jjencode&&aaencode类似js编码原理探究

最新推荐文章于 2025-04-28 17:44:01 发布
最新推荐文章于 2025-04-28 17:44:01 发布
阅读量2.7k 收藏 8
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 随便学学 文章标签: JS JJencode aaencode 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_36788573/article/details/102866435
本文深入探讨了JJencode和aaencode两种JS编码方式的原理,包括编码过程和解码执行过程。编码主要通过将ASCII字符转换为8进制或16进制,并用颜文字替换。解码时,利用JS特性构造函数调用来执行原程序。尽管这种编码方式看起来复杂,但并不具备混淆效果,易于还原原代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.探究背景

以前在一次做ctf的时候,发现了类似如下的神奇编码。

゚ω゚ノ= /`m´)ノ ~┻━┻   //*´∇`*/ ['_']; o=(゚ー゚)  =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚Д゚ノ:((゚ー゚==3) +'_')[゚ー゚] }; (゚Д゚) [゚Θ゚] =((゚ω゚ノ==3) +'_') [c^_^o];(゚Д゚) ['c'] = ((゚Д゚)+'_') [ (゚ー゚)+(゚ー゚)-(゚Θ゚) ];(゚Д゚) ['o'] = ((゚Д゚)+'_') [゚Θ゚];(゚o゚)=(゚Д゚) ['c']+(゚Д゚) ['o']+(゚ω゚ノ +'_')[゚Θ゚]+ ((゚ω゚ノ==3) +'_') [゚ー゚] + ((゚Д゚) +'_') [(゚ー゚)+(゚ー゚)]+ ((゚ー゚==3) +'_') [゚Θ゚]+((゚ー゚==3) +'_') [(゚ー゚) - (゚Θ゚)]+(゚Д゚) ['c']+((゚Д゚)+'_') [(゚ー゚)+(゚ー゚)]+ (゚Д゚) ['o']+((゚ー゚==3) +'_') [゚Θ゚];(゚Д゚) ['_'] =(o^_^o) [゚o゚] [゚o゚];(゚ε゚)=((゚ー゚==3) +'_') [゚Θ゚]+ (゚Д゚) .゚Д゚ノ+((゚Д゚)+'_') [(゚ー゚) + (゚ー゚)]+((゚ー゚==3) +'_') [o^_^o -゚Θ゚]+((゚ー゚==3) +'_') [゚Θ゚]+ (゚ω゚ノ +'_') [゚Θ゚]; (゚ー゚)+=(゚Θ゚); (゚Д゚)[゚ε゚]='\\'; (゚Д゚).゚Θ゚ノ=(゚Д゚+ ゚ー゚)[o^_^o -(゚Θ゚)];(o゚ー゚o)=(゚ω゚ノ +'_')[c^_^o];(゚Д゚) [゚o゚]='\"';(゚Д゚) ['_'] ( (゚Д゚) ['_'] (゚ε゚+(゚Д゚)[゚o゚]+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (c^_^o)+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚Θ゚)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚ー゚)+ (c^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚Θ゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ ((o^_^o) +(o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) - (゚Θ゚))+ (o^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (o^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (c^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (゚Θ゚)+ (゚Д゚)[゚o゚]) (゚Θ゚)) ('_');

当时没多想网上查了一下发现是aaencode编码后的就直接找网站解密做完了。最近在看JS混淆方面的东西,于是这种编码方式又进入了我的视线,于是稍稍研究这个东西的原理是什么。

二.编码分析过程

首先JS解释器只能识别JS代码,那么这些颜文字想要执行必定需要含有将颜文字解析成JS代码的片段。于是我找到aaencode的编码程序,如下:

