JSFuck加密-保姆式教学

最新推荐文章于 2024-08-10 07:07:59 发布
最新推荐文章于 2024-08-10 07:07:59 发布
阅读量5.3k 收藏 17
点赞数 5
分类专栏: web逆向 文章标签: 机器学习 python 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49859373/article/details/122193344
版权
本文详细介绍了如何利用JSFuck逆向分析和解密网页中的加密代码,包括页面分析、定位加密位置和堆栈跟踪,重点讲解了AES加密的破解步骤,并提到了避开自执行和eval函数的技巧。适合JSFuck逆向和加密解密初学者阅读。
摘要由CSDN通过智能技术生成

文章目录


前言

目标站点:aHR0cDovL3NwaWRlci53YW5nbHVvemhlLmNvbS9jaGFsbGVuZ2UvNA

背景:本题主要考验的是JSFuck的逆向能力

提示:以下是本篇文章正文内容,下面案例可供参考


一、JSFuck是什么?

jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。

简单的举两个例子

!![]      // true    变形为 (true+[])[+[]]
!![]+[]   // "true"  变形为 ("true")[+[]]
+[]       // 0       最终变形为 ("true")[0]


二、使用步骤


1.页面分析

多次翻页后,推断出请求数据加密参数为_signature


2.定位加密位置

通过最简单的搜索方式,我们大致推测,箭头指向的位置就是加密的位置。

3.堆栈跟踪

1.进入断点window.get_sign(),直接映入眼帘的就是JSfuck的源码。

 2.将代码复制到我们js调试工具当中,根据()分别拆分成4部分,我们一一去浏览器进行解密

 

3.解密完成后,可以看到就是AES加密 ,唯独需要注意的就是图中click的位置,他会有一个window.document.onclick 的点击事件检测,我们直接在浏览器中输入查看,他自身到底是什么,我输入后返回的是null,他这值会对应下面的iv和key的生成判断。

 4.在执行的话,他会报错先是没有定义Cryptojs,仍然我们通过搜索的方式就可以直接将js抠出来。

然后执行即可完成加密

        


总结

1.当我们遇到带有自执行的jsfuck代码需要直接忽略掉自执行的(),否则会出现以下情况。

 

 2.当我们遇到带有eval(**JSfuck代码**),这样的执行语句,我们需要直接扣括号内部的代码,要不然仍然无法正确解密

正常浏览器即可实现解密,也可以去指定的解密站点

例如:de4js | JavaScript Deobfuscator and Unpacker

js代码段

var window = {};
var CryptoJS = CryptoJS || (function (Math, undefined) {

    var crypto;

    // Native crypto from window (Browser)
    if (typeof window !== 'undefined' && window.crypto) {
        crypto = window.crypto;
    }


*************省略*************************



(function () {
    let time_tmp = Date.now();
    let date = Date.parse(new Date());

    let click = null ;
    let key_tmp;
    let iv_tmp;
    if (!click) {
        key_tmp = date * 1234;
    } else {
        key_tmp = date * 1244;
    }
    if (time_tmp - window.time < 1000) {
        iv_tmp = date * 4321;
    } else {
        iv_tmp = date * 4311;
    }
    const key = CryptoJS.enc.Utf8.parse(key_tmp);
    var iv = CryptoJS.enc.Utf8.parse(iv_tmp);

    (function tmp(date, key, iv) {
        function Encrypt(word) {
            let srcs = CryptoJS.enc.Utf8.parse(word);
            let encrypted = CryptoJS.AES.encrypt(srcs, key, {
                iv: iv,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
            });
            return encrypted.ciphertext.toString().toUpperCase();
        }
        window.sign = Encrypt(date);

    })(date, key, iv);
})();


function get_sign() {
    return window.sign

}

console.log(get_sign())

