JS 逆向中的常见混淆

最新推荐文章于 2024-03-28 09:34:15 发布
最新推荐文章于 2024-03-28 09:34:15 发布
阅读量633 收藏
点赞数
文章标签: javascript 开发语言 ecmascript 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44236034/article/details/129728439
版权

JS 逆向中的常见混淆

一、eval混淆

  • eval介绍:V8引擎定义的方法,具有执行JS代码的功能,一般用于隐藏真实代码,嵌套很多个eval
//eval("function cc(){return '52Hz'} cc()")

//单重转码
//eval(atob("ZnVuY3Rpb24gY2MoKXtyZXR1cm4gJzUySHonfSBjYygp"))

//多重转码
//"eval(\"function cc(){return atob('NTJIeg==')} cc()\")"
eval(atob("ZXZhbCgiZnVuY3Rpb24gY2MoKXtyZXR1cm4gYXRvYignTlRKSWVnPT0nKX0gY2MoKSIp"))

二、AA和OO混淆

JS支持unicode所以可以借助多国语言进行混淆代码
通过AA加密并执行
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

https://www.sojson.com/aaencode.html 加解密工具

AA和OO拦截

他们的原理都是通过eval去执行一段代码的,

有没有比较针对的手段去破解此类加密呢?

可以将eval或者Function进行替换。

sojson.$ =  function(){debugger;}

在这里插入图片描述

三、JSFuck混淆

  • 任何一个js类型的变量结果 加上一个字符串 ,只会变成字符串。
Good Iead
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Web Spider 常见混淆EVAL、AA、JJ、JSFUCK
EXIxiaozhou的博客
01-27 4465
Web Spider 常见混淆eval、AA、JJ、JSFUCK
EVAL混淆
一个孤独漫步者的遐想的博客
11-13 744
EVAL混淆 eval:可以执行js代码,有返回值 对js进行base64编码 eval执行base64编码后代码 //eval("function cc(){return '52Hz'} cc()") eval(atob("ZnVuY3Rpb24gY2MoKXtyZXR1cm4gJzUySHonfSBjYygp")) 可设置多重转码加密,先转码52Hz得到NTJIeg==,在进行二次转码 多重转码混淆 //eval("function cc(){return '52Hz'} cc()")
【教程】JavaScript代码混淆及优化
最新发布
ertertgfhhn的博客
03-28 559
本文将介绍常见JavaScript代码混淆技术,包括字符串转十六进制、Unicode编码、Base64加密、数值加密、数组混淆、花指令、逗号表达式、控制流程平坦化和eval执行。通过对这些混淆技术的理解和应用,可以提高代码的安全性和保护知识产权。通过本文的介绍,我们了解了JavaScript代码混淆常见技术和优化方法,包括字符串转换、加密算法、数组混淆、控制流平坦化等。在实际开发,选择合适的混淆方法并结合代码优化,可以提高代码的安全性和保护知识产权,促进项目的顺利进行。
JS逆向常见编码和混淆加密方式(一)
码王吴彦祖的博客
06-14 2035
一般情况下,js的代码加密用来加密混淆代码,降低代码的可读性,如果一段没有经过任何加密混淆的代码,很容易被第三方或者脚本破解利用,引发许多的安全问题,本文将从以下多个角度讲解,代码加密的一些基本原理**(注意:本文不涉及JS代码的混淆性,只讲解一些基本的JS逆向所需要的代码加密方式)**......
Js逆向教程-11常见混淆AA和JJ
编辑编辑器
11-20 1247
js默认 支持Unicode的。所以支持所有的国家语种。有没有哪些国家的和O很像但不是O,和0很像但不是0,和p很像但不是p所以可以用这个相近的符号进行代码混淆
JavaScript混淆
qq_15326513的博客
07-16 5525
以上,我们就介绍了接口加密技术和 JavaScript 的压缩、混淆和加密技术,知己知彼方能百战不殆,了解了原理,我们才能更好地去实现 JavaScript逆向。参考文献。
最常用的js混淆加密解
mxd01848的博客
05-08 1461
