[h3]一直想写一篇关于混淆的总结,篇幅比较短但都是在摸索过程中的总结,先占坑,有新的内容会再补充。[/h3][h3]eval加密[/h3]把一段字符串当做js代码去执行- 1eval(function(){alert(100);return 200})()
[h3]变量名混淆[/h3]- 把变量名、函数名、参数名等,替换成没有语义,看着又很像的名字。
- 1_0x21dd83、_0x21dd84、_0x21dd85
- 利用JS能识别的编码来做混淆JS是Unicode编码,本身就能识别这种编码。类似的一些变量名,函数名都可以用这个表示,并且调用。
- 1类似: 2 3\u6210\u529f表示中文字符(成功)。 4 5类似: 6 7\u0053\u0074\u0072\u0069\u006e\u0067.\u0066\u0072\u006f\u006d\u0043\u0068\u0061\u0072\u0043\u006f\u0064\u0065就代表String.fromCharCode 8 9类似:1011('')['\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72']['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65'];效果等同于String.fromCharCode
- 把一大堆方法名、字符串等存到数组中,这个数组可以是上千个成员。然后调用的时候,取数组成员去用
- 1var arr = ["Date","getTime"];2var time = new window[arr[0]]()[arr[1]]();3console.log(time);
- 字符串加密后发送到前端,然后前端调用对应的函数去解密,得到明文
- 1var arr = ['xxxx']23// 定义的解密函数4function dec(str){5 return 'push'6}7test[dec(arr[0])](200);
以下两段代码的执行结果是相同的:- 1// 正常形态 2function test(a){ 3 var b = a; 4 b += 1; 5 b += 2; 6 b += 3; 7 b += 4; 8 return a + b 9}1011// 乱序形态12//(这里比较简单,在很多加密网站上case 后面往往不是数字或字符串,而是类似 YFp[15][45][4]这样的对象,相当恶心)13function test1(a){14 var arr = [1,2,3,4,5,6]15 for(var i = 0, i < arr.lenght, i++){16 switch (arr[i]) {17 case 4:18 b += 3;19 break;20 case 2:21 b += 1;22 break;23 case 1:24 var b = a;25 break;26 case 3:27 b += 2;28 break;29 case 6:30 return a + b31 case 5:32 b += 4;33 break;34 }35 }36}37// 结果都是30 但是test1看着费劲38console.log(test1(10));39console.log(test(10));
- 1function test(a){ 2 var b = a; 3 var c = b + 1; 4 var d = b + 2; 5 var e = b + 3; 6 var f = b + 4; 7 return e + f 8} 910// 压缩一下11function test1(a){12 var b,c,d,e,f13 return f = (e = (d = ( c = (b = a,b + 1),b + 2),b + 3),b + 4),e + f14}
|
|
转播
