反混淆Javascript [英] Deobfuscating Javascript
本文介绍了反混淆Javascript的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
这怪物是什么?有人知道如何使其可读吗?
What is this monstrosity? Anyone know of a way to make it readable?
<script type="text/javascript">
//<![CDATA[
<!--
var x="function f(x){var i,o=\"\",l=x.length;for(i=0;i<l;i+=2) {if(i+1<l)o+=" +
"x.charAt(i+1);try{o+=x.charAt(i);}catch(e){}}return o;}f(\"ufcnitnof x({)av" +
" r,i=o\\\"\\\"o,=l.xelgnhtl,o=;lhwli(e.xhcraoCedtAl(1/)3=!76{)rt{y+xx=l;=+;" +
"lc}tahce({)}}of(r=i-l;1>i0=i;--{)+ox=c.ahAr(t)i};erutnro s.buts(r,0lo;)f}\\" +
"\"(0),9\\\"\\\\$.;(.34U03\\\\\\\\16\\\\0E\\\\NSCZhC24\\\\03\\\\01\\\\\\\\St" +
"DEMPbM02\\\\0C\\\\x#opms58aJ}qb<jb7`17\\\\\\\\hc7s17\\\\\\\\rzEeljdp7m03\\\\"+
"\\\\36\\\\0F\\\\24\\\\06\\\\01\\\\\\\\25\\\\01\\\\02\\\\\\\\26\\\\03\\\\03\\"+
"\\\\\\(W4N02\\\\\\\\24\\\\02\\\\00\\\\\\\\07\\\\0N\\\\14\\\\0P\\\\BI07\\\\0" +
"4\\\\00\\\\\\\\02\\\\02\\\\02\\\\\\\\14\\\\06\\\\02\\\\\\\\24\\\\0L\\\\25\\" +
"\\06\\\\01\\\\\\\\3:?(>4\\\"\\\\f(;} ornture;}))++(y)^(iAtdeCoarchx.e(odrCh" +
"amCro.fngriSt+=;o27=1y%i;+=)y90==(iif){++;i<l;i=0(ior;fthnglex.l=\\\\,\\\\\\"+
"\"=\\\",o iar{vy)x,f(n ioctun\\\"f)\")" ;
while(x=eval(x));
//-->
//]]>
</script>
推荐答案
这是一个真正模糊的版本:
This a really obfuscated version of:
document.writeln("<a href=\"mailto:cameron@curvycorners.net\" title=\"Contact\">Contact</a>");
我认为这样做是为了避免垃圾邮件发送者。但是当然spambots可以用Webkit渲染页面并遍历DOM以获取电子邮件地址...;)
I assume it is obfuscated this much to avoid spammers. But of course spambots could just render the page with Webkit and traverse the DOM for email addresses ... ;)
那么..如何反混淆?
- 转到 http:// jsbeautifier.org/
- 粘贴来源并美化它
- 编辑函数
f(x)
所以它会console.log(o)
而不是返回o
- 执行修改后的代码并美化其输出。
- 重复步骤2-4,直到它可读。
- Go to http://jsbeautifier.org/
- Paste the source and beautify it
- Edit the function
f(x)
so it doesconsole.log(o)
instead ofreturn o
- Execute the modified code and beautify its output.
- Repeat steps 2-4 until it is readable.
这篇关于反混淆Javascript的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文