关于Function JS加密加密(仅于问题分析)

最新推荐文章于 2025-12-11 21:57:31 发布
原创 最新推荐文章于 2025-12-11 21:57:31 发布 · 270 阅读 · 6 ·
CC 4.0 BY-SA版权
文章标签:

#javascript #开发语言 #ecmascript

我来分析这种JavaScript代码加密方式。

下面是实际代码(看上去是加密其实很容易被识别源内容)

Function("lc6a3mv#me$w5 $cn&$rxuj!txezr#"["\162\145\160\154\141\143\145"](/[356cm#\$w&xj!z]/g,"")["\x73\x70\x6C\x69\x74"]("")["\u0072\u0065\u0076\u0065\u0072\u0073\u0065"]()[String["\x66\x72\x6F\x6D\x43\x68\x61\x72\x43\x6F\x64\x65"](106,111,105,110)](""))()(";)()}))(thgirypoc(gol_elosnoc;gol.elosnoc=gol_elosnoc rav;};niamod+\",\"+)(raeYlluFteg.)etaD wen(+\"-\"+raey_morf+\")c(\" nruter{)(noitcnuf=thgirypoc rav;7102=raey_morf rav;\"moc.namahsj\"=niamod rav{)( noitcnuf("["s51fpc7@lb^if$7t^0x"["\162\145\160\154\141\143\145"](/[0157fc@b\^\$x]/g,"")]("")["\u0072\u0065\u0076\u0065\u0072\u0073\u0065"]()["\x6A\x6F\x69\x6E"](""));

加密原理分析

这种加密方式的核心是使用Function构造函数来执行经过混淆的代码字符串。

基本结构

javascript

Function(obfuscated_code_string)()

  • 通过Function构造函数将字符串转换为可执行函数

  • 立即调用该函数执行解密后的代码

混淆技术分析

  1. 字符串混淆

    • 使用八进制:\162\145\160\154\141\143\145 → "replace"

    • 使用十六进制:\x73\x70\x6C\x69\x74 → "split"

    • 使用Unicode转义:\u0072\u0065\u0076\u0065\u0072\u0073\u0065 → "reverse"原始混淆字符串 → replace去除干扰字符 → split → reverse反转 → join组合

示例代码解密

第一个示例解密过程:

javascript

// 原始混淆字符串
"lc6a3mv#me$w5 $cn&$rxuj!txezr#"

// 去除干扰字符 [356cm#\$w&xj!z]
.replace(/[356cm#\$w&xj!z]/g, "") 
// 得到: "a v e r s e"

// 分割成数组
.split("") 
// ["a", " ", "v", " ", "e", " ", "r", " ", "s", " ", "e"]

// 反转数组
.reverse()
// ["e", " ", "s", " ", "r", " ", "e", " ", "v", " ", "a"]

// 组合成字符串
.join("") 
// "e s r e v a"

实际代码还原

从源代码示例中可以看到实际代码:

javascript

var domain = "moc.namahsj";
var from_year = 2017;
var copyright = function(){
    return "(c)"+from_year+"-"+ (new Date()).getFullYear()+","+domain;
};
var console_log = console.log;
console.log = console_log;
copyright();

