javascript又一解密过程,推荐的,会这个基本上好多都能解决了
[常规准备]
1、首先尝试掌握代码的大体结构。
这需要一定的经验。首先是做hutia已经做了的事情(虽然这一步在这个具体的情况下也可以跳过,但是不推荐如此),先把编码的文字显形。有很多办法可选,有一种办法是把编码的字符串写到textarea里。
点击运行可以看到效果:
于是就得到了如下代码:
点击运行可以看到效果: window["eval"]("XXX") 其实就是 window.eval("XXX")的另一种写法。
我们要关心的是作为eval()方法的参数的代码的结构。
把这些代码稍微整理一下(可用带语法高亮的编辑器,也可通过批量替换字符进行代码的格式化,使成对的{}、''和""显得突出),这样就能够看出代码的大致结构如下。
复制代码 代码如下:
function(j1,J2,picknick,La4,oddver,outputver)
{
oddver=function(picknick)
{
return(picknick<J2?"":oddver(parseInt(picknick/J2)))+((picknick=picknick%J2)>35?String.fromCharCode(picknick+29):picknick.toString(36))
}
if(true)
{
while(picknick--)outputver[oddver(picknick)]=La4[picknick]||oddver(picknick);
La4=[function(oddver){return outputver[oddver]}];
oddver=function()
{
return '\w+'
}
picknick=1
}
while(picknick--)if(La4[picknick])j1=j1.replace(new RegExp('\b'+oddver(picknick)+'\b','g'),La4[picknick]);
return j1
}(……)
那么整个代码的结构就相当于这个样子:
复制代码 代码如下:
<script>eval(function(a,b,c){alert(a);alert(b);alert(c)}(1,2,3))</script>
既然已经了解了结构,那么基本上就应该没有悬念了。因为这种加密是有着天生的弱点的。
上面所讲的步骤旨在说明一般道理,实际解密时可以凭经验跳过。
[实际解密步骤]
还是利用textarea,利用加密的弱点来实现。
2、始解
把关键点 return j1 改为 textarea.value=j1 即可。
点击运行可以看到效果:
3、卐解
用上面解出的代码继续解,把关键点 return p 改为 textarea.value=p 。
点击运行可以看到效果:
</textarea>
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]
这样就解出了最终的代码。
点击运行可以看到效果:
var conn=new ActiveXObject("ADODB.Connection");var sAscii=" !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ";var sAscii=sAscii+"[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~";var sHex="0123456789ABCDEF";function hex(i){h="";for(j=0;j<=3;j++){h+=sHex.charAt((i>>(j*8+4))&0x0F)+sHex.charAt((i>>(j*8))&0x0F)}return h}conn.Open("DBQ=f:/项目/06_08_01_舟山市电力公司/www/data/#fwekl29847289jdfsh.asa;DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};");var strSQL="Select * From jflsafoiwahj where id=1 and 1=1 and 101827=101827 and 'jflsafoiwahj'='jflsafoiwahj'";function add(x,y){return((x&0x7FFFFFFF)+(y&0x7FFFFFFF))^(x&0x80000000)^(y&0x80000000)}var rs=new ActiveXObject("ADODB.Recordset");rs.Open(strSQL,conn);function R1(A,B,C,D,X,S,T){q=add(add(A,(B&C)|(~B&D)),add(X,T));return add((q<>(32-S))&(Math.pow(2,S)-1)),B)}function R2(A,B,C,D,X,S,T){q=add(add(A,(B&D)|(C&~D)),add(X,T));return add((q<>(32-S))&(Math.pow(2,S)-1)),B)}function R3(A,B,C,D,X,S,T){q=add(add(A,B^C^D),add(X,T));return add((q<>(32-S))&(Math.pow(2,S)-1)),B)}function R4(A,B,C,D,X,S,T){q=add(add(A,C^(B|~D)),add(X,T));return add((q<>(32-S))&(Math.pow(2,S)-1)),B)}function fjwekl28(){if(calcMD5(document.getElementById("fkwej32fl2jashu2").value)==rs.Fields(2)&&calcMD5(document.getElementById("fwekjfhkj2178").value)==rs.Fields(1)){alert("yes")}}function calcMD5(sInp){wLen=(((sInp.length+8)>>6)+1)<<4;var X=new Array(wLen);j=4;for(i=0;(i*4)
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]