декодировать функцию eval в javascript? - PullRequest
Новая
       32

декодировать функцию eval в javascript?

1 голос
/ 07 июня 2011

Я получил эту функцию eval в javascript - http://pastebin.com/E1PXQeKj но я не знаю, как это читать?как это генерирует или декодирует строку?или просто как этот код?

спасибо за помощь!

Ответы [ 2 ]

5 голосов
/ 07 июня 2011

Вставьте его в http://jsbeautifier.org/, и оно откроет: 

var secret = 'dDGSUW1QU01JaVZNTWFFN0pWcm2RZkE6MD';

Чтобы сделать это вручную, найдите конец функции eval и замените eval на alert или любую другую используемую вами функцию отладки. Строка 2 может быть обработана таким образом.

Строка 3 отформатирована выглядит так: вар _9581 

;
var _8438 = '196E84D180D984E928C920F980E928D988C652F768E652F680B924F808E924A724E916A872C1000A720A848E872F868D980E864C796E940A724B912F724B732B724B924C876C956D836C912C864A804E1008E840C868A800A740A832E848B680D760F';
var _5668 = /[\x41\x42\x43\x44\x45\x46]/;
var _9413 = 2;
var _9565 = _8438.charAt(_8438.length - 1);
var _5032;
var _9978 = _8438.split(_5668);
var _4678 = [String.fromCharCode, isNaN, parseInt, String];
_9978[1] = _4678[_9413 + 1](_4678[_9413](_9978[1]) / 21);
var _6432 = (_9413 == 7) ? String : eval;
_5032 = '';
_11 = _4678[_9413](_9978[0]) / _4678[_9413](_9978[1]);
for (_9581 = 3; _9581 < _11; _9581++) _5032 += (_4678[_9413 - 2]((_4678[_9413](_9978[_9581]) + _4678[_9413](_9978[2]) + _4678[_9413](_9978[1])) / _4678[_9413](_9978[1]) - _4678[_9413](_9978[2]) + _4678[_9413](_9978[1]) - 1));
_6432(_5032);

Теперь проанализируйте это сами. Следует проявлять осторожность, когда что-то выполнимо. Конструкции типа foo(bar).

Идет декодирование: 

var _9581;
var _8438 = '196E84D180D984E928C920F980E928D988C652F768E652F680B924F808E924A724E916A872C1000A720A848E872F868D980E864C796E940A724B912F724B732B724B924C876C956D836C912C864A804E1008E840C868A800A740A832E848B680D760F';
var _5668 = /[ABCDEF]/;
var _9413 = 2;
var _9565 = "F";
var _5032;
var _9978 = [196, 84, 180, 984, 928, 920, 980, 928, 988, 652, 768, 652, 680, 924, 808, 924, 724, 916, 872, 1000, 720, 848, 872, 868, 980, 864, 796, 940, 724, 912, 724, 732, 724, 924, 876, 956, 836, 912, 864, 804, 1008, 840, 868, 800, 740, 832, 848, 680, 760, ];
var _4678 = [String.fromCharCode, isNaN, parseInt, String];
_9978[1] = "4"; //String(parseInt(84) / 21)
var _6432 = eval;
_5032 = '';
_11 = 49; //parseInt(196) / parseInt(4);
for (_9581 = 3; _9581 < _11; _9581++) {
    //_5032 += (String.fromCharCode((parseInt(_9978[_9581]) + parseInt(180) + parseInt(4)) / parseInt(4) - parseInt(180) + parseInt(4) - 1));
    _5032 += String.fromCharCode((parseInt(_9978[_9581]) + 184) / 4 - 177);
}
// so from here one, we can safely assume that the code is NOT executable
//_6432(_5032);
console.log(_5032);

Урожайность: 

secret = 'dGd3bWw1QWVrUDh2a412dXl2aUFyOVE6MQ';

Вывод:

  • Первый упаковщик должен запутать людей, которым удается его расшифровать.
  • Второй код фактически изменяет переменную secret
2 голосов
/ 07 июня 2011

Вот распаковщик для кода, закодированного таким образом http://www.strictly -software.com / unpacker . Кажется, единственное, что делает этот код: 

ver secret = 'dGd3bWw1QWVrUDh1a242dXlNaUFyOVE6MQ';
...