特点总结

  1. 作用域保持:加密前后全局变量和作用域完全一致

  2. 直接运行:无需额外解密工具,浏览器可直接执行

  3. 轻度混淆:主要目的是防止简单阅读,不是高强度加密

  4. 可逆性:通过分析字符串处理流程可以还原原始代码

这种加密方式适合需要简单代码保护但又不想影响执行效率的场景。

某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
如何逆向分析JavaScript加密接口:以Python调用JS加密函数为例-题三
qq_43580271的博客
04-02 1143
本文通过一个实际案例,演示了如何分析JavaScript加密逻辑,并通过Python调用JS函数完成加密通信的全过程。关键点在于:准确分析前端加密逻辑选择合适的JS调用方案模拟完整的请求流程处理分页等业务逻辑这种技术方案适用于大多数使用前端加密的网站接口,具有广泛的适用性。
js加密function自执行函数方法本地调试
weixin_58584029的博客
12-28 939
打开抓包工具进入网站,然后随便输入账号密码(推荐错的,防止跳转),然后在ALL里面成功抓到用到的账号跟加密后的密码。 然后进入到search里面搜索password,经过逐一排查比对,发现加密过程是在login.js?v4这个模块里面产生的。 把鼠标放在encrypt.encrypt或者右上角小箭头进入到这个方法内部, 然后点击JSEncrypt.prototype.encrypt这个方法,没有跳转到别动包,说明整个加密过程...
揭晓eval(function(p,a,c,k,e,r)js代码解密加密程序
weixin_43983960的博客
03-09 2298
最近大雄搜集站,在弄改一个wp网站侧边栏的小工具就发现了,JS的代码脚本很乱,不是常规写法,后来查阅发现是由于JS加密造成的,我对这种事情很不理解,有一些既然是选择开源了,为啥JS加密。走你,那就一起一波骚操作解密它。 首先如果你发现你的JS是以eval(function(p,a,c,k,e,r){e=function©…等开头的,说明是加密了。我碰到加密的代码如图: 解密方法步骤如下: 1.打开编辑器新建html页面,将下面代码复制到网页中的body标签中间,代码如下: <script>
一些简单的JavaScript加密/解密
PresByter的博客
03-07 6795
UTF8编码与解码: function encodeUTF8(str){ var temp = "",rs = ""; for( var i=0 , len = str.length; i < len; i++ ){ temp = str.charCodeAt(i).toString(16); rs += "\\
加密函数和自定义函数
小慕
05-06 668
A:加密函数 SELECT MD5('admin')#为web页面做准备 PASSWORD('admin') B:定义函数两个必要条件 1.参数:可以有零个或多个 2.返回值:只能有一个返回值 #创建无参的自定义函数 CREATE FUNCTION f1() RETRUNS VARCHAR(30) RETURN DATE_FORMATE(NOW(),'%Y年%m月%d
Python爬虫:逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 6万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
JS加密JavaScript代码加密混淆
w2sft的博客
10-20 1171
JS加密,即:JavaScript代码加密混淆、JavaScript代码混淆加密JavaScript,简称JS加密指对JS代码进行密文化处理,使代码难以阅读和理解。JS代码是公开透明的代码,无论在前端网页环境或是后端NodeJS中,都是如此。JS加密操作通过技术手段对JS代码中的数据进行加密、对代码逻辑进行混淆,使代码无法被阅读和理解,从而达到保护代码的目标。JS加密是保护JS代码的有效手段,是提升JS代码安全性、保护JS产品、保护知识产权有效方法。
精选资源
JavaScript加密算法类库:crypto-js
02-06
总结来说,Crypto-js是一个强大且易用的JavaScript加密库,适用于前端开发中的数据加密和解密需求。合理使用它可以有效保护用户数据,提高应用程序的安全性。但同时也应意识到,前端加密并不能替代完整的安全策略,...
javascript实现blob加密视频源地址的方法
10-16
JavaScript中,我们可以利用Blob对象来处理和加密视频源地址。以下是一个详细介绍如何使用JavaScript实现blob加密视频源地址的方法。 首先,我们需要理解HTML中的基本视频播放元素`<video>`。在提供的代码示例中...
javascript将url中的参数加密解密代码
10-25
JavaScript中,有时我们需要对URL中的参数进行加密和解密,以确保数据的安全性,防止敏感信息被轻易读取。本文提供的代码片段就是用于实现这个目的的一个示例。让我们深入了解一下这段代码的工作原理和相关知识点...
