解碼 JavaScript:反混淆指南
- Susan Sarandon原創
- 2025-01-05 05:23:41680瀏覽
在 Web 開發的早期旅程中,您學到的最有趣的事情之一就是如何透過簡單地從開發人員工具頁面複製原始程式碼來複製網站。許多開發人員發現這很有幫助,但建立這些網站的開發人員和網站所有者的情況並非如此。
這些網站所有者通常對其客戶端(HTML、CSS 和 JavaScript)程式碼被盜感到恐懼和焦慮。這讓他們只有一個選擇:尋找解決方案來阻止未經授權的複製或濫用其原始碼。
滿足這些網站所有者需求的解決方案是一種稱為 JavaScript 混淆的技術。簡單來說,JavaScript 混淆是將人類可讀的 JavaScript 程式碼轉換為人類難以理解的複雜格式的行為。
如硬幣有兩面,JavaScript 混淆 也有其對應的 JavaScript 反混淆。從它的名字就可以看出,這是一種與 JavaScript 混淆相反的行為,從而將已經混淆的 JavaScript 程式碼轉換為人類可讀的格式。
注意:在大多數情況下,JavaScript 反混淆不會將混淆後的程式碼恢復為其原始形式,儘管有時您會得到原始形式。可以肯定地說,JavaScript 反混淆並不是向您承諾原始的 JavaScript 程式碼,而是您可以閱讀和理解的程式碼。
JavaScript反混淆與混淆實戰解說
透過練習我們可以學得更好,所以讓我們探索本指南介紹部分中所有理論解釋的實踐方面。
要測試這些技術,您需要 JavaScript 程式碼。話雖如此,讓我們建立一個簡單的 JavaScript 程式碼,定義一個變數並根據 for 迴圈運行的次數輸出一個字串。
const no_loop_cycle = 5
for (let i = 0; i < no_loop_cycle; i++) {
console.log("String ", i)
}
現在您已經有了測試的 JavaScript 程式碼,請使用 JavaScript Obfuscator Tool,這是一個用於混淆 JavaScript 程式碼的免費工具。
將範例 JavaScript 程式碼貼到工具中,然後按一下「混淆」按鈕。
以下是您將得到的輸出:
function _0xb78f(_0x2224cc,_0x217706){const _0x44095f=_0x4409();return _0xb78f=function(_0xb78f5c,_0x2ff516){_0xb78f5c=_0xb78f5c-0xd3;let _0x60ee28=_0x44095f[_0xb78f5c];return _0x60ee28;},_0xb78f(_0x2224cc,_0x217706);}const _0x5f75f2=_0xb78f;(function(_0x2c5162,_0x14873c){const _0x4e4ef7=_0xb78f,_0x5a8a62=_0x2c5162();while(!![]){try{const _0x1b7f08=parseInt(_0x4e4ef7(0xdb))/0x1*(-parseInt(_0x4e4ef7(0xdc))/0x2)+parseInt(_0x4e4ef7(0xdd))/0x3+-parseInt(_0x4e4ef7(0xd9))/0x4*(parseInt(_0x4e4ef7(0xd4))/0x5)+-parseInt(_0x4e4ef7(0xde))/0x6+parseInt(_0x4e4ef7(0xd6))/0x7*(-parseInt(_0x4e4ef7(0xd3))/0x8)+parseInt(_0x4e4ef7(0xd5))/0x9+parseInt(_0x4e4ef7(0xd7))/0xa;if(_0x1b7f08===_0x14873c)break;else _0x5a8a62['push'](_0x5a8a62['shift']());}catch(_0x153236){_0x5a8a62['push'](_0x5a8a62['shift']());}}}(_0x4409,0x71eba));const no_loop_cycle=0x5;for(let i=0x0;i<no_loop_cycle;i++){console[_0x5f75f2(0xda)](_0x5f75f2(0xd8),i);}function _0x4409(){const _0x5189f4=['2031897OhIMeN','15423690UOVACr','String\x20','1326068tySTtA','log','1CErZVM','245842QiNqEk','1819539wUQmJB','4133556arqvkn','16ZAFmnL','10OzrKck','3358431pZHaXs'];_0x4409=function(){return _0x5189f4;};return _0x4409();}
將此混淆的程式碼貼到程式碼編輯器中並運行它以驗證其準確性。您會看到它提供與原始程式碼相同的輸出。
既然您已經了解了 JavaScript 混淆的實際情況,那麼嘗試 JavaScript 反混淆也會同樣令人愉快。複製上面的混淆程式碼並將其貼到這個免費的反混淆工具中。
使用此反混淆器工具將為您提供以下程式碼:
const no_loop_cycle = 5
for (let i = 0; i < no_loop_cycle; i++) {
console.log("String ", i)
}
反混淆後傳回的程式碼與原始 JavaScript 程式碼類似,但略有不同。這證實了您通常不會獲得實際的 JavaScript 程式碼,而是獲得您可以理解的可讀格式的程式碼。
為什麼 JavaScript 反混淆很重要?
大多數網站嚴重依賴嵌入技術來阻止未經授權的用戶,主要是在 JavaScript 程式碼中,因為它負責基本的用戶互動(大多數需要您與網站互動的事情都是使用 JavaScript 實現的)。
這些技巧主要是 JavaScript 混淆,這就是 JavaScript 反混淆發揮作用的地方。它有助於解決此類情況,尤其是在網頁抓取時。
JavaScript 反混淆有助於使程式碼更具可讀性,使您能夠更好地理解腳本、模擬互動並正確抓取預期資料。
JavaScript 混淆甚至帶來了更多的反抓取機制,例如反機器人證券、Cloudflare 等候室和一系列驗證碼謎題。儘管存在這些挑戰,JavaScript 反混淆仍然能夠成功,因為它有助於繞過和逆向工程這些挑戰。
JavaScript 反混淆是如何運作的
JavaScript 反混淆需要以下過程:
- 識別 JavaScript 混淆:要識別它,您需要識別一些模式,例如變數重新命名、控制流程縮小、十六進位值、編碼字串等。當你繼續研究它時,你會發現更多模式。
- 存取混淆程式碼:現在您已經發現了混淆程式碼,下一步是使用 Chrome 的開發者工具存取程式碼以進行更好的分析。您也可以在找到文件後儲存該文件。
- 格式化程式碼:Prettier 或 JavaScript 美化器等工具可以格式化混淆的程式碼。
- 執行程式碼來驗證是否沒有錯誤。
- 最後,提取功能邏輯(隱藏內容產生或令牌驗證的程式碼)。
JavaScript 反混淆解決方案
JavaScript 反混淆的完美解決方案是您解決問題的技能、識別混淆程式碼中模式的能力以及技術工具的使用的結合。
如果您擁有用於格式化程式碼的必要工具、用於存取和分析混淆程式碼的Chrome DevTools、用於解析和縮小程式碼的外部第三方程式庫(如uglify-js)以及調試工具,那麼您可以看穿任何JavaScript 混淆實例.
要快速追蹤事情,您可以使用任何 JavaScript 反混淆器工具或本指南中使用的工具。
以上是解碼 JavaScript:反混淆指南的詳細內容。更多資訊請關注PHP中文網其他相關文章!