有没有会解密js的大佬

大广 · 发表于 2020-8-9 21:47:31

arron 发表于 2020-8-9 19:01
额，我也发现了，刚上传上去就被删掉了。。。
@inkedus 给我一个上传的地方，我给你上传 ...

大佬，sojson一般是怎么个破解思路呀

flyqie · 发表于 2020-8-9 21:58:56

本帖最后由 flyqie 于 2020-8-9 22:00 编辑

sojson这个能反混淆出来大体逻辑，但是似乎没有办法完全反混淆到原始代码.

变量名和实际语句都跟原始代码有很大不同.

真要是想完全转换为比较易读易改的代码，得考虑根据反混淆后的代码进行重写.

这种类型js混淆的目的就在于此，在尽可能的保证浏览器执行效率的前提下，打乱原始代码，以提高反混淆难度、降低代码可读性及提升重写所需要的时间

arron · 发表于 2020-8-9 22:40:48

大广发表于 2020-8-9 21:47
大佬，sojson一般是怎么个破解思路呀

这是一个很值得研究的问题，通过我的研究，可以将内容分割成4个部分：
乱序数组、
纠正顺序自执行函数、
加密函数、
原js密文

还夹杂着一些版权声明、domain校验、放debug处理（只要debug必卡死等），还有一些虚假的if、while等措施来增加代码复杂度。

我只能说这么多了，上一个破解sojson的小伙发表在博客上貌似被发了律师函了，所以我也没写文章，纯粹自己玩儿。

h20 · 发表于 2020-8-9 22:44:11

提示: 作者被禁止或删除内容自动屏蔽

rcsuperman · 发表于 2020-8-9 23:58:21

://sendanywhe.re/3LAPQHNB 大概逻辑有了能不能跑起来不知道我这边没办法测试

arron · 发表于 2020-8-10 01:25:15

trips 发表于 2020-8-9 19:16
https://pic.97bike.com/tpl/zanpiancms12/js/system.js
之前仿模板发现.局部加密.头疼的很.删掉功能又都 ...

文件有点大，人工解密也很费力，折腾了好久，最后放弃了...

trips · 发表于 2020-8-10 02:14:09

arron 发表于 2020-8-10 01:25
文件有点大，人工解密也很费力，折腾了好久，最后放弃了...

能取消授权也行.如果也不行就算了.谢谢大佬帮忙

trips · 发表于 2020-8-10 02:23:33

arron 发表于 2020-8-10 01:25
文件有点大，人工解密也很费力，折腾了好久，最后放弃了...

好的.老哥.能去除debug也满足了.我在慢慢搞

arron · 发表于 2020-8-10 02:26:23

trips 发表于 2020-8-10 02:23
好的.老哥.能去除debug也满足了.我在慢慢搞

明天抽空给你，已经关电脑了

trips · 发表于 2020-8-10 02:27:11

arron 发表于 2020-8-10 02:26
明天抽空给你，已经关电脑了

嗯.行.谢谢老哥

		自动登录	找回密码
密码			注册

h20 h20 当前离线积分 19897	发表于 2020-8-9 22:44:11 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报

有没有会解密js的大佬

点评

点评