调试一段加密js代码

最新推荐文章于 2023-07-24 17:39:39 发布
最新推荐文章于 2023-07-24 17:39:39 发布
阅读量511 收藏
点赞数
分类专栏: Javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyws2039725/article/details/119891135
版权

在某网站的js文件里面看到一段js代码:

$(function() {
    try {
        var _0x2757=['3(6.h(\x227\x22)==\x221\x22){5()}8\x204=!1;9(8\x202\x20b\x20c){3(\x22a\x22===2||\x22d\x22===2||\x22g\x22===2){4=!0;e}}3(4){6.f(\x227\x22,\x221\x22);5()}','replace','toString','\x5cw+','fromCharCode'];var _0x2edc=function(_0x275744,_0x2edcd0){_0x275744=_0x275744-0x0;var _0x282e87=_0x2757[_0x275744];return _0x282e87;};eval(function(_0x34a3c9,_0x43afb0,_0x37cde7,_0x485988,_0x4a8f26,_0x5d1433){_0x4a8f26=function(_0x23a5a4){return(_0x23a5a4<_0x43afb0?'':_0x4a8f26(parseInt(_0x23a5a4/_0x43afb0)))+((_0x23a5a4=_0x23a5a4%_0x43afb0)>0x23?String[_0x2edc('0x4')](_0x23a5a4+0x1d):_0x23a5a4[_0x2edc('0x2')](0x24));};if(!''['replace'](/^/,String)){while(_0x37cde7--)_0x5d1433[_0x4a8f26(_0x37cde7)]=_0x485988[_0x37cde7]||_0x4a8f26(_0x37cde7);_0x485988=[function(_0x22af13){return _0x5d1433[_0x22af13];}];_0x4a8f26=function(){return _0x2edc('0x3');};_0x37cde7=0x1;};while(_0x37cde7--)if(_0x485988[_0x37cde7])_0x34a3c9=_0x34a3c9[_0x2edc('0x1')](new RegExp('\x5cb'+_0x4a8f26(_0x37cde7)+'\x5cb','g'),_0x485988[_0x37cde7]);return _0x34a3c9;}(_0x2edc('0x0'),0x12,0x12,'||o|if|r|llFuncGo|localStorage|gan2040|var|for|eoapi|in|window|eoapi_VerifyThis|break|setItem|eoapi_extInvok|getItem'['split']('|'),0x0,{}));
    } catch (error) {}
});

格式化替换了一下对应变量之后:

eval(function(a, b, c, d, e, f) {
    e = function(g) {
        return (g < b ? '' : e(parseInt(g / b))) + ((g = g % b) > 0x23 ? String["fromCharCode"](g + 0x1d) : g["toString"](0x24));
    };
    if (true) {
        while (c--) f[e(c)] = d[c] || e(c);
        d = [
            function(_0x22af13) {
                return f[_0x22af13];
            }
        ];
        e = function() {
            return "\\w+";
        };
        c = 0x1;
    };
	
    while (c--)
        if (d[c]) a = a["replace"](new RegExp('\\b' + e(c) + '\\b', 'g'), d[c]);
	return a;
}("3(6.h(\"7\")==\"1\"){5()}8 4=!1;9(8 2 b c){3(\"a\"===2||\"d\"===2||\"g\"===2){4=!0;e}}3(4){6.f(\"7\",\"1\");5()}", 0x12, 0x12, '||o|if|r|llFuncGo|localStorage|gan2040|var|for|eoapi|in|window|eoapi_VerifyThis|break|setItem|eoapi_extInvok|getItem' ['split']('|'), 0x0, {}));

得到一段立即执行函数,在最后return前添加console.log(a);
放到console里面执行一下函数,得到:

if (localStorage.getItem("gan2040") == "1") {
    llFuncGo()
}
var r = !1;
for (var o in window) {
    if ("eoapi" === o || "eoapi_VerifyThis" === o || "eoapi_extInvok" === o) {
        r = !0;
        break
    }
}
if (r) {
    localStorage.setItem("gan2040", "1");
    llFuncGo()
}

搜索js文件找到对应函数:

// 智能提示
function llFuncGo() {
    var sha180 = '<div class="ll_check" style......

