js逆向中的一些常见混淆

 例如下面代码:

return e.encrypt_data && (e.data = Object(u.a)(e.encrypt_data)),e

这里return  xx && xxx ,e

其中,逗号很好理解,返回的是两个参数嘛,用逗号隔开。

但是xx && xx 怎么理解呢!

其实就是下面的样子。也就是说前面的参数为真,则返回后面参数。意义:

post返回加密内容为真,返回解密后的内容。(这里一般调用一些方法后返回)

if (xx ) return xxx ;

else return xx ;

eval加密

把一段字符串当做js代码去执行

1eval(function(){alert(100);return 200})()

变量名混淆

  1. 把变量名、函数名、参数名等,替换成没有语义,看着又很像的名字。

1_0x21dd83、_0x21dd84、_0x21dd85
  1. 用十六进制文本去表示一个字符串

1\x56\x49\x12\x23
  1. 利用JS能识别的编码来做混淆
    JS是Unicode编码,本身就能识别这种编码。类似的一些变量名,函数名都可以用这个表示,并且调用。

  2.  1类似:
     2
     3\u6210\u529f表示中文字符(成功)。
     4
     5类似:
     6
     7\u0053\u0074\u0072\u0069\u006e\u0067.\u0066\u0072\u006f\u006d\u0043\u0068\u0061\u0072\u0043\u006f\u0064\u0065就代表String.fromCharCode
     8
     9类似:
    10
    11('')['\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72']['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65'];效果等同于String.fromCharCode
    

     

  3. 把一大堆方法名、字符串等存到数组中,这个数组可以是上千个成员。然后调用的时候,取数组成员去用,
    更有甚者,之际诶 数组加16进制表示:
     

    
    var arr = ["Date","getTime"];
    
    var time = new window[arr[0]]()[arr[1]]();
    
    console.log(time);

    也有可能字符串拼接调用例如 arr['da'+'te']或者 arr[函数一,+函数二]

你可能感兴趣的:(js逆向中的一些常见混淆)