一直想写一篇关于混淆的总结,篇幅比较短但都是在摸索过程中的总结,先占坑,有新的内容会再补充。
把一段字符串当做js代码去执行
eval(function(){alert(100);return 200})()
例子: 漫画柜,空中网 之后会单独写一篇漫画柜的解密。
_0x21dd83、_0x21dd84、_0x21dd85
\x56\x49\x12\x23
1类似:
2
3\u6210\u529f表示中文字符(成功)。
4
5类似:
6
7\u0053\u0074\u0072\u0069\u006e\u0067.\u0066\u0072\u006f\u006d\u0043\u0068\u0061\u0072\u0043\u006f\u0064\u0065就代表String.fromCharCode
8
9类似:
10
11('')['\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72']['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65'];效果等同于String.fromCharCode
1var arr = ["Date","getTime"];
2var time = new window[arr[0]]()[arr[1]]();
3console.log(time);
1var arr = ['xxxx']
2
3// 定义的解密函数
4function dec(str){
5 return 'push'
6}
7test[dec(arr[0])](200);
将顺序执行的代码混淆成乱序执行,并加以混淆
以下两段代码的执行结果是相同的:
1// 正常形态
2function test(a){
3 var b = a;
4 b += 1;
5 b += 2;
6 b += 3;
7 b += 4;
8 return a + b
9}
10
11// 乱序形态
12//(这里比较简单,在很多加密网站上case 后面往往不是数字或字符串,而是类似 YFp[15][45][4]这样的对象,相当恶心)
13function test1(a){
14 var arr = [1,2,3,4,5,6]
15 for(var i = 0, i < arr.lenght, i++){
16 switch (arr[i]) {
17 case 4:
18 b += 3;
19 break;
20 case 2:
21 b += 1;
22 break;
23 case 1:
24 var b = a;
25 break;
26 case 3:
27 b += 2;
28 break;
29 case 6:
30 return a + b
31 case 5:
32 b += 4;
33 break;
34 }
35 }
36}
37// 结果都是30 但是test1看着费劲
38console.log(test1(10));
39console.log(test(10));
把多行代码压缩成一行
1function test(a){
2 var b = a;
3 var c = b + 1;
4 var d = b + 2;
5 var e = b + 3;
6 var f = b + 4;
7 return e + f
8}
9
10// 压缩一下
11function test1(a){
12 var b,c,d,e,f
13 return f = (e = (d = ( c = (b = a,b + 1),b + 2),b + 3),b + 4),e + f
14}