function aaencode( text )
{
   
   
    var t;
    var b = [
		"(c^_^o)",
		"(゚Θ゚)",
		"((o^_^o) - (゚Θ゚))",
		"(o^_^o)",
		"(゚ー゚)",
		"((゚ー゚) + (゚Θ゚))",
		"((o^_^o) +(o^_^o))",
		"((゚ー゚) + (o^_^o))",
		"((゚ー゚) + (゚ー゚))",
		"((゚ー゚) + (゚ー゚) + (゚Θ゚))",
		"(゚Д゚) .゚ω゚ノ",
		"(゚Д゚) .゚Θ゚ノ",
		"(゚Д゚) ['c']",
		"(゚Д゚) .゚ー゚ノ",
		"(゚Д゚) .゚Д゚ノ",
		"(゚Д゚) [゚Θ゚]"
        ];
	var r = "゚ω゚ノ= /`m´)ノ ~┻━┻   //*´∇`*/ ['_']; o=(゚ー゚)  =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); "; 
	
	if( /ひだまりスケッチ×(365|356)\s*来週も見てくださいね[!!]/.test( text ) ){
   
   
		r += "X=_=3; ";
		r += "\r\n\r\n    X / _ / X < \"来週も見てくださいね!\";\r\n\r\n";
	}
    r += "(゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);"+
        "(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] "+
        ",゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] "+
        ",゚Д゚ノ:((゚ー゚==3) +'_')[゚ー゚] }; (゚Д゚) [゚Θ゚] =((゚ω゚ノ==3) +'_') [c^_^o];"+
        "(゚Д゚) ['c'] = ((゚Д゚)+'_') [ (゚ー゚)+(゚ー゚)-(゚Θ゚) ];"+
        "(゚Д゚) ['o'] = ((゚Д゚)+'_') [゚Θ゚];"+
        "(゚o゚)=(゚Д゚) ['c']+(゚Д゚) ['o']+(゚ω゚ノ +'_')[゚Θ゚]+ ((゚ω゚ノ==3) +'_') [゚ー゚] + "+
        "((゚Д゚) +'_') [(゚ー゚)+(゚ー゚)]+ ((゚ー゚==3) +'_') [゚Θ゚]+"+
        "((゚ー゚==3) +'_') [(゚ー゚) - (゚Θ゚)]+(゚Д゚) ['c']+"+
        "((゚Д゚)+'_') [(゚ー゚)+(゚ー゚)]+ (゚Д゚) ['o']+"+
        "((゚ー゚==3) +'_') [゚Θ゚];(゚Д゚) ['_'] =(o^_^o) [゚o゚] [゚o゚];"+
        "(゚ε゚)=((゚ー゚==3) +'_') [゚Θ゚]+ (゚Д゚) .゚Д゚ノ+"+
        "((゚Д゚)+'_') [(゚ー゚) + (゚ー゚)]+((゚ー゚==3) +'_') [o^_^o -゚Θ゚]+"+
        "((゚ー゚==3) +'_') [゚Θ゚]+ (゚ω゚ノ +'_') [゚Θ゚]; "+
        "(゚ー゚)+=(゚Θ゚); (゚Д゚)[゚ε゚]='\\\\'; "+
        "(゚Д゚).゚Θ゚ノ=(゚Д゚+ ゚ー゚)[o^_^o -(゚Θ゚)];"+ 
		"(o゚ー゚o)=(゚ω゚ノ +'_')[c^_^o];"+//TODO
        "(゚Д゚) [゚o゚]='\\\"';"+ 
        "(゚Д゚) ['_'] ( (゚Д゚) ['_'] (゚ε゚+";
    r += "(゚Д゚)[゚o゚]+ ";
    for( var i = 0; i < text.length; i++ ){
   
   
        n = text.charCodeAt( i );
        t = "(゚Д゚)[゚ε゚]+";
		if( n <= 127 ){
   
   
			t += n.toString( 8 ).replace( /[0-7]/g, function(c){
   
    return b[ c ] + "+ "; } );
		}else{
   
   
			var m = /[0-9a-f]{4}$/.exec( "000" + n.toString(16 ) )[0];
			t += "(o゚ー゚o)+ " + m.replace( /[0-9a-f]/gi, function(c){
   
    return b[ parseInt( c,16 ) ] + "+ "; } );
		}
        r += t;

    }
    r += "(゚Д゚)[゚o゚]) (゚Θ゚)) ('_');";
    return r;


