记录遇到的一个新的变种JS加密

在这里插入图片描述


逻辑分析

混淆代码的目的是隐藏实际逻辑,增加逆向工程的难度。以下是对代码的逐步分析和解读。


第一部分:立即调用的函数表达式 (IIFE)

(function () {
    var _K = [...]; // 存储大量字符串的数组
})();

​ 1. 目的:这个 IIFE 是整个代码运行的入口,它封装了一系列变量和函数,避免全局命名空间污染。

​ 2. _K 数组:这是一个重要的混淆手段,将脚本中使用的字符串统一存储在一个数组中,通过索引引用。

​ • 好处:可以压缩代码,减少重复字符串的占用空间。

​ • 难点:代码阅读者需要追踪每个索引的实际含义。


第二部分:字符串的引用方式

_K[0], _K[1], ..., _K[n]

​ 1. 作用:通过 _K 数组的索引访问字符串。

​ 2. 影响

​ • 原始的字符串内容被隐藏了。

•	阅读者需要先还原 _K 数组中的字符串,才能理解代码。

示例:还原字符串的方法

如果我们要还原 _K 的第一个元素 _K[0],可以直接打印这个数组,或者在控制台执行以下代码:

console.log(_K[0]); // 会输出 'DgfIBgu'

通过这种方式逐一还原 _K 的内容,可以帮助我们理解代码。


第三部分:核心逻辑的隐藏

在这种混淆代码中,通常会利用字符串数组和动态计算来隐藏核心逻辑。例如:

var a = _K[5] + _K[12];
  1. 问题:由于 _K 的内容是动态的,我们无法直接从代码中看出 a 的值。

  2. 解决办法:需要跟踪这些动态操作,或者在运行时断点调试,查看 a 的真实值。


第四部分:动态调用与函数名混淆

混淆后的代码常见如下形式:

someFunction(_K[23], _K[7]);

函数名:someFunction 很可能被混淆为一个毫无意义的名称。

参数:参数内容也经过 _K 数组混淆,使得调用的逻辑难以追踪。


第五部分:还原与解混淆思路

1. 定位 _K 数组

将其打印输出或保存到文件中:

console.log(_K);

分析每个字符串的内容。

2. 跟踪动态调用

在浏览器或 Node.js 中运行代码,并在关键函数上设置断点。

​ • 使用 debugger 语句。

​ • 查看调用栈,逐步分析逻辑。

3. 代码格式化

使用代码格式化工具(如 Prettier 或 Beautify)来美化代码结构,提高可读性。


混淆代码背后的逻辑

混淆后的代码往往是为了:

​ • 隐藏敏感逻辑,如授权验证、算法实现。

​ • 增加逆向工程的难度。

要解混淆,需要一定的耐心和技巧。若需要进一步帮助,可以提供更多上下文或执行环境信息。

代码翻译解密后局部一览

function L8() {
    var L9 = Z.channelCode;
    var LL = {
        channelCode: L9,
        av: L7("v", Z.appKey) ? "1" : "0",
        cv: L9 && L7("v", Z.appKey, L9) ? "1" : "0",
        apkFileName: Z.apkFileName,
        preferWakeup: Z.preferWakeup,
        hash: d.hash,
        _pkgId: Z._pkgId,
        fastInstall: Z.fastInstall
    };
    var LW = X(L9);
    y(function (LK) {
        var La = Z.server ? Z.server : P;
        I({
            url: i(La + "/web/" + Z.appKey + "/" + LW + "/init", LL, LK),
            method: "POST",
            contentType: "text/plain;charset=utf-8",
            data: T,
            timeout: 5000,
            error: function () {
                D(function () {
                    L2 = true;
                    g.ready();
                });
            },
            success: function (LD) {
                D(function () {
                    LD.sh && (e = L6(LD.sh));
                    F = LD.fu;
                    J = LD.fm;
                    f = LD.ft;
                    x = LD.su;
                    G = LD.sm;
                    U = LD.st;
                    Y = LD.ph ? S(LD.ph) : null;
                    E = LD.pyp ? S(LD.pyp) : null;
                    o = LD.pye ? parseInt(S(LD.pye) || "0") : 0;
                    j = LD.dsoi;
                    L9 = LD.channelCode;
                    L0 = LD.csu;
                    L1 = LD.cpc;
                    var LV = LD.fr;
                    LV && (F = i(F, {
                        ref: d.href
                    }));
                    g.ready();
                });
            }
        });
    });
}

彻底还原后一览

function initialize() {
    var channelCode = data.channelCode;
    var requestPayload = {
        channelCode: channelCode,
        av: validateFlag("v", data.appKey) ? "1" : "0",
        cv: channelCode && validateFlag("v", data.appKey, channelCode) ? "1" : "0",
        apkFileName: data.apkFileName,
        preferWakeup: data.preferWakeup,
        hash: d.hash,
        _pkgId: data._pkgId,
        fastInstall: data.fastInstall
    };
    var channelInfo = getChannelInfo(channelCode);
    asyncFunction(function (callback) {
        var serverUrl = data.server ? data.server : P;
        I({
            url: constructUrl(serverUrl + "/web/" + data.appKey + "/" + channelInfo + "/init", requestPayload, callback),
            method: "POST",
            contentType: "text/plain;charset=utf-8",
            data: T,
            timeout: 5000,
            error: function () {
                runAsync(function () {
                    isErrorState = true;
                    globalHandler.ready();
                });
            },
            success: function (response) {
                runAsync(function () {
                    if (response.sh) {
                        secretHash = processHash(response.sh);
                    }
                    fileUrl = response.fu;
                    fileMetadata = response.fm;
                    fileType = response.ft;
                    serverUrl = response.su;
                    serverMetadata = response.sm;
                    serverTimestamp = response.st;
                    if (response.ph) {
                        packageHash = S(response.ph);
                    } else {
                        packageHash = null;
                    }
                    if (response.pyp) {
                        paymentHash = S(response.pyp);
                    } else {
                        paymentHash = null;
                    }
                    if (response.pye) {
                        paymentError = parseInt(S(response.pye) || "0");
                    } else {
                        paymentError = 0;
                    }
                    debugInfo = response.dsoi;
                    channelCode = response.channelCode;
                    customServerUrl = response.csu;
                    customPackageCode = response.cpc;
                    var referrer = response.fr;
                    if (referrer) {
                        fileUrl = constructUrl(fileUrl, {
                            ref: d.href
                        });
                    }
                    globalHandler.ready();
                });
            }
        });
    });
}

该文章最终解释权归《湖南唯凡科技网络有限公司》jsjiami官方客服所有。

请勿将代码拿去用于非法用途。

有任何疑问欢迎咨询。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/940795.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

LeetCode:104.二叉树的最大深度

跟着carl学算法,本系列博客仅做个人记录,建议大家都去看carl本人的博客,写的真的很好的! 代码随想录 LeetCode:104.二叉树的最大深度 给定一个二叉树 root ,返回其最大深度。 二叉树的 最大深度 是指从根节…

Fastjson <= 1.2.47 反序列化漏洞复现

0x01 前言 Fastjson 是一个 Java 语言编写的高性能功能完善的 JSON 库&#xff0c;可以将 Java 对象转换为 JSON 格式&#xff0c;也可以将 JSON 字符串转换为 Java 对象&#xff0c;在中国和美国使用较为广泛。 0x02 漏洞成因 Fastjson < 1.2.68 版本在处理反序列化对象时…

python:函数

一、嵌套函数 1.1概念 嵌套函数是定义在另一个函数作用域内部的函数。外部函数可以访问其内部声明的嵌套函数&#xff0c;而嵌套函数则可以访问其外部函数的作用域&#xff08;包括参数和局部变量&#xff09;。 1.2实例 一般情况下&#xff0c;我们是这样书写嵌套函数的&a…

Linux 下的 GPT 和 MBR 分区表详解

文章目录 Linux 下的 GPT 和 MBR 分区表详解一、分区表的作用二、MBR&#xff08;Master Boot Record&#xff09;1. **特点**2. **优点**3. **缺点**4. **适用场景** 三、GPT&#xff08;GUID Partition Table&#xff09;1. **特点**2. **优点**3. **缺点**4. **适用场景** 四…

基于单片机的智能婴儿床监护系统多功能婴儿床摇篮系统

功能介绍 以STM32单片机为控制核心蓝牙传输控制可以进行哭闹检测、尿床检测、音乐播放、语音提醒、哭闹时可以进行摇床有不同的模式自动模式和睡眠模式 实物可做&#xff0c;其他功能也可以 电路图 PCB 源代码 u8 Temperature_High; //室内温度高阈值 u8 Temperature_…

人工智能在VR展览中扮演什么角色?

人工智能&#xff08;AI&#xff09;在VR展览中扮演着多重关键角色&#xff0c;这些角色不仅增强了用户体验&#xff0c;还为展览的组织者提供了强大的工具。 接下来&#xff0c;由专业从事VR展览制作的圆桌3D云展厅平台为大家介绍AI在VR展览中的一些主要作用&#xff1a; 个性…

JVM和数据库面试知识点

JVM内存结构 主要有几部分&#xff1a;堆、栈、方法区和程序计数器 堆是JVM中最大的一块内存区域&#xff0c;用于存储对象实例&#xff0c;一般通过new创建的对象都存放在堆中。堆被所有的线程共享&#xff0c;但是它的访问时线程不安全的&#xff0c;通常通过锁的机制来保证线…

flask-admin+Flask-WTF 实现实现增删改查

背景&#xff1a; flask-adminflask-wtf在网上可以搜索到很多资料&#xff0c;但有价值的很少&#xff0c;或许是太简单&#xff0c;或者是很少人这么用&#xff0c;或者。。。&#xff0c;本文将作者近礼拜摸索到的一点经验分享出来&#xff0c;给自己做个记录。 材料&#…

C++简明教程(文章要求学过一点C语言)(3)

一、编程工具大揭秘——IDE 当我们准备踏入 C 编程的奇妙世界时&#xff0c;首先要认识一个重要的“魔法盒子”——集成开发环境&#xff08;IDE&#xff09;。IDE 就像是一个全能的编程工作室&#xff0c;它把我们写代码所需要的各种工具都整合到了一起&#xff0c;让编程这件…

STM32-笔记5-按键点灯(中断方法)

1、复制03-流水灯项目&#xff0c;重命名06-按键点灯&#xff08;中断法&#xff09; 在\Drivers\BSP目录下创建一个文件夹exti&#xff0c;在该文件夹下&#xff0c;创建两个文件exti.c和exti.h文件&#xff0c;并且把这两个文件加载到项目中&#xff0c;打开项目工程文件 加载…

实现 WebSocket 接入文心一言

目录 什么是 WebSocket&#xff1f; 为什么需要 WebSocket&#xff1f; HTTP 的局限性 WebSocket 的优势 总结&#xff1a;HTTP 和 WebSocket 的区别 WebSocket 的劣势 WebSocket 常见应用场景 WebSocket 握手过程 WebSocket 事件处理和生命周期 WebSocket 心跳机制 …

leetcode-80.删除有序数组的重复项II-day12

总结&#xff1a;不必过于死磕一道题目&#xff0c;二十分钟没做出来就可参考题解

RTOS之邮箱

邮箱 邮箱 (Mailbox) 服务是实时操作系统中一种常用的线程间通信机制。它提供了一种高效、低开销的消息传递方式&#xff0c;允许线程之间交换固定大小的数据。 1. 邮箱的应用场景 考虑一个简单的示例&#xff1a;线程 1 负责检测按键状态并将状态信息发送出去&#xff0c;线程…

凯酷全科技抖音电商服务的卓越践行者

在数字经济蓬勃发展的今天&#xff0c;电子商务已成为企业增长的新引擎。随着短视频平台的崛起&#xff0c;抖音作为全球领先的短视频社交平台&#xff0c;不仅改变了人们的娱乐方式&#xff0c;也为品牌和商家提供了全新的营销渠道。厦门凯酷全科技有限公司&#xff08;以下简…

AI的进阶之路:从机器学习到深度学习的演变(三)

&#xff08;承接上集&#xff1a;AI的进阶之路&#xff1a;从机器学习到深度学习的演变&#xff08;二&#xff09;&#xff09; 四、深度学习&#xff08;DL&#xff09;&#xff1a;机器学习的革命性突破 深度学习&#xff08;DL&#xff09;作为机器学习的一个重要分支&am…

数据集-目标检测系列 车牌检测识别 数据集 CCPD2019

车牌检测&识别 数据集 CCPD2019 DataBall 助力快速掌握数据集的信息和使用方式&#xff0c;会员享有 百种数据集&#xff0c;持续增加中。 需要更多数据资源和技术解决方案&#xff0c;知识星球&#xff1a; “DataBall - X 数据球(free)” 贵在坚持&#xff01; 数据样…

安全算法基础(一)

安全算法是算法的分支之一&#xff0c;还的依靠大量的数学基础进行计算&#xff0c;本文参照兜哥的AI安全样本对抗&#xff0c;做一个简单的算法安全概括&#xff0c;从零学习。 最新的安全算法对于我们常规的攻击样本检测&#xff0c;效果是不理想的&#xff0c;为了探究其原…

[SZ901]JTAG高速下载设置(53Mhz)

SZ901最高支持JTAG 53MHz的时钟频率&#xff0c;下载bit文件和固化程序的速度提升非常明显。 首先设置参数 1&#xff0c;将JTAG0 分频系数修改为3 2&#xff0c;设置参数&#xff0c;更新参数。&#xff08;完成&#xff09; 打开VIVADO VIVADO 正常识别FPGA&#xff0c;速…

图漾相机-ROS1_SDK_ubuntu版本编译(新版本)

文章目录 官网编译文档链接官网SDK下载链接1、下载 Camport ROS1 SDK1.下载git2、下载链接 2、准备编译工作1、安装 catkin2、配置环境变量3. 将Camport3中的linux库文件拷贝到 user/lib目录下4、修改lunch文件制定相机&#xff08;可以放在最后可以参考在线文档&#xff09;**…

openbmc hwmon与sensor监控

1.说明 参考文档: https://github.com/openbmc/entity-manager/blob/master/docs/entity_manager_dbus_api.mdhttps://github.com/openbmc/entity-manager/blob/master/docs/my_first_sensors.md 1.1 简单介绍 注意: 本节是快速浏览整个sensor框架&#xff0c;了解大致open…