavaScript混淆技术,包括变量重命名、函数名混淆、压缩代码和控制流混淆等方法,还提到了OB混淆。通过实战案例,分析获取票房数据的ajax请求,定位到加密代码,解析OB混淆中的代码还原函数,发现其与Base64编码有关。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JS逆向爬虫

JS混淆

1. 何为 JS 混淆

JavaScript 混淆是一种将 JavaScript 代码进行某种处理的方式,目的是使代码难以被阅读和理解。why do that?

JavaScript大都是运行在浏览器端,这就导致任何人都可以直接对网站的代码进行查看,如果代码没有进行任何处理就会导致直接暴露源码,他人便可轻而易举的复制你的劳动成果,所以可以做的就是让代码变得更加的难以阅读,他人难以复制你的成果,实现“加密”的目的。

混淆的方法可以包括改变变量名、添加无意义的代码、删除空格和注释等。混淆后的代码仍然可以正常运行,但是对于未经授权的人来说难以理解和维护。

变量重命名

变量重命名是 JavaScript 代码混淆中最简单且最常用的方法之一。这种方法的基本思想是将所有可能包含敏感信息的变量重命名为无意义的字符串。例如,将 username 替换为 a,将 password 替换为 b。将变量名替换为无意义的字符串或者短字符,使得人类阅读难度大大增加。例如:

// 没有代码混淆
var username = "user123";
var password = "pass456";
function login(user, pass) {
     
	if (user === username && pass === password) {
   
  	console.log("Login successful!");  
  } else {
       
    console.log("Login failed!");  
  }}
login(username, password);

// 使用变量名混淆进行代码混淆
var a = "user123";
var b = "pass456";
function c(d, e) {
     
	if (d === a && e === b) {
       
    console.log("Login successful!");  
  } else {
       
    console.log("Login failed!");  
  }}
c(a, b);

函数名混淆

函数名混淆是另一种常用的 JavaScript 代码混淆技术。它的基本思想是将所有函数名替换为随机的、无意义的字符串,从而使代码更难被理解和调试。

// 没有代码混淆
function add(x, y) {
     
  return x + y;
}
console.log(add(2, 3));

// 使用函数名混淆进行代码混淆
var a = function(b, c) {
     
  			return b + c;
			}
console.log(a(2, 3));

//这种本质还是和上面介绍的变量重命名一样。

压缩代码

压缩是另一种常见的JavaScript代码混淆技术。通过使用各种压缩算法,可以将JavaScript代码文件缩小到原始大小的一半以下。虽然这样的代码难以阅读,但对于需要快速加载和运行的Web应用程序来说非常有用。例如:

//原始代码
function calculateSum(num1, num2) {
     
	var sum = num1 + num2;  
  return sum;
}
var result = calculateSum(3, 4);
console.log(result);
//压缩代码
function calculateSum(a,b){
   return a+b}console.log(calculateSum(3,4));

代码打乱 / JS 控制流混淆

JS 控制流混淆是一种消除JavaScript代码的可预测性的技术,通过使用控制流混淆算法,改变程序结构来防止代码被轻易地理解和分析的技术。简单来说,就是通过修改代码中的控制流语句(如 if、while 等)的顺序、嵌套、去除等方式来增加代码的复杂性,从而使得代码难以被反编译、破解或者逆向工程攻击。以下是一个简短的示例:

var a = 1;
var b = 0;

if (a === 1) {
     
  	b = 3;  
  } else {
     
  	b = 4;
  }

//结果:a=1,b=3

这段代码可以通过控制流混淆的方式进行优化。例如,可以将 if 块内部的语句交错、嵌套,增加运算符的数量,达到混淆的效果:

var a = 1;
var b = 0;
if (!(a !== 1)) {
     
  if (!(![])) b = 3;
} else {
     
  if (!(!{
   })) b = 4;
}
// 结果:a=1,b=3

2. OB混淆

OB 混淆是指将 JavaScript 代码中的变量名、函数名、字符串等替换为无意义的字符串,从而增加代码的保护性和防止代码的逆向分析。此外,它还可以在代码中添加死代码、无用的函数等,增加代码的复杂度和难以理解性,从而增加代码的保密性。