直接执行这个函数,向服务器发送了一个请求,然后页面上反馈显示:

居然是个检测浏览器的功能

 

马克88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谁知道怎么修改内容,修改成自己的 继续使用。 找不到方法
weixin_50912048的博客
11-17 482
// UserScript // @name update September 2020 localbitcoins // @namespace Localbitcoins time zone changer // @version 3.7 // @description Script changes time zone for your account in localbitcoins database. // @author hackersacademy /
JS解密每日一解
mxd01848的博客
11-29 323
JS解密每日一解
js 解密
学长的猫的博客
01-06 2167
我们新建一个工程,抽取主干代码。可以看到,加密函数为:_0x3cbb8c选择一段密文进行解密。在分析接口的时候,我们看到请求做了加密。查看事件我们发信啊了方法。写一段代码,仿照请求。
某job网站详情页逆向记录
shen1018891221的博客
07-24 1206
本文仅供学习交流使用,请勿用于商业用途或不正当行为如果侵犯到贵公司的隐私或权益,请联系我立即删除。
爬虫响应页面出现两次521案例
Amber_shi的博客
03-06 3580
本案例仅供学习使用 分享案例: 首次请求,响应521,且返回一段js,通过python执行,得到了一个cookie值,即:__jsl_clearance_s=1614931214.049|-1|EmQmxF7mXWLt6cHyUaqS4qFubB8%3D <script>document.cookie=('_')+('_')+('j')+('s')+('l')+('_')+('c')+('l')+('e')+('a')+('r')+('a')+('n')+('c')+('e')+('_'
Javascript常规的加密方式(3种)
weixin_56115652的博客
05-18 1797
这种编码方式广泛应用于将二进制数据转换为文本数据的场合,例如在电子邮件中传输二进制数据。MD5是一种广泛使用的消息摘要算法,用于验证数据完整性和防止数据被篡改。MD5生成的摘要信息是一个128位的二进制数据,通常表示为32个十六进制数字。函数则可以将字符串转换为可传输的URI格式。最后,我们将处理后的字符串返回作为结果。函数来加密输入字符串,然后将结果转换为字符串并返回。函数来解密字符串,然后将结果转换为UTF-8格式的字符串并返回。函数进行摘要计算,然后将结果转换为十六进制格式的字符串返回。
js代码-加密分割:
07-16
一、JavaScript代码加密 1. **混淆(Obfuscation)**:混淆是使代码变得难以阅读和理解的一种方法,常见的混淆工具如UglifyJS、Terser等,它们可以将变量名、函数名等转换为难以理解的形式,同时保持代码的基本功能...
JavaScript检测是否开启了控制台(F12调试工具)
10-14
除了检测控制台,文章还提到了代码保护的重要性,包括JS的压缩、混淆和加密等方法。这些措施可以增加代码的可读性难度,但并不能完全阻止有经验的开发者解析代码。 7. **安全与隐私**: 虽然这类检测可以防止一些...
如何基于JS截获动态代码
11-29
在现代的Web环境中,为了保护网站的安全性和防止恶意爬虫抓取敏感信息,许多网站会采取加密和动态执行JavaScript代码的方法。本文将深入探讨如何利用JavaScript自身的特性,尤其是`eval`和`Function`系统函数,来...
JS代码混淆软件
05-03
JavaScript(简称JS)是一种广泛用于前端开发的编程语言,它为网页添加动态功能,提高用户体验。然而,随着网络技术的发展,恶意用户可能会试图查看或篡改JS代码,以获取敏感信息或实施攻击。为了保护代码的安全,...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
js逆向参数的过程中,`ast-hook`可以帮助我们快速定位到加密或混淆的代码段,从而便于解密、调试或者重构。同时,`ast-hook`还可以与其他逆向工具(如ESLint、Babel等)结合,提供更强大的代码分析能力。 在提供...
js逆向-ast混淆还原进阶案例(1)
