温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何进行网站js混淆结构简单分析

发布时间:2021-12-13 18:13:43 来源:亿速云 阅读:131 作者:柒染 栏目:大数据

这篇文章给大家介绍如何进行网站js混淆结构简单分析,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

大家好,今天我们来讲一个js混淆的手工分析还原思路。

它长这样

如何进行网站js混淆结构简单分析

经过测试,他直接扣出来也能跑,不过我们看下他这个奇怪的混淆思路,我们分析然后记下来,方便我们以后写混淆工具的时候作为其中一种方式,为我们所用。

因为他是一个闭包,所以我们直接看最后

如何进行网站js混淆结构简单分析

最后会执行一个V函数然后第一个传一堆字符乱码,第二个很明显传了一堆浏览器自带的对象函数,这种混淆属实有点问题,把关键函数这么玩我们直接替换掉就ok。

    我们分析一下他这个v入口在哪里

如何进行网站js混淆结构简单分析

把这个闭包拷贝出来然后执行

如何进行网站js混淆结构简单分析

然后点这个,就可以定位到v函数位置

如何进行网站js混淆结构简单分析

跳到了这里,这里就是V的入口,至于他怎么解密那个字符串乱码我们不关心,暂时代码能跑没什么暗桩不需要分析,那我们看下他开头的结构

如何进行网站js混淆结构简单分析

可以看到V申明是在这里,我们看下,首先从中间开始分析

如何进行网站js混淆结构简单分析

我们可以通过括号来确定范围,鼠标单击一下谷歌这个开发者工具会高亮对应的

如何进行网站js混淆结构简单分析

实际上js这个()里面的并不是{}作用域他只会返回最后一个对象,所以

如何进行网站js混淆结构简单分析

这一大段只返回i这个函数

如何进行网站js混淆结构简单分析

通过上个规则我们知道()中间的他只会返回最后一个(1,2,3,4)只会返回4也就是最后一个,我们接下来看下一个s

如何进行网站js混淆结构简单分析s是空数组,下一个

如何进行网站js混淆结构简单分析

他所有的都是这个规律就不一一看了,我们知道,()括号无论有多少个只会返回一个,我们看开头

如何进行网站js混淆结构简单分析

鼠标点第一个看下他结尾

如何进行网站js混淆结构简单分析

他最后是一个Z也就是说V这个函数,这一大段执行完会返回一个Z

那我们看一下Z这个函数在哪里

如何进行网站js混淆结构简单分析

如何进行网站js混淆结构简单分析

Z是这里,返回最后一个是这里,是不是很眼熟

如何进行网站js混淆结构简单分析

我们开头直接定位到的就是这里,这样我们就完整的分析了他这个混淆,现在看来是不是没那么难了。

关于如何进行网站js混淆结构简单分析就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

js
AI