官网:https://obfuscator.io/

将进行OB混淆的代码进行JS代码格式化

JS代码格式化:https://www.qianbo.com.cn/Tool/Beautify/Js-Formatter.html

var _0x30bb = ['log', 'Hello\x20World!']; //列表元素(被混淆的真实代码部分)也有可能会被base64等机制编码

//该函数是将_0x30bb列表进行了元素进行了移位,将列表变为了['Hello\x20World!','log']
(function (_0x38d89d, _0x30bbb2) {
   
    var _0xae0a32 = function (_0x2e4e9d) {
   
        while (--_0x2e4e9d) {
   
            _0x38d89d['push'](_0x38d89d['shift']());
        }
    };
    _0xae0a32(++_0x30bbb2);
}(_0x30bb, 0x153)); //在浏览器Console中加载执行该自运行函数后,打印_0x30bb列表查看移位结果

//该函数为解密函数(用来还原真实的代码)
var _0xae0a = function (_0x38d89d, _0x30bbb2) {
   
    _0x38d89d = _0x38d89d - 0x0;
    var _0xae0a32 = _0x30bb[_0x38d89d];
    return _0xae0a32;
};
//ob混淆的js代码
function hi() {
   
    console[_0xae0a('0x1')](_0xae0a('0x0')
最低0.47元/天 解锁文章
js逆向案例-obsfuscator混淆
十一姐的博客
09-28 2379
目录一、obsfuscator混淆特点二、如何分析逆向obsfuscator混淆三、逆向ob混淆实战1、目标结果2、查找哪个请求有目标数据3、查找加密参数生成位置4、分析data参数生成逻辑 一、obsfuscator混淆特点 1、通过混淆工具Obfuscator混淆过的代码即obsfuscator混淆(简称ob混淆),点击Obsfucate即可混淆如下代码 2、特点:代码变量形式大篇幅的已_0x为前缀进行命名,通过死代码和花指令增加代码可读难度;通常死代码在程序中完全不会调用,而花指令可能将一个
js中的OB混淆
weixin_62598379的博客
12-26 837
jsOB混淆 采集网站:Scrape | Movie 采集十页的数据 通过控制台分析: _0x5da681 '1640505616' _0x31a891 ['/api/movie', '1640505616'] 首先将_0x31a891转为字符串用,拼接,再进行sha1加密 将加密好的值与时间戳用,拼接成字符串 最后进行base64编码,得到token值获取token值 t = str(int(time.time())) L = ['/api/movie'] L.append(.
ob-decrypt:ob混淆还原工具,欢迎star!
04-11
ob混淆还原工具 Author 丁仔 微信公众号 逆向新手 Introduce Python、爬虫、JS逆向 使用说明 一、ob混淆网站 ob混淆特征: // 开头一个大数组 var _0xa441 = ['\x49\x63\x4b\x72\x77\x70\x2f\x44\x6c\x67\x3d\x3d', ···] // 自执行函数对数组进行位移 (function (_0x56a234, _0xa44115) { var _0x532345 = function (_0x549d7c) { while (--_0x549d7c) { _0x56a234['push'](_0x56a234['shift']()); } }; _0x532345(++_0xa44115); }(_0xa441, 0x1d0))
ob混淆原理与破解方案(1)
weixin_52001594的博客
02-01 5030
对于网页来说,其逻辑是依赖于JavaScript来实现的,JavaScriptJavaScript代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript代码是公开透明的,也就是说浏览器可以直接获取到正在运行的JavaScript的源码。JavaScript 混淆完全是在 JavaScript 上面进行的处理,它的目的就是使得 JavaScript 变得难以阅读和分析,大大降低代码可读性,是一种很实用的 JavaScript 保护方案。
JS混淆的学习总结+实战
最新发布
LLU_NULL的博客
03-10 755
混淆是一种将代码转换为难以理解但仍然保持其功能的过程。
js逆向js基础】
夜风的博客
02-20 2113
jsJavaScript是一种弱类型语言,也就是说不需要指定变量的类型,JavaScript的变量类型由它的值来决定,定义变量需要用关键字var,一条JavaScript语句应该以;结尾// 定义函数// 调用函数test();// 定义带参数的函数// 常见的函数形式// js 自执行方法console.log('匿名函数');})();// 自执行方法 - 内部函数外部调用var aa;!aa = test;aa();})();
JavaScript 混淆与反混淆
阿菇kinoko
02-24 4572
JavaScript 混淆Obfuscation)是指通过一系列技术手段,使 JS 代码变得难以理解和分析,增加代码的复杂性和混淆度,阻碍逆向工程和代码盗用。实际上就是一种保护 JS 代码的手段。那为什么我们需要保护 JS 代码呢 🤔️JS 最早被设计出来就是为了在客户端运行,直接以源码的形式传递给客户端,如果不做处理则完全公开透明,任何人都可以读、分析、复制、盗用,甚至篡改源码与数据,这是网站开发者不愿意看到的。
