某网站高度加密混淆的javascript的分析

对某网站加密混淆后的javascript代码也算分析了一段时间了,虽然还没搞出来,但多少有些心得,这里记录一下。

工具和资料

  • 前一篇文章 - 记录了之前尝试的一些初步研究成果
  • awesome-java-crawler - 我收集的爬虫相关工具和资料
  • java-curl - java HTTP库,可用来替换chrome网络后端,更方便控制底层行为,如缓存、代理、监控、修改请求和应答等
  • cdp4j - java版的Chrome Devtools Protocol实现,用于控制Chrome浏览器。最大的特点就是没有“特点”,你懂的……
  • beautifier.io - js代码在线格式化
  • estree - ECMAScript抽象语法树(AST)业界标准
  • ECMAScript262语言规范 - 帮助理解estree
  • acornjs - ECMAScript编译器前端,将js源码解析成estree格式的AST
  • astring - ECMAScript代码生成器,将AST重新还原成js源码
  • nashorn - java8以上自带的javascript解释器,性能接近原生node
  • java中调用npm模块 - 我的工作语言是java和kotlin,使用此方案调用js原生库
  • 商标局网站分析 - 类似的加密,神箭手云的大佬写的
  • 裁判文书网分析 - 另一篇类似网站分析
  • 很早的一篇分析文 - 看特征是这种加密的早期版本

分析过程

获取javascript代码

  • 加密的核心代码只有一小部分是直接写在网页的

你可能感兴趣的:(某网站高度加密混淆的javascript的分析)