网站的 js 文件被编码/加密了，请教如何解码/解密

就是简单的 ascii 码，把\xXX 的都转成字符就行了。

换一个思路，不解密，直接用它的源码

@mm163 多谢，我转换一下试试

@pengtdyd 有好多个 js 文件，不知道哪一个包含生成 hmac 函数的

https://www.prettifyjs.net/ 这玩意看起来乱得很

https://ob.nightteam.cn/
请

为什么要研究这个呢，彻底点换成 wasm 模块你就啥都看不到了啊

相比于解密，感觉运行时去 debug 要简单一点

@musi 小蚁 app 是在手机上运行的一个 app ，不是一个单独的网页，可以 fiddler 抓包然后 debug 吗？对这一块不熟悉，求一个思路~

@locoz 这是个啥网站，还可以还原 js 代码。好清爽！
你们自己搭的？

@yazoox #10 我们团队的蔡老板搞的一个小工具

@locoz 捉个小虫，.ob-recovery .top-bar 加一个 box-sizing: border-box 😂

好奇怎么把代码转吗码的，使用什么工具

建议反编译 app 进行动态调试，光抓包很难看出什么，何况这 js 并不一定包含 hmac 的加密逻辑

@Juszoe 好像被我解决了，分析了另外一个 js （ http://app.xiaoyi.com/cnApph5/_nuxt/247c36a83845ea02d71b.js ），然后搜索 hmac ，就找到了他的加密函数，我对 js 不是太精通，于是借助 vscode 对函数内的每一条语句单独调试，看看结果到底是什么，基本就摸清楚了

@locoz 代码粘贴进去点还原，总是报错，还是用回笨办法，用了楼上一位老哥的链接，把 js 美化 /反混淆后直接硬着头皮去研究

@KuroNekoFan 是什么让你产生了 wasm 就解密不了的错觉？

@KuroNekoFan 你这话说得就和 jar 就不能反编译一样，而且 wasm 的可读性其实还更好

@tsanie #12 👌谢谢，已修复

@lqfxz520 #13 这个不叫“转码”，叫“混淆”。原理就是通过将代码解析成 AST ，然后在各个节点前后添加无意义的额外操作或实际根本不会执行的代码，又或是处理成一些对于程序执行而言逻辑一样但人看着会很复杂的样子，处理完再把 AST 转换回代码，就会是这个效果了。

市面上很多混淆工具都是基于 https://github.com/javascript-obfuscator/javascript-obfuscator 这个项目搞的，基于这个项目的在线工具 https://obfuscator.io/ ，还有一些颜文字混淆之类的简单混淆工具网上搜一下很多，你可以自己玩玩。