学狙人。
关注
专栏目录
网络者第四题 - JSFuck加密 - 初体验
自成背后的博客
02-25 816
网洛者第四题逆向过程
JS逆向加密-Cryptojs库AES/DES/RSA等代码
十一姐的博客
09-25 7872
目录一、crypto-js1、导入MD5包 一、crypto-js CryptoJS (crypto.js) 是谷歌开发的一个纯JavaScript的加密算法类库,可以非常方便的在前端进行其所支持的加解密操作 目前crypto-js已支持的算法有:MD5、AES、DES、base64、RSA等加密 本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、导入MD5包 md5加密 var CryptoJS = require("D:\\Software
CTFshow crypto篇(持续更新)
2301_80227529的博客
01-28 1565
CTFshow crypto(持续更新)
JSFuck 教程
最新发布
gitblog_00732的博客
08-10 408
JSFuck 教程 jsfuckWrite any JavaScript with 6 Characters: []()!+项目地址:https://gitcode.com/gh_mirrors/js/jsfuck 本教程将引导您了解 JSFuck 开源项目的基本结构和使用方法。 1. 项目的目录结构及介绍 在 JSFuck 的仓库中,主要的目录结构可能如下: . ├── src ...
JS逆向 | JSF*ck,这个看着头大的加密其实很简单
qq_42630260的博客
03-24 631
JS逆向 | JSF*ck,这个看着头大的加密其实很简单 原创 煌金的咸鱼 咸鱼学Python 2019-08-19 又到练手的时间了,今天聊一下 JSFuck 我遇到过有两款网站用的就是 JSFuck 加密的,这个转换风格第一次遇到的时候内心OS就和这个名字一样。 大家先看看下面的图,一句简单的 hello world 就可以转化为近 5w 字符,看着就头大: JSFuck是什么? 在讲解决...
Js逆向教程-12FuckJs
编辑编辑器
11-20 1176
我们的目的为了让js代码运行起来。可以不需要解密,将代码扣出来运行就可以。任何一个js类型的变量结果 加上一个字符串 ,只会变成字符串。所以这个调试起来很麻烦 只能单步调试 还是用解密工具解密。通过这种特性 可以组合成各种各样的加密方式。这个的原理就是将各种字符串加起来。2个值通过|运算会变成0或者1.jsfuck有对应的解密工具及。我们这里只是讲解js的混淆机制。可以看到只有这3种字符。
猿人学题库十四题——js_fuck核心代码加密
含笑
01-02 1096
猿人学题库十四题——js_fuck核心代码加密 1. 首先 进入 浏览器的开发者工具, 查看 网页Network的请求,多点击几次,查看请求的参数变化,可以看到 就俩个参数 page: 页数 uc: 加密的参数 (每次请求都是不一样的) POST 请求,返回数据是对应的上的 2. 解析请求参数 想找到请求的JS函数,可以在 请求的Initator栏目里面的找到 js 方法行数 点击跳转进去后,可以看到[][(![]+[])[!+[]+!![]+!...
node.js aes-256-cbc 加密 解密
____
05-13 4209
需求 使用 node.js 进行AES 加密解密,代码如下 代码 // Nodejs encryption with CTR const crypto = require('crypto'); const algorithm = 'aes-256-cbc'; const keyStr = '2ba27190770c3203a3094b1d212f5e2f' const ivStr = keyStr.substr(0, 16) const keyByte = Buffer.from(keyStr) const
JS:crypto-js模块实现数据加密解密
彭世瑜的博客
08-30 2080
安装 npm install crypto-js github: https://github.com/brix/crypto-js#usage-without-requirejs 简单封装 const CryptoJS = require("crypto-js"); // node环境下导入模块 // import CryptoJS from "crypto-js"; // Encr...
JS前台加密,java后台解密实现
04-04
在JavaScript中,可以使用像`crypto-js`这样的库来实现AES加密。首先,我们需要一个密钥和一个初始化向量,然后将明文数据分块并逐一进行加密。 2. **RSA加密**:RSA是一种非对称加密算法,它使用一对密钥,公钥...
深奥的JavaScriptJSFuck.zip
07-16
JSFuck 可以让你只用 6 个字符 []()! 来编写 JavaScript 程序。例如你想用 JSFuck 来实现 alert(1) 代码如下:[][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]][([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[! [] ! [] ! []]]] ([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[! [] ! [] ! [] ! [] ! [] ! []]]] ([][[]] [])[ [[ ! []]]] (![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[ ! []]]] ([][[]] [])[ [[ []]]] ([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ []]]] ([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[! [] ! [] ! [] ! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]]((![] [])[ [[ ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]] (!![] [])[ [[ []]]] ([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[ ! []]] [[! [] ! [] ! [] ! [] ! []]]] [ ! []] ([][(![] [])[ [[ []]]] ([][[]] [])[ [[! [] ! [] ! [] ! [] ! []]]] (![] [])[ [[! [] ! []]]] (!![] [])[ [[ []]]] (!![] [])[ [[! [] ! [] ! []]]] (!![] [])[ [[ ! []]]]] [])[ [[ ! []]] [[! [] ! [] ! [] ! [] ! [] ! []]]])()其他一些基本的表达:false       =>  ![]true        =>  !![]undefined   =>  [][[]]NaN         =>   [![]]0           =>   []1           =>   ! []2           =>  ! [] ! []10          =>  [ ! []] [ []]Array       =>  []Number      =>   []String      =>  [] []Boolean     =>  ![]Function    =>  []["filter"]eval        =>  []["filter"]["constructor"]( CODE )()window      =>  []["filter"]["constructor"]("return this")() 标签:JSFuck