}

事实上这个程序就是日本人写的(“゚ω゚ノ= /`m´)ノ ~┻━┻,好可爱

最低0.47元/天 解锁文章

200万优质内容无限畅学
Decoder-JJEncode:这是JJEncoded字符串的解码器
05-02
解码器-JJEncode 这是JJEncoded字符串的解码器。 我希望这对外面的人有用。 JJEncode最初由@hasegawayosuke制造- 这是它的工作方式的详细分析: :
AAencode
weixin_30361641的博客
05-27 362
aaencodejs加密的一种特别好玩,可以吧文字加密成表情 所以直接将源码放入在线AAencode解码中 nctf{javascript_aaencode} 转载于:https://www.cnblogs.com/maodun/p/6912908.html...
特殊混淆(AAEncodeJJEncodeJSFuck)还原
最新发布
lizz2276的博客
04-28 159
对于obfuscator混淆,可以利用AST进行处理,此外还有一些比较特殊的混淆方式,如AAEncodeJJEncodeJSFuck。
jsfuck、jjencodeaaencode解码方法
fjh1997的博客
04-05 9421
jsfuck、jjencodeaaencode可以被很轻易的还原: 第一步:首先打开谷歌浏览器,进入浏览器控制台。 第二步:去掉最后一行末尾的(),复制加密后的代码; 第三步:在console控制台粘贴你第二步复制的代码; 第四步:回车,达到便能得到解密后的代码。 ...
JJencode 加密解密工具:保护 JavaScript 代码的得力助手
kingsley99的专栏
10-11 1264
JJencode 加密解密工具是一款专门针对 JJencode 编码算法设计的在线工具。JJencode 作为一种 JavaScript 代码加密算法,旨在通过将 JavaScript 代码转换成仅由符号组成的字符串,使原始代码的结构和含义变得难以捉摸,进而实现对代码和数据的保护。JJencode加密解密工具_在线JJencode编码解码工具 - 站长工具网JJencode 主要依靠字符编码和变量替换来混淆 JavaScript 代码。
在线Javascript代码加密工具:JJEncode
WP8HUB
01-01 3032
什么是JJEncode? 就是将JavaScript代码转换成只有符号的字符串编码。 在线JJEncode加密工具:http://www.atoolbox.net/Tool.php?Id=704   温馨提示: JJEncode加密后的JavaScript代码非常容易解码。 JJEncode不是实用的代码混淆工具,只是一个编码器。 JJEncode加密后的代码太有特色了,容易被发...
常见编码以及一些抽象的编程语言
ShenZ的博客
07-19 345
常见编码 UTF-16 \uXXXX UTF-32 \UXXXXXXXX Unicode &#DDDD; ascii的0-127和unicode一样,unicode是发展 Hex &#xXXXX; html 实体化 &XX; 或者 &#XX; link LINK2 显示结果 描述 实体名称 实体编号 空格 &nbsp; &#160; < 小于号 &lt; &#60; > 大于号
随波逐流CTF编码工具 V4.2 20230418
04-19
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率! CTF编码工具是各种编码解码...
随波逐流CTF编码工具 V1.0.20201116
12-22
CTF编码工具是各种编码解码离线集成:包括base64,base32,base16,base85(a),base85(b),base58,base36,base91,base92,培根bacon,摩斯,键盘,猪圈,Rot13,Quoted,Atbash,JSFuck,JJEncode,BrainFuck,...
[随波逐流]CTF编码工具3.2 V20220815
09-16
CTF编码工具是各种编码解码离线集成:包括base64,base32,base16,base85(a),base85(b),base58,base36,base91,base92,培根bacon,摩斯,键盘,猪圈,Rot13,Quoted,Atbash,JSFuck,JJEncode,BrainFuck,...
js加密之冷门加密jjencode
mxd01848的博客
09-23 872
jjencode 是一种 JavaScript 代码混淆和编码工具,它的目的是将 JavaScript 代码转换为一种字符编码形式,使得原始代码的结构和含义难以被理解。这种技术通常用于保护 JavaScript 代码的知识产权,防止未经授权的访问和修改。
python-jjencode:来自 Yosuke 的 HASEGAWA (@hasegawayosuke) JJencoder 的 Python 端口
06-01
