首页 > 原创

【原创】记录一次 JS 解密去混淆的经历 -- 如何破解加密的 JS 代码(一)

写在前头昨天发了一个 《某JS最牛加密脱壳解密破解去混淆工具。》有朋友说上代码不如讲一下思路,于是今天准备捋一下这个思路,顺便当整理复习了。需要直接解密代码的请看上一篇文章,这里只有思路与过程。阅读此文默认你有一定的 JavaScript 基础,对于一些特性等不做解释,如有阅读困难请及时查看手册。另本人也是业余选手,对一些 JS 特性研究不深,仅限会用,如有错误还请多多指教.本次解析相关的原始与过程文件在文章末尾下载。先讲一下我所知道的 JS 加密/混淆有哪些其实我个人并不认为下面讲的这些是加密,顶多是混淆罢了,所以本文后续尽量不用加密来描述。eval 加密最常见的如 packer 等典...

【原创】某JS最牛加密脱壳解密破解去混淆工具。

前几天逛论坛,有人寻一段被加密的 JS 代码的解密方法。加密很典型,开头有一个 ;var encode_version = 'sojson.v5'之前见过很多次,但是并没有太在意这个,这次既然又看到了,兴趣大增。于是,我决定看一下怎么解密出来。而且,我认为前段 JS 这边,就不可能有真正的加密,最多是混淆。而加密与混淆,不太符合互联网开源精神,我倒要看看你藏着的是什么宝贝代码。经过一下午的折腾,最终这个脚本还是被我搞出来了。实现脱壳、解密、去混淆,但是被打乱的变量名之类的是不太可能恢复了,只能自己阅读代码还原了。作者说的是对的,绝对不可逆是真的,毕竟一开始就把很多信息丢失了。而且,我认为...

【正则表达式】解析命令行参数(附PHP例子)

不知道别人有没有这样的需求,今天下午需要做一个自己的命令系统。需要解析来自用户传递的命令行字符串。例如这样的命令行,把里面的命令和参数都提取出来。cmd -y 10 'test'考虑一般比较常见的兼容,正则表达式可以直接使用。// 带分组名 (?:(?<s>['"])?(?<v>.+?)?(?:(?<!\\)\k<s>)|(?<u>[^'"\s]+)) // 不带分组名 (?:(['"])?(.+?)?(?:(?<!\\)\1)|([^'"\s]+))一个自己写的比较极端的命令行解析情况c...

Shell脚本,自动备份网站和数据库

整理文件,把自己之前修改的自动备份网站的脚本发上来吧。自动获取所有数据库并备份。自动获取多个网站根目录下的所有网站并备份自动备份Nginx配置文件自动删除N天前的备份文件以上...#!/bin/bash # 备份网站和数据库 # 作者: ImDong <www@qs5.org> # 网站: http://www.qs5.org # 作者: 本修改版基于 LNMP.org 的 backup.sh 修改而成 # 功能说明: # 1.自动获取所有 Mysql 数据库自动备份 # 2.指定需要备份的网站根目录,自动备份下面所有的网站(分开) 而且支持多个根目录 # # 使用说...

Swoole长连接服务不中断服务进行热更新实例

首先,感谢 “ShenZhe” ,参考了他的 swoole之代码热更新实现。听别人说,我这次又造轮子了?可我母鸡啊!都在代码里了,不太多废话。我就当写了一个基本的单实例支持热更新的应用框架吧。以后写东西,可以拿过来就用了。基本实现了以下几个功能:一、单例模式,防止重复运行二、热更新,应用更新不用重启三、进程管理脚本,免除手动启动停止应用。四、不知道...测试示例截图,服务端应用版本从 “1.0.c170430.d” 升级到 “1.0.c170430.e”客户端连接没有中断,无缝升级。项目开源地址:GitHub / OSC由于本人还在学习阶段,感谢大神不吝赐教。

最近回复

标签