一个非常简单的文件加密函数
haart的专栏
10-31 824
<br /> <br /><br />/*************************************************************************************<br />程序作用:一个非常简单的文件加密程序<br />程序原理:<br />程序作者:wyART <br />代码日期:<br />修改日期:2009-10-05<br />*************************************************************
JS七种加密解密方法
红豆技术栈
03-07 3万+
HTML或JS加密解密     本文一共介绍了七种方法:     一:最简单的加密解密     二:转义字符"\"的妙用     三:使用Microsoft出品的脚本编码器Script Encoder来进行编码    (自创简单解码)     四:任意添加NUL空字符(十六进制00H)    (自创)     五:无用内容混乱以及换行空格TAB大法     六:自写解密函数法
javascript 性能优化实战:异步和延迟加载
小伙伴们全都Lucky!
12-11 437
本文探讨JavaScript性能优化中的异步加载与延迟加载技术。异步加载通过async/defer属性或动态创建script元素避免阻塞渲染;延迟加载则利用IntersectionObserver API按需加载非关键资源。二者结合可显著提升性能:异步加载核心脚本确保交互流畅,延迟加载减少初始请求量。实践表明,该方案能降低DOMContentLoaded时间30%以上,减少初始加载量90%,但需注意async脚本的执行顺序问题和延迟加载的回退处理。文中提供了完整的代码实现示例。
目前流行的前端框架
最新发布
zwh1zwh的博客
12-11 677
当前前端领域的技术选型非常丰富,不同的框架和工具各有侧重。为了让你快速建立一个整体印象,下面这个表格梳理了目前最主流的几个核心框架及其关键特性。框架名称核心特点学习曲线适用场景最新动态 (2025年)​- 基于组件和虚拟DOM- 灵活的JSX语法- 丰富的生态系统中等- 大型、复杂的单页应用(SPA)- 需要高度自定义和灵活性的项目- React 19 优化并发特性和服务器组件(RSC)- 与 Next.js 深度集成​- 渐进式框架,易于集成。
基于Java旅游信息推荐系统(源码+数据库+文档)
JIngJaneIL的博客
12-08 912
本文介绍了基于SpringBoot+Vue的旅游信息推荐系统和学生成绩管理系统开发项目。系统采用前后端分离架构,后端使用SpringBoot框架简化企业级开发,前端采用Vue.js实现响应式界面,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。项目包含完整功能演示视频,所有源码经过验证可正常运行。同时提供最新计算机毕业设计选题参考,文末附有源码获取方式。系统适用于大学生项目实战开发,具有模块化设计、安全性强等特点。
第十篇:Day28-30 工程化优化与部署——从“能跑”到“好用”(对标职场“项目上线”需求)
2402_87628679的博客
12-11 374
gzip on;性能优化:掌握Vite的资源压缩、Tree Shaking、代码分割配置,能实现路由/组件懒加载、虚拟滚动等渲染优化,理解gzip/br压缩的原理和后端配置;兼容性处理:能通过`@vitejs/plugin-legacy`和autoprefixer适配低版本浏览器,理解`browserslist`的作用,知道Vue 3的兼容性限制;多环境配置:能创建多环境变量文件,在项目中使用`import.meta.env`访问环境变量,区分开发/测试/生产环境的配置;项目部署。
ESM (ES Modules) 和 CJS (CommonJS)
Irene1991的博客
12-11 311
ESM和CJSJavaScript的两种模块系统。ESM是ES6引入的现代标准,采用静态编译时加载,支持TreeShaking;CJS是Node.js传统方式,采用动态运行时加载。ESM语法为import/export,CJS为require()/module.exports。新项目推荐ESM,维护旧项目可使用CJS。两者可互相调用:ESM通过createRequire调用CJS,CJS通过动态import()调用ESM。配置时需注意文件扩展名和package.json的type字段声明。ESM代表Jav
JS逆向技术在盼之平台加密分析中的应用详解
关于加密函数的最终实现,文章提供了可复用的Python或Node.js版本代码,这意味着整个JS逻辑已被成功移植至服务器端。这通常涉及将原始JavaScript代码去混淆(deobfuscate),识别出关键变量与控制流结构,并用等价...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荻酷社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值