付费求会js解密的

sunxiao123

sojson.v5的，有个解密脚本但用不来


(function (js_body) {    // 脱壳 && 解密    let js_arr = js_body.split("\n").pop().split(';'),        fun_name = /var\s+(_0x[a-z0-9]+)=/.exec(js_arr[6])[1],        reg_str = fun_name + ' \\(' + "'([^']+)',\s*'([^']+)'" + '\\)',        js_str = js_arr.slice(54, js_arr.length - 4).join(';'),        code_shell = js_arr.slice(0, 54).join(' ;'),        shell_obj = eval("(function(){" + code_shell + ";return " + fun_name + "})()");    js_str = js_str.replace(new RegExp(reg_str, 'i'), function (str, id, key) {        return '"' + shell_obj(id, key) + '"';    }).replace(/([a-z0-9\-_A-Z)\]]+)\s?\[["'](["']+)["']\]/g, '$1.$2').replace(/(?<!_)(0x[0-9a-f]+)/g, function (hex) {        return parseInt(hex).toString();    });    // 还原混淆    let obj = null, name = '';    js_str = js_str.replace(/{(va r\s+(_0x[0-9a-z]+)= (\{(.*)\}));/g, function (str, code_str, _name, obj_str) {        obj = eval("(function () {return " + obj_str + "})()");        name = _name;        return '{';    });    if (obj) {        let i = 5;        while (js_str.indexOf(name) && --i > 0) {            for (const key in obj) {                if (!obj.hasOwnProperty(key)) continue;                if (typeof obj[key] == 'function') {                    let fun_info = /function \s*_0x[0-9]+\(([^)]*)\){return\s*([^;]+);}/.exec(obj[key].toString());                    js_str = js_str.replace(new RegExp(name + '\\.' + key + '\\([^()]*)\\)', 'g'), function (string, args_str) {                        let args = args_str.split(','),                            fun_args = fun_info[1].split(','),                            fun_body = fun_info[2];                        fun_args.forEach(function (item, index) {                            fun_body = fun_body.replace(item, args[index]);                        });                        return fun_body;                    });                } else if (typeof obj[key] == 'string') {                    js_str = js_str.replace(name + '.' + key, '"' + obj[key] + '"');                } else {                    js_str = js_str.replace(name + '.' + key, obj[key].toString());                }            }        }    }    return js_str;})($('#resultSource').val() || $('#jsdata').val());

miniliuke

sunxiao123 发表于 2020-3-6 15:09
怎么运行，求指教

把要解密的id="resultSource"的div里，然后chrome后台debug到return js_str的那一行就可以拿到了

miniliuke

运行一下就能拿到解密后的代码了（但是还是混淆的）

idc系统

不错，看看。

sunxiao123

miniliuke 发表于 2020-3-6 15:06
运行一下就能拿到解密后的代码了（但是还是混淆的）

怎么运行，求指教

cgons

电脑新建HTML文件吧代码复制进去 用浏览器打开

1. 
   
2. <!DOCTYPE html>
   
3. <html>
   
4. <head>
   
5. <meta charset="utf-8">
   
6. <title>1</title>
   
7. </head>
   
8. <body>
   
9. 
   
10. <p id="demo"></p>
    
11. <script>
    
12. (function(js_body) {
    
13. 
    
14.         let js_arr = js_body.split("\n").pop().split(';'),
    
15.         fun_name = /var\s+(_0x[a-z0-9]+)=/.exec(js_arr[6])[1],
    
16.         reg_str = fun_name + ' \\(' + "'([^']+)',\s*'([^']+)'" + '\\)',
    
17.         js_str = js_arr.slice(54, js_arr.length - 4).join(';'),
    
18.         code_shell = js_arr.slice(0, 54).join(' ;'),
    
19.         shell_obj = eval("(function(){" + code_shell + ";return " + fun_name + "})()");
    
20.         js_str = js_str.replace(new RegExp(reg_str, 'i'),
    
21.         function(str, id, key) {
    
22.                 return '"' + shell_obj(id, key) + '"';
    
23.         }).replace(/([a-z0-9\-_A-Z)\]]+)\s?\[["'](["']+)["']\]/g, '$1.$2').replace(/(?<!_)(0x[0-9a-f]+)/g,
    
24.         function(hex) {
    
25.                 return parseInt(hex).toString();
    
26.         });
    
27. 
    
28.         let obj = null,
    
29.         name = '';
    
30.         js_str = js_str.replace(/{(va r\s+(_0x[0-9a-z]+)= (\{(.*)\}));/g,
    
31.         function(str, code_str, _name, obj_str) {
    
32.                 obj = eval("(function () {return " + obj_str + "})()");
    
33.                 name = _name;
    
34.                 return '{';
    
35.         });
    
36.         if (obj) {
    
37.                 let i = 5;
    
38.                 while (js_str.indexOf(name) && --i > 0) {
    
39.                         for (const key in obj) {
    
40.                                 if (!obj.hasOwnProperty(key)) continue;
    
41.                                 if (typeof obj[key] == 'function') {
    
42.                                         let fun_info = /function \s*_0x[0-9]+\(([^)]*)\){return\s*([^;]+);}/.exec(obj[key].toString());
    
43.                                         js_str = js_str.replace(new RegExp(name + '\\.' + key + '\\([^()]*)\\)', 'g'),
    
44.                                         function(string, args_str) {
    
45.                                                 let args = args_str.split(','),
    
46.                                                 fun_args = fun_info[1].split(','),
    
47.                                                 fun_body = fun_info[2];
    
48.                                                 fun_args.forEach(function(item, index) {
    
49.                                                         fun_body = fun_body.replace(item, args[index]);
    
50.                                                 });
    
51.                                                 return fun_body;
    
52.                                         });
    
53.                                 } else if (typeof obj[key] == 'string') {
    
54.                                         js_str = js_str.replace(name + '.' + key, '"' + obj[key] + '"');
    
55.                                 } else {
    
56.                                         js_str = js_str.replace(name + '.' + key, obj[key].toString());
    
57.                                 }
    
58.                         }
    
59.                 }
    
60.         }
    
61.         console.log(js_str);
    
62.         document.getElementById("demo").innerHTML = js_str;
    
63.         return js_str;
    
64. })($("js加密代码粘贴到这里");
    
65. 
    
66. </script>
    
67. 
    
68. </body>
    
69. </html>
    

复制代码

鲁迅

顶

蛋蛋

整段代码直接打个断点看看就ok了  你这块少东西啊