本文介绍了如何通过分析代码特征,利用Node.js和escodegen工具将JavaScript代码转换为自执行函数。同时提到在Windows服务器上设置PowerShell的RemoteSigned执行策略,以便在安全控制下运行脚本。
可以分析代码找到特征字符然后分析
但是我没找到然后看的其他人的wp
然后自己总结了一下全部流程
发现可以使用脚本把js代码转换成JavaScript 自执行函数
(function () {
function bE(str, key) {
var arr = str.split('');
return arr.map(i => {
return String.fromCharCode(i.charCodeAt() ^ key);
}).join('');
}
console.log(bE('EXXH_Mpjx\x7FBxYnjggrM~eerv', 11));
}());
实现步骤就是:
先下载node.js
然后使用npm下载escodegen
第一次使用的话还要再使用npm下载一个optionator包
再使用 esgenerate 【文件名】转换 成JavaScript 自执行函数
node 是一个执行javascript函数的平台 可以在服务器端运行代码
注意:
如果显示在cmd使用命令 显示禁止使用脚本 就切换管理员模式 然后输入一条口令 就可以运行脚本了
口令如下!
Set-ExecutionPolicy RemoteSigned
是一个PowerShell命令,用于设置PowerShell的脚本执行策略。具体来说,这个命令将执行策略设置为"RemoteSigned",这意味着在Windows服务器上,可以运行未经数字签名的本地脚本,但是从Internet下载的脚本必须经过数字签名才能运行。这个命令允许在服务器上执行来自本地的未签名脚本,但对于来自Internet的脚本则需要进行数字签名。
然后就是cd命令的使用 cd [文件或文件夹地址]
就可以切换到指定的文件或者文件夹
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
