这是一个创建于 1668 天前的主题,其中的信息可能已经有所发展或是发生改变。
代码比较长,文件可以在这里下载
https://paste.ubuntu.com/p/6GR7qqwwDP/
var _0x4a30=['c2NyZWVuVG9w','c2NyZWVuWQ==','c2NyZWVuTGVmdA==' ...
可以看出数组的内容是一些关键词,是用 base64 编码的
对还原 js 完全没有思路,谁能给提供一些思路呢?
第 1 条附言 · 2021 年 7 月 1 日
发现 paste.ubuntu 需要注册才能下载,提供一个码云的地址供下载
第 2 条附言 · 2021 年 7 月 1 日
第 3 条附言 · 2021 年 7 月 1 日
刚才发现 gitee 的 gist 竟然只有自己可以访问,只能在换个先的地址 https://gitee.com/jasontm/snippets-code/blob/master/domxss.js
 |
1
vinsony 2021 年 7 月 1 日
是要 Base64 解码回去么?
var _0x4a30 = ['c2NyZWVuVG9w', 'c2NyZWVuWQ==', 'c2NyZWVuTGVmdA=='] var res = _0x4a30.map((v) => atob(v)) console.log(res) |
 |
2
zhuxiaoxi 2021 年 7 月 1 日
我看不到完整的代码,但这个开头看起来像 sojson 加密的
|
 |
3
liyang5945 2021 年 7 月 1 日
大哥,你这文件下载还要注册,有点麻烦
|
 |
4
hjue OP |
 |
5
AoEiuV020 2021 年 7 月 1 日
刚知道 paste.ubuntu 居然这么糟,甚至能跑炸 chrome,
|
|
6
hjue OP 由于 paste.ubuntu 需要注册才能下载源代码,我把文件放到码云了
|
 |
9
InDom 2021 年 7 月 1 日
这个不就是 所谓的 soj**n.v5 加密么。。。
鄙人专业搞他,+v aW0yNzc4Ng== (收费破解) 这是鄙人写过的文章,后面还有分析记录,不想花钱看一试着用我写的工具破解。 https://www.qs5.org/Post/673.html |
|
10
AoEiuV020 2021 年 7 月 1 日
简单用 beautifier 处理了一下,还是乱,这混淆是真的狠,
https://paste.ubuntu.com/p/TFYgd6Ts5f/ |
|
12
InDom 2021 年 7 月 1 日
我知道 反正 变量名啥的肯定是丢失了,代码结构还是在的。
你发的这俩都打不开,一个卡死,一个 403 。 |
 |
13
32uKHwVJ179qCmPj 2021 年 7 月 1 日
这个简单,但是变量名没法恢复出来了
|
|
14
32uKHwVJ179qCmPj 2021 年 7 月 1 日
|
 |
15
EPr2hh6LADQWqRVH 2021 年 7 月 1 日
|
|
16
hjue OP @InDom 码云的 gist 竟然只有自己的访问,换个地址 https://gitee.com/jasontm/snippets-code/blob/master/domxss.js
|
 |
17
v2byy 2021 年 7 月 1 日 via iPhone
打断点调试
|
Select Language