学习js逆向笔记

zy-常见混淆原理/AA和OO混淆.md

@@ -0,0 +1,11 @@
+# js 默认支持unicode
+
+原始代码
+
+    var ayf = 1;
+    
+AA加密
+ 
+    ﾟωﾟﾉ= /｀ｍ´）ﾉ ~┻━┻   //*´∇｀sojson.com*/ ['_']; o=(ﾟｰﾟ)  =_=3; c=(ﾟΘﾟ) =(ﾟｰﾟ)-(ﾟｰﾟ); (ﾟДﾟ) =(ﾟΘﾟ)= (o^_^o)/ (o^_^o);(ﾟДﾟ)={ﾟΘﾟ: '_' ,ﾟωﾟﾉ : ((ﾟωﾟﾉ==3) +'_') [ﾟΘﾟ] ,ﾟｰﾟﾉ :(ﾟωﾟﾉ+ '_')[o^_^o -(ﾟΘﾟ)] ,ﾟДﾟﾉ:((ﾟｰﾟ==3) +'_')[ﾟｰﾟ] }; (ﾟДﾟ) [ﾟΘﾟ] =((ﾟωﾟﾉ==3) +'_') [c^_^o];(ﾟДﾟ) ['c'] = ((ﾟДﾟ)+'_') [ (ﾟｰﾟ)+(ﾟｰﾟ)-(ﾟΘﾟ) ];(ﾟДﾟ) ['o'] = ((ﾟДﾟ)+'_') [ﾟΘﾟ];(ﾟoﾟ)=(ﾟДﾟ) ['c']+(ﾟДﾟ) ['o']+(ﾟωﾟﾉ +'_')[ﾟΘﾟ]+ ((ﾟωﾟﾉ==3) +'_') [ﾟｰﾟ] + ((ﾟДﾟ) +'_') [(ﾟｰﾟ)+(ﾟｰﾟ)]+ ((ﾟｰﾟ==3) +'_') [ﾟΘﾟ]+((ﾟｰﾟ==3) +'_') [(ﾟｰﾟ) - (ﾟΘﾟ)]+(ﾟДﾟ) ['c']+((ﾟДﾟ)+'_') [(ﾟｰﾟ)+(ﾟｰﾟ)]+ (ﾟДﾟ) ['o']+((ﾟｰﾟ==3) +'_') [ﾟΘﾟ];(ﾟДﾟ) ['_'] =(o^_^o) [ﾟoﾟ] [ﾟoﾟ];(ﾟεﾟ)=((ﾟｰﾟ==3) +'_') [ﾟΘﾟ]+ (ﾟДﾟ) .ﾟДﾟﾉ+((ﾟДﾟ)+'_') [(ﾟｰﾟ) + (ﾟｰﾟ)]+((ﾟｰﾟ==3) +'_') [o^_^o -ﾟΘﾟ]+((ﾟｰﾟ==3) +'_') [ﾟΘﾟ]+ (ﾟωﾟﾉ +'_') [ﾟΘﾟ]; (ﾟｰﾟ)+=(ﾟΘﾟ); (ﾟДﾟ)[ﾟεﾟ]='\\'; (ﾟДﾟ).ﾟΘﾟﾉ=(ﾟДﾟ+ ﾟｰﾟ)[o^_^o -(ﾟΘﾟ)];(oﾟｰﾟo)=(ﾟωﾟﾉ +'_')[c^_^o];(ﾟДﾟ) [ﾟoﾟ]='\"';(ﾟДﾟ) ['_'] ( (ﾟДﾟ) ['_'] (ﾟεﾟ+(ﾟДﾟ)[ﾟoﾟ]+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_^o) +(o^_^o))+ ((o^_^o) +(o^_^o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^_^o) +(o^_^o))+ ((o^_^o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ (c^_^o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (o^_^o))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((o^_^o) +(o^_^o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ (c^_^o)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (o^_^o))+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ (c^_^o)+ (ﾟДﾟ)[ﾟεﾟ]+((o^_^o) +(o^_^o))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (o^_^o))+ (o^_^o)+ (ﾟДﾟ)[ﾟoﾟ])(ﾟΘﾟ))((ﾟΘﾟ)+(ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ)+(ﾟΘﾟ))+(ﾟΘﾟ)+(ﾟДﾟ)[ﾟoﾟ]);
+ 
+测试网站： https://www.sojson.com/aaencode.html