逆向扒cocosjs安卓包教程-破解加密的js源码
热门推荐
网易搬砖选手
11-23 5万+
本文只适用于cocosjs引擎打包的游戏apk,针对此类apk进行源码级别的逆向破解,可直接逐个破解工程内的源码部分,让游戏逻辑大白于你的面前,你可以针对js源码进行二次开发。按照我的教程破解过程中遇到什么问题,欢迎留言。
JavaScript学习:JSFuck代码阅读笔记
02-06 564
JSFuck源码地址(GitHub):https://github.com/aemkei/jsfuck JSFuck在OSC上的介绍页面:http://www.oschina.net/p/jsfuck JSFuck可以将JavaScript代码进行转换,转换后的代码只使用6个字符([,],...
日常||特殊的JavaScript——JSfuck
qq_43697234的博客
04-11 767
日常||特殊的JavaScript——JSfuck 闲来无事,记录一下最近接触的事物。在某CTF网站中突然看到了一串由“!” ,“+”, “ []”, “()” 组成的代码,思来想去就学习了一下。 基本规则(base): false => ![] true => !![] undefined => [][[]] NaN =&gt...
Jsfuck——一个很有意思的Javascript特(附i春秋 broken wp)
weixin_45253216的博客
01-16 896
简介 WP在后面 jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。 演示 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![
JSFuck —— 直接让你崩溃的 JavaScript 脚本
weixin_34248118的博客
06-05 2446
JSFuck 可以让你只用 6 个字符 []()!+ 来编写 JavaScript 程序。 例如你想用 JSFuck 来实现 alert(1) 代码如下: [][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+(!![]+[])[...
推荐文章:JSFuck - 现代前端开发者的新玩具!
gitblog_00075的博客
03-17 439
推荐文章:JSFuck - 现代前端开发者的新玩具! jsfuckWrite any JavaScript with 6 Characters: []()!+项目地址:https://gitcode.com/gh_mirrors/js/jsfuck 在现代前端开发中,我们经常需要以新颖、有趣的方式展示我们的技能和创造力。今天我们要向您推荐一个独特的项目—— ,它可以帮助您将代码转换为仅使用六个...
JSFuck
CSU_Zipple的博客
08-19 954
[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[ ]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[] ])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[]...
crypto-js 文件加密
08-04
引用[1]中提到了使用crypto-js库进行加密的方法。具体来说,可以使用AES加密算法对数据进行加密。在加密过程中,需要提供一个AES密钥(AESKey)和待加密的数据(value)。加密的过程包括以下几个步骤: 1. 将AES密钥转换为UTF-8编码的格式。 2. 根据AES密钥的前16位生成一个偏移量(iv)。 3. 将待加密的数据转换为UTF-8编码的格式。 4. 使用AES算法和指定的加密模式(ECB)、填充方式(Pkcs7)对数据进行加密。 5. 将加密后的数据转换为Base64字符串并返回。 具体的加密方法如下: ```javascript const encryption = (value: string, AESKey: string) => { let key = CryptoJS.enc.Utf8.parse(AESKey); let iv = CryptoJS.enc.Utf8.parse(AESKey.substr(0, 16)); let srcs = CryptoJS.enc.Utf8.parse(value); let encrypted = CryptoJS.AES.encrypt(srcs, key, { iv: iv, mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7, }); return CryptoJS.enc.Base64.stringify(encrypted.ciphertext); } ``` 引用[2]中提到了使用crypto-js库进行解密的方法。解密的过程与加密相反,需要提供AES密钥(AESKey)和待解密的数据(value)。解密的过程包括以下几个步骤: 1. 将AES密钥转换为UTF-8编码的格式。 2. 根据AES密钥的前16位生成一个偏移量(iv)。 3. 使用AES算法和指定的解密模式(ECB)、填充方式(Pkcs7)对数据进行解密。 4. 将解密后的数据转换为UTF-8编码的格式并返回。 具体的解密方法如下: ```javascript const decryption = (value: string, AESKey: string) => { const key = CryptoJS.enc.Utf8.parse(AESKey); let iv = CryptoJS.enc.Utf8.parse(AESKey.substr(0, 16)); const decrypt = CryptoJS.AES.decrypt(value, key, { iv: iv, mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); return CryptoJS.enc.Utf8.stringify(decrypt).toString(); } ``` 引用[3]中提到了crypto-js库的简介。crypto-js是一个纯JavaScript的加密算法类库,可以方便地在前端进行各种加解密操作。它支持的算法包括MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等。使用时可以引入整个crypto-js库,也可以单独引入需要使用的算法文件。 你可以通过以下方式下载和使用crypto-js库: 1. 下载地址:https://github.com/brix/crypto-js/releases 2. 引入crypto-js.js文件: ```html <script src="crypto-js.js"></script> ``` 综上所述,你可以使用crypto-js库进行文件加密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值