下面是一段 js,有什么办法可以还原成原来的代码

2021-07-01 16:34:47 +08:00
 hjue

代码比较长,文件可以在这里下载

https://paste.ubuntu.com/p/6GR7qqwwDP/

var _0x4a30=['c2NyZWVuVG9w','c2NyZWVuWQ==','c2NyZWVuTGVmdA==' ...

可以看出数组的内容是一些关键词,是用 base64 编码的

对还原 js 完全没有思路,谁能给提供一些思路呢?

2165 次点击
所在节点    问与答
18 条回复
vinsony
2021-07-01 16:42:46 +08:00
是要 Base64 解码回去么?
var _0x4a30 = ['c2NyZWVuVG9w', 'c2NyZWVuWQ==', 'c2NyZWVuTGVmdA==']

var res = _0x4a30.map((v) => atob(v))

console.log(res)
zhuxiaoxi
2021-07-01 16:43:34 +08:00
我看不到完整的代码,但这个开头看起来像 sojson 加密的
liyang5945
2021-07-01 16:46:08 +08:00
大哥,你这文件下载还要注册,有点麻烦
hjue
2021-07-01 16:57:37 +08:00
@liyang5945 不知道还要注册,放到码云了 https://gitee.com/jasontm/codes/4t8rdpnyfw5ihu0qg3ej917
AoEiuV020
2021-07-01 16:58:02 +08:00
刚知道 paste.ubuntu 居然这么糟,甚至能跑炸 chrome,
hjue
2021-07-01 17:00:16 +08:00
由于 paste.ubuntu 需要注册才能下载源代码,我把文件放到码云了
hjue
2021-07-01 17:01:27 +08:00
@vinsony 这只能得到一些关键字
hjue
2021-07-01 17:07:25 +08:00
@AoEiuV020 哈哈哈,代码太长了
InDom
2021-07-01 17:08:07 +08:00
这个不就是 所谓的 soj**n.v5 加密么。。。

鄙人专业搞他,+v aW0yNzc4Ng== (收费破解)

这是鄙人写过的文章,后面还有分析记录,不想花钱看一试着用我写的工具破解。
https://www.qs5.org/Post/673.html
AoEiuV020
2021-07-01 17:08:21 +08:00
简单用 beautifier 处理了一下,还是乱,这混淆是真的狠,
https://paste.ubuntu.com/p/TFYgd6Ts5f/
hjue
2021-07-01 17:14:23 +08:00
@InDom 这个不是 eval 类型的加密,应该是 base64+替换 AST
InDom
2021-07-01 17:18:00 +08:00
我知道 反正 变量名啥的肯定是丢失了,代码结构还是在的。

你发的这俩都打不开,一个卡死,一个 403 。
7v9TEc53
2021-07-01 17:22:27 +08:00
这个简单,但是变量名没法恢复出来了
7v9TEc53
2021-07-01 17:23:00 +08:00
obfuscator.io
EPr2hh6LADQWqRVH
2021-07-01 17:33:55 +08:00
https://www.jsjiami.com/
hjue
2021-07-01 18:56:51 +08:00
@InDom 码云的 gist 竟然只有自己的访问,换个地址 https://gitee.com/jasontm/snippets-code/blob/master/domxss.js
v2byy
2021-07-01 20:10:01 +08:00
打断点调试
hjue
2021-07-02 10:18:15 +08:00
@7v9TEc53 赞,这个工具不错

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/786953

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX