代码比较长,文件可以在这里下载
https://paste.ubuntu.com/p/6GR7qqwwDP/
var _0x4a30=['c2NyZWVuVG9w','c2NyZWVuWQ==','c2NyZWVuTGVmdA==' ...
可以看出数组的内容是一些关键词,是用 base64 编码的
对还原 js 完全没有思路,谁能给提供一些思路呢?
This topic created in 1777 days ago, the information mentioned may be changed or developed.
Supplement 1 · Jul 1, 2021
发现 paste.ubuntu 需要注册才能下载,提供一个码云的地址供下载
Supplement 2 · Jul 1, 2021
Supplement 3 · Jul 1, 2021
刚才发现 gitee 的 gist 竟然只有自己可以访问,只能在换个先的地址 https://gitee.com/jasontm/snippets-code/blob/master/domxss.js
 |
1
vinsony Jul 1, 2021
是要 Base64 解码回去么?
var _0x4a30 = ['c2NyZWVuVG9w', 'c2NyZWVuWQ==', 'c2NyZWVuTGVmdA=='] var res = _0x4a30.map((v) => atob(v)) console.log(res) |
 |
2
zhuxiaoxi Jul 1, 2021
我看不到完整的代码,但这个开头看起来像 sojson 加密的
|
 |
3
liyang5945 Jul 1, 2021
大哥,你这文件下载还要注册,有点麻烦
|
 |
4
hjue OP |
 |
5
AoEiuV020 Jul 1, 2021
刚知道 paste.ubuntu 居然这么糟,甚至能跑炸 chrome,
|
|
6
hjue OP 由于 paste.ubuntu 需要注册才能下载源代码,我把文件放到码云了
|
 |
9
InDom Jul 1, 2021
这个不就是 所谓的 soj**n.v5 加密么。。。
鄙人专业搞他,+v aW0yNzc4Ng== (收费破解) 这是鄙人写过的文章,后面还有分析记录,不想花钱看一试着用我写的工具破解。 https://www.qs5.org/Post/673.html |
|
10
AoEiuV020 Jul 1, 2021
简单用 beautifier 处理了一下,还是乱,这混淆是真的狠,
https://paste.ubuntu.com/p/TFYgd6Ts5f/ |
|
12
InDom Jul 1, 2021
我知道 反正 变量名啥的肯定是丢失了,代码结构还是在的。
你发的这俩都打不开,一个卡死,一个 403 。 |
 |
13
32uKHwVJ179qCmPj Jul 1, 2021
这个简单,但是变量名没法恢复出来了
|
|
14
32uKHwVJ179qCmPj Jul 1, 2021
|
 |
15
EPr2hh6LADQWqRVH Jul 1, 2021
|
|
16
hjue OP @InDom 码云的 gist 竟然只有自己的访问,换个地址 https://gitee.com/jasontm/snippets-code/blob/master/domxss.js
|
 |
17
v2byy Jul 1, 2021 via iPhone
打断点调试
|
Select Language