记录一个非常有趣的js混淆

其他 2018-04-26 22:59:20 阅读次数: 2 
原文  



var x="9MJbYCmpOgzGeVKF1ZijB@@g@else@onreadystatechange@__jsl_clearance@@@@@addEventListener@@Path@@substr@https@captcha@@23@@split@@@f@d@parseInt@@9@@location@@firstChild@@String@36@chars@match@if@div@new@@8@1500@while@0xFF@length@1523677283@eval@rOm9XFMtA3QKV7nYsPGT4lifyWwkq5vcjH2IdxUoCbhERLaz81DNB6@return@for@@challenge@var@@href@RegExp@@@Array@GMT@attachEvent@@@Apr@@@0xEDB88320@@innerHTML@setTimeout@14@18@@@catch@@@@@@false@@L@@@@document@0@join@T1@toLowerCase@fromCharCode@createElement@@@DOMContentLoaded@charCodeAt@window@Expires@a@@D@04@charAt@@try@JgSe0upZ@@@1@@@@e@replace@Sat@41@cookie@@@@reverse@@@toString@function@241".replace(/@*$/,"").split("@"),y="1q m=4f(){2f('12.20=12.20.44(/[\\?|&]h-1p/,\\'\\')',1f);34.47='6=1j.4g|35|'+(4f(){1q m=24(+[[10]]),i=['30',[(((+!-[])<<(+!-[]))^-~{})],'1',({}+[[]][35]).3l(-~~~''),'37',({}+[[]][35]).3l((-~!{}+[])+(-~{}-~{}+[[]][35])),'%',({}+[]).3l((-~{}-~{}<<-~{}-~{})),'3j'];1n(1q 31=35;31<i.1i;31++){m.4b()[31]=i[31]};1m m.36('')})()+';3g=45, 2g-29-2h 3k:46:j 25;d=/;'};1a((4f(){3n{1m !!3f.b;}2k(43){1m 2q;}})()){34.b('3d',m,2q)}4{34.26('5',m)}",f=function(x,y){var a=0,b=0,c=0;x=x.split("");y=y||99;while((a=x.shift())&&(b=a.charCodeAt(0)-77.5))c=(Math.abs(b)<13?(b+48.5):parseInt(a,36))+y*c;return c},z=f(y.match(/\w/g).sort(function(x,y){return f(x)-f(y)}).pop());while(z++)try{eval(y.replace(/\b\w+\b/g, function(y){return x[f(y,z)-1]||("_"+y)}));break}catch(_){}





正确解后


var _m = function() {
    setTimeout('location.href=location.href.replace(/[\?|&]captcha-challenge/,\'\')', 1500);
    document.cookie = '__jsl_clearance=1523677283.241|0|' + (function() {
        var _m = Array(+[[9]])
          , _i = ['L', [(((+!-[]) << (+!-[])) ^ -~{})], '9MJbYCmpOgzGeVKF1ZijB', ({} + [[]][0]).charAt(-~~~''), 'T1', ({} + [[]][0]).charAt((-~!{} + []) + (-~{} - ~{} + [[]][0])), '%', ({} + []).charAt((-~{} - ~{} << -~{} - ~{})), 'D'];
        for (var _31 = 0; _31 < _i.length; _31++) {
            _m.reverse()[_31] = _i[_31]
        }
        ;return _m.join('')
    })() + ';Expires=Sat, 14-Apr-18 04:41:23 GMT;Path=/;'
}
;
if ((function() {
    try {
        return !!window.addEventListener;
    } catch (e) {
        return false;
    }
})()) {
    document.addEventListener('DOMContentLoaded', _m, false)
} else {
    document.attachEvent('onreadystatechange', _m)
}

www.eweidai.com 上面这段正常 访问频繁会出现同样的混淆js但是解出来的js完全没用 利用了 while特性

猜你喜欢

转载自my.oschina.net/KFS/blog/1801448
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
虽然老乡鸡开源的不是代码,但背后的原因却让人很暖心
周排行
决策树的部分理解
STM32软件IIC的实现
RocketMQ原理解析-HA
vue-动态路由(路由的传参和接参)
利用python对Excel中的特定数据提取并写入新表
【Ubuntu】 Ubuntu16.04搭建NFS服务
Elasticsearch基础操作与对应的curl命令行,python对接实现
JVM数据存储结构 & Java的值传递和址传递
yum命令使用指南
java基础(一):java语法基础
每日归档
更多
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)
2024-04-15(42)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022