js混淆代碼還原-js反混淆:利用js進行賦值實現

 

早上需要修改一個js,發現被混淆瞭,有沒有“源碼”,網上也沒有找到合適的工具進行反混淆,研究瞭一下,整理以下兩種方式

【不想用工具的直接看方法二】

 

方法一:利用IE開發人員工具(IE8開始已經自帶,IE7以前需要下載安裝IE Developer Toolbar)進行反混淆,本人常用Chrome,但是沒有找到利用Chrome自帶的開發人員工具去實現反混淆的方法。。。希望哪位園友知道告知。。。

不羅嗦,直接上圖

 

 

 

 

方法二:代碼實現(ps.好吧,作為部分開發人員的普遍幽怨,很多開發者最希望的還是使用自己開發的東西,恨不得OS都是自己折騰的,本人自己實現的時候就是先實現瞭方法二,再去用瞭一下IE。。。-_-||| )

 

先貼一個混淆後的測試代碼

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c–)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('1("0-6");2 4(){1("0-5")}8 3=2(){1("0-7")};4();3()',9,9,'憂鬱的匹格|alert|function|b|a|反混淆測試2|反混淆測試1|反混淆測試3|var'.split('|'),0,{}))

 

 

開始實施: www.aiwalls.com

1.新建一個網頁xxx.html

2.加入一個p容器id="pTest"

3.最關鍵的一步--賦值執行:(在上面混淆的代碼中,將eval()中的內容提取出來賦值(或直接打印)給document.getElementById('pTest').innerText )

document.getElementById('pTest').innerText=function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c–)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('1("0-6");2 4(){1("0-5")}8 3=2(){1("0-7")};4();3()',9,9,'憂鬱的匹格|alert|function|b|a|反混淆測試2|反混淆測試1|反混淆測試3|var'.split('|'),0,{})

 

 

打開xxx.html 顯示結果:(反混淆後的代碼已經被壓縮瞭,去掉瞭換行等字符)

alert("憂鬱的匹格-反混淆測試1");function a(){alert("憂鬱的匹格-反混淆測試2")}var b=function(){alert("憂鬱的匹格-反混淆測試3")};a();b()

 

經過本人測試發現使用packed這個混淆過的js都可以使用這個方法還原,找瞭幾個項目裡面混淆過的js都可以還原,隻是去掉瞭換行符,不知道其它方法混淆的js可不可以用,理論上應該可以吧,本人未測試,有興趣的朋友可以試一下

摘自 憂鬱的匹格

發佈留言