这是一种什么样的 JS 混淆?

逆向工程 混淆 去混淆 javascript
2021-06-23 10:55:27

我已经阅读了有关反混淆 JS 文件多层混淆的信息我遇到了一个文件(我已在此处上传),除了第 21 行和第 42 行外,它似乎没有被混淆。我在这些行上似乎有一些 HTML 组件,但是当我尝试在其上使用 JSBeautifier 和 JSDetox 时,它没有帮助。

  1. 有没有逆向工程师遇到过这种混淆?如果是,如何进行?

  2. 有没有办法去混淆它?

2个回答

您可以使用类似的东西在自定义 html 页面上打印出 eval 值 

<html>
<body>
<script>
document.write('<textarea cols="120" rows="10">');
document.write(contents of eval);
document.write('</textarea>');
</script>
</body>
</html>

或使用 malzilla 或http://matthewfl.com/unPacker.html

这是院长爱德华兹的 js 打包程序:http : //dean.edwards.name/packer/我看到它经常被用来混淆脚本,因为它是免费提供的。它是用 Javascript 编写的,但网站上也有其他语言的版本。

顺便说一下,解码按钮和文本区域只能通过 HTML 属性禁用,因此您可以使用 Google Chrome 中的开发人员工具重新启用它们,例如 :) 以下是示例中的 2 个解码脚本:

http://pastebin.com/duWWwWuQ http://pastebin.com/VUaivSVk

其它你可能感兴趣的问题
上一篇将 ActionScript 字节码与 Shockwave Flash 的反汇编匹配 下一篇COM文件起点