zy-常见混淆原理/eval混淆.md

@@ -0,0 +1,49 @@
+# btoa 和 atob
+
+* btoa 编码
+* atob 解码
+
+编写加密程序，这样变量 ayf 和 BCM 就被加密了
+    
+    // YXlm == ayf， QkNN == BCM
+    var xxx = ['YXlm', 'QkNN']
+    
+    var ayf = 1;
+    var BCM = "0";
+    
+    
+    // atob解码
+    function x1(id){
+        return atob(xxx[id])
+    }
+    
+    // 混淆的变量名称
+    console.log(window[x1(1)]);
+
+# eval混淆
+
+我们知道浏览器自带v8引擎，eval的作用其实很简单，就是把一段字符串传递给v8引擎，由v8引擎将这段字符串解释成Javascript代码，并且执行他。
+
+    <script type="text/javascript">
+        eval("alert(1+1)");
+    <script>
+    
+这样我们就可以用 btoa 加密 console.log(window[x1(1)]); 方法
+
+    btoa("window[x1(1)]")
+    输出：
+    "d2luZG93W3gxKDEpXQ=="
+    
+    执行
+    eval(atob("d2luZG93W3gxKDEpXQ==")) 
+    也能得到结果
+    
+也可以将 atob 赋值给自定义的变量，如下
+
+    function x(id){
+        window.ayf = atob;
+    }
+    
+全局变量 ayf 就可以变成解密函数 atob
+
+eval 混淆严重的缺陷，调试的时候直接进入 eval 的虚拟空间，就能直接进入运行的代码程序

zy-常见混淆原理/混淆加密解密.js

@@ -0,0 +1,2 @@
+
+/* */

zy-常规加解密分类/常规加解密分类.md

@@ -83,10 +83,16 @@ js 中的‘：’是对象中的属性
 这里直接扣包含这md5的对象在node.js中运行 [搜狐md5扣对象.js](./搜狐md5扣对象.js)
 
     扣js改的越少越好，最好不改，体积大小越小越好
-    
+
 # 方法二 搜狐登陆 utils 对象
-       
+
     这在是加密方法
     utils.md5(args.params.password)
     
-我们全局搜索 utils=，发现只有一个地方有‘=’ ,这里可以判断utils是一个全局变量 [搜狐md5全扣.js](./搜狐md5全扣.js)
+我们全局搜索 utils=，发现只有一个地方有‘=’ ,找到你想要的变量 utils 将其变成全局变量
+
+    utils = {....}
+    window.ayf = utils; 
+    var isSohu = /\.sohu.com/.test(location.host)
+
+[搜狐md5全扣.js](./搜狐md5全扣.js)

zy-常规加解密分类/搜狐md5全扣.js

@@ -1,4 +1,3 @@
-
 !function(window, factory) {
     "undefined" != typeof module && module.exports ? module.exports = factory(window) : "function" == typeof define && define.amd ? define(function() {
         return factory(window)
@@ -201,7 +200,8 @@
             return hex_md5(args)
         }
     }
-        , isSohu = /\.sohu.com/.test(location.host)
+    window.ayf = utils;
+    var isSohu = /\.sohu.com/.test(location.host)
         , browser = function() {
         var w = window
             , ver = w.opera ? opera.version().replace(/\d$/, "") - 0 : parseFloat((/(?:IE |fox\/|ome\/|ion\/)(\d+\.\d)/.exec(navigator.userAgent) || [, 0])[1]);
@@ -450,6 +450,3 @@
         window.SohuPassport = SohuPassport,
         SohuPassport
 });
-
-
-console.log(utils.md5("123456"));