qq_42748190的博客
05-22 3621
我啥也不说,自行领悟。 混淆代码: var _0x1491 = ['\x77\x35\x58\x43\x6a\x33\x54\x43\x6b\x77\x77\x3d', '\x63\x63\x4f\x6e\x4a\x56\x30\x6d', '\x77\x36\x59\x53\x57\x38\x4f\x4f\x77\x6f\x6f\x3d', '\x63\x73\x4f\x61\x52\x38\x4f\x6a\x4e\x77\x3d\x3d', '\x4a\x6b\x5a\x45\x41\x63\x
php混淆js文件,求解一个被混淆加密js文件!
weixin_34900419的博客
03-24 276
[JavaScript] 纯文本查看 复制代码function newtoken(_0x536c44, _0x113d2e) {var _0x252955 = {'AjbsL': _0x3a9f('a9', '0a0O'),'TKULV': function(_0x1ce4c9, _0x148f4c) {return _0x1ce4c9 + _0x148f4c;},'UWWUz': functio...
猿人学第五题上---代码
热门推荐
weixin_42072632的博客
01-24 1万+
先把代码展示出来分析过程明天做 js代码 var window = {}; var times = 0; function _0x12e4a8(_0x7542c8, _0x5eada0) { var _0x41f81f = (0xffff & _0x7542c8) + (0xffff & _0x5eada0); return (_0x7542c8 >> 0x10) + (_0x5eada0 >> 0x10) + (_0x41f81f >>
js逆向——获取时间戳(可混淆)
weixin_44154094的博客
05-07 479
实例 function _0x300acc(_0x186d2c) { return new Date()[$_0x4172('\x30\x78\x61\x63', '\x76\x65\x74\x64') + $_0x4172('\x30\x78\x61\x38', '\x54\x50\x66\x41') + '\x66'](); } 这个可以获取到时间戳 原因:下面这段代码是字符串“valueOf”, $_0x4172('\x30\x78\x61\x63', '\x76\x65\x
js中不同进制数字的表示方式
weixin_47450807的博客
01-17 2565
js中常用的进制也就是十进制,二进制,八进制,十六进制,十进制就不用特殊表示,因为默认为十进制。 八进制: 0 或 0o 或 0O 十六进制: 0x 或 0X 二进制: 0b 或者 0B
记一次对前端js加密调试
来到了学渣的博客
11-12 1681
很多时候登录框不再以明文的形式传输,这样就比较难对登录口进行暴力破解。 前端加解密,首先看网络请求,一条一条的翻,然后看请求,看哪个url是会发生加密的。这里发现是Login!loginSystem http://c.biancheng.net/view/8015.html 使用$.param()方法将数组或对象转化为字符串序列,以便用于 URL 查询字符串或 Ajax 请求。所以要对loginData进行搜索 F12搜索loginData,一直往下搜索,发现了encrypt字眼,在23717行发现,
JS的进制转换
m0_62951223的博客
02-18 664
16进制 要以0x开头 如 a = 0x10; //输出a = 16 8进制 要以0开头 如:a = 010; //输出 a = 8 2进制 要以0b开头 如:a=0b10; //输出 a = 2 但部分浏览器不支持 进制的应用 a = "070"; a = parseInt(a); //不同的浏览器会解析成不同的答案,有的10进制有的8进制 a = "070"; a = parseInt(a,10); //a表示转换类型的参数,第二个参数表示要求转换为10进制
obfuscator混淆js代码方法
最新发布
08-14
需要注意的是,obfuscator混淆JavaScript代码虽然可以增加代码的安全性,但也会给代码调试和维护带来一定的困难。因此,在使用obfuscator进行代码混淆时,需要权衡安全性和可维护性之间的平衡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值