首页 > javascript

【原创】记录一次 JS 解密去混淆的经历 -- 如何破解加密的 JS 代码(一)

写在前头昨天发了一个 《某JS最牛加密脱壳解密破解去混淆工具。》有朋友说上代码不如讲一下思路,于是今天准备捋一下这个思路,顺便当整理复习了。需要直接解密代码的请看上一篇文章,这里只有思路与过程。阅读此文默认你有一定的 JavaScript 基础,对于一些特性等不做解释,如有阅读困难请及时查看手册。另本人也是业余选手,对一些 JS 特性研究不深,仅限会用,如有错误还请多多指教.本次解析相关的原始与过程文件在文章末尾下载。先讲一下我所知道的 JS 加密/混淆有哪些其实我个人并不认为下面讲的这些是加密,顶多是混淆罢了,所以本文后续尽量不用加密来描述。eval 加密最常见的如 packer 等典...

【原创】某JS最牛加密脱壳解密破解去混淆工具。

前几天逛论坛,有人寻一段被加密的 JS 代码的解密方法。加密很典型,开头有一个 ;var encode_version = 'sojson.v5'之前见过很多次,但是并没有太在意这个,这次既然又看到了,兴趣大增。于是,我决定看一下怎么解密出来。而且,我认为前段 JS 这边,就不可能有真正的加密,最多是混淆。而加密与混淆,不太符合互联网开源精神,我倒要看看你藏着的是什么宝贝代码。经过一下午的折腾,最终这个脚本还是被我搞出来了。实现脱壳、解密、去混淆,但是被打乱的变量名之类的是不太可能恢复了,只能自己阅读代码还原了。作者说的是对的,绝对不可逆是真的,毕竟一开始就把很多信息丢失了。而且,我认为...

[鸡肋]原生JS代码实现简易JSONP功能.

为什么说鸡肋呢,因为jQuery等JS类库已经提供了足够好用的各种调用方法.所以,你几乎没有可能会有使用上这些代码的时候.但是,你总会有不方便加载jQuery却还需要跨域获取数据的情况,那么,这个小代码就派上用场了;压缩后代码function jsonp(a,b){var c=document.createElement("script"),d="Qs5_Callback_"+(new Date).valueOf()+"_"+Math.random().toString().replace(".","...

[JS]取不重复的随机数

今天有个朋友有一个需求,是要随机几个随机数,但是还不能有重复。就简单的写了一个,根据指定范围生成N个随机数,不会重复。同时呢,考虑会有从一个数组中取出多个不重复成员的需求,也一并写了出来代码还是挺简单的,主要思路是生成指定范围内的所有数值;然后随机从数组里面抽取一个成员,然后删除这个成员。以免下次重复抽取。/** * 产生指定范围不重复的随机数 * 参数一: 最小值 int * 参数二: 最大值 int * 参数三: 随机数量 int * 返回值: 结果数组 Array **/ function getRandNumForRange(least, m...

网页调试技巧:抓取马上跳转的页面POST信息或者页面内容

有时候调试网页或者抓别人网页的POST包的时候。总会遇到这样的尴尬,我们需要抓取POST提交的信息。或者获取POST完成页面返回的代码。但是,目标页却马上就跳转了,导致,还没来得及Esc呢,页面就已经刷新了。这种情况,起码谷歌浏览器的F12是搞不了了...比如下面的情况 我把密码放在 被Post页面的源码里面了。form A<form action="/tools/TestDemo/jump.php?t=a" method="POST"><input type="hidden" name="t&quo...

最近回复

标签