python-jjencode 来自 Yosuke 的 HASEGAWA (@hasegawayosuke) JJencoder ( ) 的 Python 端口 如何使用它 import jjencode print jjencode . JJEncoder ( 'alert("hola manola");' ). encoded_text $ = ~ [];$ = { ___ : + + $,$$$$:(![] + "" )[$], __ $: + + $,$ _ $ _ :(![] + "" )[$], _ $ _ : + + $,$ _ $$:({} + "" )[$],$$ _ $:($[$] + "" )[$], _ $$: + + $,$$$ _ :(! "" + "" )[$],$ __ : + + $,$ _ $: + + $,$$ __ :({} + "" )[$]
Decoder-aaEncode:这是aaEncoded字符串的解码器。 我希望这对外面的人有用。 aaEncode最初由@hasegawayosuke制作
05-02
解码器-aaEncode 这是aaEncoded字符串的解码器。 我希望这对外面的人有用。 aaEncode最初是由@hasegawayosuke制造的-utf-8.jp/public/aaencode.html
AAEncode 实现加密和解密算法
全栈胖叔叔
05-22 4428
因为要参加CTF比赛, 遇到AAEncode 加密和解密的题目,目前来说有三种解决方法。 直接通过在线解密,网站很多,百度即可,但是比赛要求离线,这个基本废了。 通过浏览器开发者工具将加密代码进行解密,可以,但是只能解密不能加密。 自己搭建Apache + PHP + ZendEngel 然后写PHP脚本来实现,我这里就是这种方法。 首先 AAEnDeCode.php 主要进行解密加密算法。 <?php $b = [ "(c^_^o)", "(゚Θ゚)", "((o^
JJencode和emoji加密
mxd01848的博客
12-29 1321
JavaScript 混淆是一种常用的手段,用于在不改变代码功能的情况下使代码难以被人阅读和理解。本文将介绍两种常见的 JavaScript 混淆方法——JJencode 和 emoji 加密,并给出解密的案例。
基于AAEncode编码的解密经历
kissmeprettygirl的专栏
09-03 3284
3. 在 ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`sojson.com*/的位置打上断点,一直单步调试,直到浏览器还原了所有的js脚本;2. 对AAEncode原理进行了了解,github查阅了AAEncode的源代码。确定了一点,浏览器的开发者工具可以完全还原这段代码。1. 通过对sojson.com的浏览和颜符号的搜索,确定加密编码方式是AAEcode。最后解码后完全了解了脚本的功能,根据员工工号去某个业务系统查询员工的照片。这极大的引发了我们安全部门的高度重视,立马对页面进行了分析。
js代码混淆[jjencode/jjdecode]
weixin_30267697的博客
08-09 759
jjencode/jjdecode是Yosuke HASEGAWA的作品,将JS代码转换成只有符号的字符串,此人还有作品aaencode/aadecode,可以将JS代码转换成常用的网络表情,具体请访问作者个人站点。 jjencode代码如下: jjencode.js function jjencode( gv, text ) { var r=""; var n; va...
密码学:编码概述.
网络安全领域___专研者.
05-06 2256
编码 (encode)和解码 (decode)是个相当广泛的话题,涉及计算机对信息处理的根本方式。最常用的编码是ASCII(美国信息交换标准代码),包含国际通用的大小写字母、数字、常见符号等,是互联网的通用语言。 另一种广为人知的编码是摩斯电码,它是一种时断时续的信号代码,是一种早期的数字化通信形式不同于只使用0和1两种状态的二进制代码,摩斯电码的代码包括如下:
【愚公系列】2023年06月 网络安全(交通银行杯)-゚ω゚ノ= /`m´)ノ ~┻━┻ 100
时光隧道
04-13 8473
AAencode编码是一种JavaScript代码加密工具,可以将JavaScript代码进行模糊化,增加代码的复杂度,从而防止代码被盗用或反编译(解密)。AAencode编码原理是通过一系列特定的算法,将JavaScript代码中的字符串、数字、函数、变量名等进行混淆,生成一段新的JavaScript代码,原代码中的一些关键信息不易被外部破解。处理过程包括对原始JavaScript代码进行解密和解析,将解密后的代码转换成AAencode编码格式,然后再将编码后的JavaScript代码进行解密和执行。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值