JS混淆加密是一种用于保护JS代码的技术,它能够将代码变得难以理解和修改,从而提高代码的安全性。但是,当我们需要修改和维护这些代码时,我们就会面临困难。因此,在某些情况下,我们需要解这些JS代码。下面,我将给大家介绍一些JS混淆加密的常用技术,并提供一个案例代码以供参考。但是,我希望大家注意到,解他人的代码可能会侵犯他人的权益,因此请确保您拥有合法的使用权。_0x2c97"hello"_0x353b6a2.主题是js混淆加密这段代码,变量名和函数名都被混淆了,例如_0x2c97和_0x353b6a。
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
在探索 JavaScript 逆向工程的过程,建议遵循合法、道德的原则。学习逆向工程应该注重知识产权保护,尊重他人劳动成果。同时,倡导合法的学习途径,避免利用逆向工程技术从事非法活动。逆向工程是一个复杂而有挑战...
AST反混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,...目前可处理2021-9-23当前最新的https://obfuscator.io/混淆规则,是js逆向爬虫工程师的应对js混淆的不二神器
js 逆向实战之OB反混淆,抓包替换
01-24
js 逆向实战之OB反混淆,抓包替换
混淆js代码,把javascript代码变成()[]!这种乱七八糟的字符,但是不影响其运行.zip
01-08
混淆js代码,把javascript代码变成()[]!这种乱七八糟的字符,但是不影响其运行.zip
JS反解压反混淆超好用的小工具
01-06
对于查看被混淆JS代码的程序员有很大帮助,可以使混淆后的JS代码格式化成日常编码的书写格式,让代码还原到美观,高可读性的状态。
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
代码混淆的总结
01-02 995
注:最近需要看税局的前端代码加密方式,好去模仿一下,然后看了一周的时间,像一块难啃的骨头,浏览器调试之类的方法又让我重新学了一下…还搜寻了很多方法,真的很难受,写下来这段时间学习的内容 1、工具: 1、fildder 2、js代码混淆 2、混淆手段: 1、YUI Compressor (国外) 2、Google Closure Compiler(谷歌国外登录不上) 3、UglifyJs(基于node) 4、Jscrambler 3、混淆类型: 待定:emscripten、WebAssembly等 0、js
解密阿里巴巴加密技术: 爬虫JS逆向实践-1688 【JS混淆加密解析】
五包辣条的博客
11-04 6684
大家好,我是辣条。 这是爬虫系列的36篇,爬虫之路永无止境。 爬取目标 网站:阿里巴巴1688.com - 全球领先的采购批发平台,批发网 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,urllib, time, re, execjs 重点学习的内容 JS混淆 正则表达式的使用 py执行js文件的应用 网页参数编码 页面分析 爬取:海量产地工厂,就上1688找工厂 .
JS逆向常见混淆总结
icontent
06-22 104
转自:https://www.pinlue.com/article/2019/06/1915/339200382209.html
高级实战案例:Python反反爬之JavaScript混淆
Python_kele的博客
08-20 884
写在前面 很早之前在吾爱破解论坛上看见了【猿人学】Web端爬虫攻防大赛,当时进入他们官网的时候,比赛已经结束了。看着那些题目还挺有意思的,但由于各种原因一直没有机会去做那些题目。最近比较闲,就去把猿人学官网打开看了一下,尝试着完成了第一道题目---JS混淆[源码乱码] """ 当然在学习Python的道路上肯定会困难,没有好的学习资料,怎么去学习呢? 学习Python有不明白推荐加入交流群号:928946953 群里有志同道合的小伙伴,互帮互助, 群里有不错的视频学习教程和PDF! 还有大牛解答
js混淆逆向基础知识总结
小颜颜6035的博客
09-09 488
1.base64编码方法: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <script src="crypt0.js"
js逆向 ast 反混淆
09-03
js逆向AST反混淆是一种通过解析和修改JavaScript的抽象语法树(AST)来还原混淆代码的过程。首先,我们需要获取到混淆代码的AST表示形式。然后,根据特定的反混淆算法,对AST进行遍历和修改,以还原原始代码的结构和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Good Iead

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值