JS混淆后的代码扒到本地无法运行

陆伯言

JS混淆后的代码扒到本地无法运行
背景表述：工作需要在一个网站上填报数据，数据已经本地excel收集好，但是填报只能单项填写，故想用python编写小脚本程序批量提交。因工作原因无法放出网址。

网站分析
1、每次提交数据前，需要点开一个填表框架，会加载2个JS代码
NwVqIEYG3ebdApP.js；crypto-js.min.js
2、每次提交数据会产生一个值
seKey:e85cacbf856bec1835290aa45b56a8e20fe231a6b056b89df30b858ca83225d4774aa8a4ac069bb7dc003c561f069662

该值由上述两个js代码生成，但是NwVqIEYG3ebdApP.js是被混淆的无**常读取，seKey数据加密方式为AES，将代码扒下来后因为混淆无法在本地正常运行，求大佬支招。
但是在-部分在线JS网站上是可以正常运行
https://www.dute.org/js-run
https://jsrun.net/new?mode=black
代码放在这里
https://txtpad.cn/0716demo

本地环境问题
1.本地使用pycharm专业版，已经安装nodejs插件，配置好环境变量，运行别的不加密的JS代码可以正常使用。
2.本地运行出现的问题如下

1.   const _0x3d940d = CryptoJS[_0xfdc6('\x30\x78\x65', '\x7a\x65\x6a\x4d')][_0xfdc6('\x30\x78\x31\x35', '\x38\x4e\x6a\x5
   
2. d')]['\x70\x61\x72\x73\x65'](AES_KEY);
   
3.                                                                            ^
   
4. TypeError: Cannot read properties of undefined (reading 'Utf8')

复制代码

一些疑惑
本地使用nodeJS无法运行上述js代码，但是在线的部分网站可以运行，在线JS运行时要是标注解释器时nodeJS的也无法使用，是不是解释器和该代码冲突，如果是应该换用什么解释器，同时可以用pycharm编写后续post发包表单数据构造。
1.这种就可以正常运行出结果

2.这种是nodeJS的就不能


需求
1、求助大佬帮忙解答下，小白摸石头过河找不到方向，本地是否应该换另外一种JS编译器，是的话应该是什么；
2、或者其他的解决办法，能在每次提交数据表单时获取到这个seKey值，seKey是实时改变的，应该和时间戳有很大关系，但是源代码混淆了无法阅读。

陆伯言

已经找到解决办法，谢谢大佬们的帮助，在此再一次感谢不知名的大佬的答案。

该问题出现的核心是
浏览器环境和 node 环境全局变量赋值方式有差别
需要建运行的函数全局化。
# 附上大佬答案

查找 t.CryptoJS = r() 在这之后添加这些代码，就能在 node 环境运行了：
; // 分号结束
globalThis.CryptoJS = r() // 将 CryptoJS 暴露给 node 的 globalThis ，保证之后的 CryptoJS ，其实就是 globalThis.CryptoJS 能正常调用。
本地就可以直接 node xxx.js 直接获得 getSkey 的结果了。

robot

鹅，虽然你解决了，
但我还是想说一般遇到这种 直接上selenium一把梭，简单快捷心情好

陆伯言

robot 发表于 2022-7-17 11:11
鹅，虽然你解决了，
但我还是想说一般遇到这种 直接上selenium一把梭，简单快捷心情好 ...

selenium太慢了 太多数据，原网站卡了就难受。

奧巴马

你这执行js 效率也不会很高吧。

老千妈

简单来说代码会检测当前运行环境，node是v8 浏览器 是v8+window api， 浏览器指纹识别，嘿嘿等着掉头发吧