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 8196
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
爬虫反混淆入门--JS混淆ob混淆
热门推荐
骑毛驴的猴的博客
09-17 1万+
项目场景: 写了好几篇JS逆向的文章,作为一名热爱爬虫的工作者,想必一定会接触到JS混淆JS混淆有很多种,这里举几个:UglifyJSJScrambler,jsbeautifier.org,JSDetox,obfuscator.io 等,具体的大家可以看看这篇文章 https://blog.csdn.net/hefeng6500/article/details/80024810,既然能混淆JS,那么就会有反混淆的方法,这次给大家带来obfuscator(ob混淆的入门级解密。 解决方案: 1.这里
js混淆逆向基础知识总结
小颜颜6035的博客
09-09 575
1.base64编码方法: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <script src="crypt0.js"
JS逆向 js 混淆 - 动态cookie 1
阿拉修
03-20 697
链接:http://match.yuanrenxue.com/match/2 检查,会自动断点,不会调的可以看我的上一篇文章https://blog.csdn.net/a12355556/article/details/115007824,换页抓包,如图 发现参数没有加密的,题目已经说了是cookie加密了,大家可以自行去查看网址 在cookie里,看出m是由时间戳和另外一个东西加密而成的,我们刷新一下页面, 在2里面并没有返回的数据,其实这时候可以用fiddle抓包,因为fiddle可以抓到chr
js 逆向实战之OB混淆,抓包替换
01-24
js 逆向实战之OB混淆,抓包替换
AST反混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,...目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST反混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及...目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
JS 逆向中的常见混淆
weixin_44236034的博客
03-23 840
https://www.sojson.com/aaencode.html 加解密工具。JS支持unicode所以可以借助多国语言进行混淆代码。他们的原理都是通过eval去执行一段代码的,可以将eval或者Function进行替换。有没有比较针对的手段去破解此类加密呢?
JS逆向常见混淆总结
icontent
05-31 200
转自:https://www.pinlue.com/article/2019/06/1915/339200382209.html
【2.0】Js逆向补充之Ob混淆
Chimengmeng的博客
10-16 826
【一】什么是Ob混淆 OB 混淆是指将 JavaScript 代码中的变量名、函数名、字符串等替换为无意义的字符串,从而增加代码的保护性和防止代码的逆向分析。 此外,它还可以在代码中添加死代码、无用的函数等,增加代码的复杂度和难以理解性,从而增加代码的保密性。 官网:https://obfuscator.io/ 【二】Ob混淆演示 【1】原始代码 function hi() { ...
极简壁纸js逆向(混淆处理)
screamn的博客
12-12 725
本文仅用于技术交流,不得以危害或者是侵犯他人利益为目的使用文中介绍的代码模块,若有侵权请练习作者更改。之前没学js,卡在这个网站,当时用的自动化工具,现在我要一雪前耻。
Js逆向——捅了【马蜂窝】的ob混淆与加速乐
m0_46639364的博客
07-01 1870
捅马蜂窝的流程
ob混淆 ast工具
09-02
ob混淆 ast工具是一种用于混淆源代码的工具,主要针对Python语言编写的代码。AST是Abstract Syntax Tree的缩写,即抽象语法树,它是Python解释器在分析源代码时生成的一种表示方式。ob混淆 ast工具通过操作抽象语法树来混淆源代码,使其难以被逆向工程分析和理解。 ob混淆 ast工具的原理是通过修改和替换抽象语法树中的节点和结构,使得源代码的结构、语义和逻辑变得混乱和困惑。它可以对变量名、函数名、类名等进行重命名,使得原本可读性强的代码变得难以阅读和理解。同时,还可以对源代码中的函数调用关系、控制流等进行修改和隐藏,增加解析和分析的复杂度。 ob混淆 ast工具的优点是能够在不改变源代码的功能和逻辑的前提下,提高源代码的保护性。通过混淆源代码,可以有效地防止源代码被反编译、逆向工程和非法盗用。对于需要加密和保护源代码的应用场景,ob混淆 ast工具是一种非常有效的安全保护措施。 然而,ob混淆 ast工具也存在一些缺点。首先,混淆后的源代码可读性较差,给后续的维护和调试带来不便。其次,由于混淆是通过修改和替换抽象语法树实现的,因此在一些复杂和庞大的项目中,可能会导致混淆过程失败或引入新的错误。 总之,ob混淆 ast工具是一种在保护源代码安全性方面非常有用的工具。通过操作和修改抽象语法树,可以有效地混淆和加密源代码,使得其难以被逆向工程分析,增加了源代码的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

My.ICBM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值