javascript还原,在线js混淆还原
如何还原压缩过的css或Js文件,如下图
1、首先新建一个html文件,命名为test.html。
成都创新互联公司专注于企业营销型网站、网站重做改版、印台网站定制设计、自适应品牌网站建设、H5网站设计、商城建设、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为印台等各大城市提供网站开发制作服务。
2、在test.html文件内,使用img标签创建一张图片显示,并设置其id属性为pic。
3、在test.html文件内,使用button标签创建一个按钮,按钮名称为“改变图片样式”。
4、在test.html文件内,给button绑定onclick点击事件,当按钮被点击时,执行cha()函数。
5、在test.html文件内,在js标签内,创建cha()函数,在函数内,使用getElementById()方法获得img元素对象,再使用setAttribute()方法设置img对象的class属性为imagecss。
6、在test.html文件内,使用css定义imagecss的样式,设置为红色5px边框,宽度为300px,就可以了。
混淆过的js代码如何还原?
1:利用IE开发人员工具(IE8开始已经自带,IE7以前需要下载安装IE Developer Toolbar)进行反混淆,
2:代码实现
混淆后的测试代码
eval(function(p,a,c,k,e,d){e=function(c){return(ca?"":e(parseInt(c/a)))+((c=c%a)35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('1("0-6");2 4(){1("0-5")}8 3=2(){1("0-7")};4();3()',9,9,'忧郁的匹格|alert|function|b|a|反混淆测试2|反混淆测试1|反混淆测试3|var'.split('|'),0,{}))
开始实施:
1.新建一个网页xxx.html
2.加入一个div容器 id="divTest"
3.最关键的一步--赋值执行:(在上面混淆的代码中,将eval()中的内容提取出来赋值(或直接打印)给document.getElementById('divTest').innerText )
document.getElementById('divTest').innerText=function(p,a,c,k,e,d){e=function(c){return(ca?"":e(parseInt(c/a)))+((c=c%a)35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('1("0-6");2 4(){1("0-5")}8 3=2(){1("0-7")};4();3()',9,9,'忧郁的匹格|alert|function|b|a|反混淆测试2|反混淆测试1|反混淆测试3|var'.split('|'),0,{})
打开xxx.html 显示结果:(反混淆后的代码已经被压缩了,去掉了换行等字符)
alert("忧郁的匹格-反混淆测试1");
function a(){alert("忧郁的匹格-反混淆测试2")}
var b=function(){alert("忧郁的匹格-反混淆测试3")};
a();
b();
PS:使用packed这个混淆过的js都可以使用这个方法还原,找了几个项目里面混淆过的js都可以还原,只是去掉了换行符,
javascript如何(eval)还原OBJECT对象
script
window.onload=function(){
var a = ["a","b","c"];
var b = [1,"haha",function(a){alert(a);}];
var obj = Ary2Obj(a,b);
var func = Ary2Func(a,b);
//test
obj.c(obj.a+obj.b);
//test
var f = new func();
f.c(f.a+f.b);
}
function Ary2Obj(ary1,ary2){
var o = {};
for(var i=0;iary1.length;i++){
o[ary1[i]]=ary2[i];
}
return o;
}
function Ary2Func(ary1,ary2){
var f = function(){};
for(var i=0;iary1.length;i++){
f.prototype[ary1[i]]=ary2[i];
}
return f;
}
/script
怎样还原被混淆的JavaScript代码
Grunt里面的grunt-contrib-uglify可以进行类似的压缩和混淆,但是还有其他的工具也可以,例如Yahoo YUI Compressor,所以说不一定是那工具出来的。
早期的混淆是采用eval的机制来混淆的,把源代码的结构用 eval 改的面目全非,这个过程是可逆的。
而类似grunt-contrib-uglify这样的工具可以用自定义的符号对代码进行混淆,如果不知道自定义的符号 key,过程是不可逆的。
而后一种方式有点像谍战中的通过“代号”找人一样,打个比方:
我党的地下工作者有:xx(不告诉你名字) - 三爷 xx(不告诉你名字) - 四儿,这个名单中统并不知道,所以名字不能告诉你
中统获得一件情报:三爷打算5点去找人联络,请你告诉我,三爷是谁?
当前题目:javascript还原,在线js混淆还原
文章出自:http://myzitong.com/article/dsdosgs.html