javascript - js反混淆,没解出,大神烦请指点一下-PHP中文网问答

讲师中心微信公众号

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题人工智能 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架人工智能 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 AI 提示词 AI 3D建模

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机游戏

最近更新

javascript - js反混淆,没解出,大神烦请指点一下

高洛峰 2017-04-11 10:28:23

[JavaScript讨论组]

584

最近在研究一号.店的登录,想搞清楚Token是怎么计算的,进行跟踪后发现是记录鼠标等行为进行动态加密的,我找到了加密文件https://captcha.yhd.com/captcha/js/captcha.js?20161102

但是代码经过了混淆,就是这样子的

看了一下是把一些函数参数弄到数组里面再进行组合,于是我写了替换器进行代码还原,还原之后看起来好像是还原成功了,但仔细发现还是存在很多问题,比如我不能判断数组里面的哪些是字符串,哪些是变量,也就是不知道哪个数组替换后要加 双引号 (字符串) ,哪些不用(变量)

网上找了很多没找到可用的解混淆器,大大们有什么好的方法可以用呢

高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。网络人气名人讲师，...

全部回复(1)

大家讲道理2017-04-11 10:30:23 1楼

不用那么复杂。
直接copy一下丢控制台一执行就全出来了，这么混淆只是用来混淆你我程序员的，从来混淆不了机器。
我的截图传不上来。2333

用百度当图床，不知道能管多久

帮你写了段nodejs的脚本，你把那个captcha.js存下来，跑一下这个就搞定了。

const fs = require('fs');

fs.readFile('./captcha.js', (err, str) => {
  if (err) return console.log(err, str);
  str = str.toString();
  let index = str.indexOf(';');

  let reg = /\_\$\_53a7\[(\d*)\]/gi;

  eval(str.slice(0, index));

  _$_53a7 = _$_53a7.map(v => {
    return v.replace('\n', '');
  });

  let jsStr = str.slice(index + 1).replace(reg, (a, b) => {
    return `\`${_$_53a7[~~b].replace(/\\/g, '\\\\')}\``;
  });

  fs.writeFile('./test.js', jsStr, (err, data) => {
    if (err) console.log(err, data);
    console.log('保存成功');
  });
});

赞 +0

添加回复

专题推荐

更多>

热门话题

热门教程

更多>