78模板网分享cms建站教程,提供网站模板、网站插件、办公模板等模板教程免费学习,找模板教程就上78模板网!

提交网址
站点导航

jsjiami.com.v6 解密 sojson v5加密(JS 加密) 还原方法

jsjiami.com.v6 解密 sojson v5加密(JS 加密) 还原方法

留作记录,有空了慢慢学习

开始加密:

(function(w, d) { 

 w.update = "2019年09月12日15:24:29更新"; 

 d.info = "这个是一个本站对JavaScript 脚本的一个最牛加密,兼容性适中,解密难度极大"; 

 d.feedback = "有问题请联系QQ xxxx"; 

})(window, document);

加密后代码:

/*

 * 加密工具已经升级了一个版本,目前为 jsjiami.com.v6 ,更新了加密算法,缩减了体积;

 * 另外 jsjiami.com.v6 已经强制加入校验,注释可以去掉,但是 jsjiami.com.v6 不能去掉,其他都没有任何绑定。

 * 誓死不会加入任何后门,JsJiami.com 加密的使命就是为了保护你们的Javascript 。

 */

 var a=['jsjiami.com.v6','ZjsgjilBUDamOPlriw.EVcomBp.lv6==','5p+76Zev6aOL6K2W6ICh57Czw59KXsO7woIUw6fCgMKLw5TCqg==','KFXCvcKCJFM=','IWQXKgw=','Gks8Kg==','w4h1w7oOag=='];(function(c,d,e){var f=function(g,h,i,j){h=h>>0x8;if(h<g){while(--g){j=c['shift']();if(h===g){h=j;i=c['shift']();}else if(i['replace'](/[ZglBUDOPlrwEVBpl=]/g,'')===h){c['push'](j);}}c['push'](c['shift']());}return 0x242ed;};return f(++d,e)>>d^e;}(a,0x1eb,0x1eb00));var b=function(c,d){c=~~'0x'['concat'](c);var e=a[c];if(b['gPvZlv']===undefined){(function(){var f=typeof window!=='undefined'?window:typeof process==='object'&&typeof require==='function'&&typeof global==='object'?global:this;var g='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';f['atob']||(f['atob']=function(h){var i=String(h)['replace'](/=+$/,'');for(var j=0x0,k,l,m=0x0,n='';l=i['charAt'](m++);~l&&(k=j%0x4?k*0x40+l:l,j++%0x4)?n+=String['fromCharCode'](0xff&k>>(-0x2*j&0x6)):0x0){l=g['indexOf'](l);}return n;});}());var o=function(p,d){var r=[],s=0x0,t,u='',v='';p=atob(p);for(var w=0x0,x=p['length'];w<x;w++){v+='%'+('00'+p['charCodeAt'](w)['toString'](0x10))['slice'](-0x2);}p=decodeURIComponent(v);for(var y=0x0;y<0x100;y++){r[y]=y;}for(y=0x0;y<0x100;y++){s=(s+r[y]+d['charCodeAt'](y%d['length']))%0x100;t=r[y];r[y]=r[s];r[s]=t;}y=0x0;s=0x0;for(var z=0x0;z<p['length'];z++){y=(y+0x1)%0x100;s=(s+r[y])%0x100;t=r[y];r[y]=r[s];r[s]=t;u+=String['fromCharCode'](p['charCodeAt'](z)^r[(r[y]+r[s])%0x100]);}return u;};b['fuFDUP']=o;b['uzmgkx']={};b['gPvZlv']=!![];}var A=b['uzmgkx'][c];if(A===undefined){if(b['GkZZBA']===undefined){b['GkZZBA']=!![];}e=b['fuFDUP'](e,d);b['uzmgkx'][c]=e;}else{e=A;}return e;};(function(c,d){var e={'RAMoq':'x32x30x31x39u5e74x30x39u6708x31x32u65e5x31x35x3ax32x34x3ax32x39u66f4u65b0','EaZaN':'u8fd9u4e2au662fu4e00u4e2au672cu7ad9u5bf9x4ax61x76x61x53x63x72x69x70x74 u811au672cu7684u4e00u4e2au6700u725bu52a0u5bc6uff0cu517cu5bb9u6027u9002u4e2duff0cu89e3u5bc6u96beu5ea6u6781u5927'};c[b('0','ZdTU')]=e[b('1','FnxY')];d[b('2','FnxY')]=e[b('3','jPNw')];d['feedback']=b('4','fS%!');}(window,document));

解密第一步, 先对代码简单梳理.

https://tool.lu/js 在这里选择解密,得到如下代码.

/*

 * 加密工具已经升级了一个版本,目前为 jsjiami.com.v6 ,更新了加密算法,缩减了体积;

 * 另外 jsjiami.com.v6 已经强制加入校验,注释可以去掉,但是 jsjiami.com.v6 不能去掉,其他都没有任何绑定。

 * 誓死不会加入任何后门,JsJiami.com 加密的使命就是为了保护你们的Javascript 。

 */

/*1.基本数据开始*/

var a = ['jsjiami.com.v6', 'ZjsgjilBUDamOPlriw.EVcomBp.lv6==', '5p+76Zev6aOL6K2W6ICh57Czw59KXsO7woIUw6fCgMKLw5TCqg==', 'KFXCvcKCJFM=', 'IWQXKgw=', 'Gks8Kg==', 'w4h1w7oOag=='];

/*1.基本数据结束*/

/*2.解密基本数据的函数*/

(function(c, d, e) {

 var f = function(g, h, i, j) {

 h = h >> 0x8;

 if (h < g) {

 while (--g) {

 j = c['shift']();

 if (h === g) {

 h = j;

 i = c['shift']();

 } else if (i['replace'](/[ZglBUDOPlrwEVBpl=]/g, '') === h) {

 c['push'](j);

 }

 }

 c['push'](c['shift']());

 }

 return 0x242ed;

 };

 return f(++d, e) >> d ^ e;

}(a, 0x1eb, 0x1eb00));

var b = function(c, d) {

 c = ~~'0x' ['concat'](c);

 var e = a[c];

 if (b['gPvZlv'] === undefined) {

 (function() {

 var f = typeof window !== 'undefined' ? window : typeof process === 'object' && typeof require === 'function' && typeof global === 'object' ? global : this;

 var g = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';

 f['atob'] || (f['atob'] = function(h) {

 var i = String(h)['replace'](/=+$/, '');

 for (var j = 0x0, k, l, m = 0x0, n = ''; l = i['charAt'](m++);~l && (k = j % 0x4 ? k * 0x40 + l : l, j++ % 0x4) ? n += String['fromCharCode'](0xff & k >> (-0x2 * j & 0x6)) : 0x0) {

 l = g['indexOf'](l);

 }

 return n;

 });

 }());

 var o = function(p, d) {

 var r = [],

 s = 0x0,

 t, u = '',

 v = '';

 p = atob(p);

 for (var w = 0x0, x = p['length']; w < x; w++) {

 v += '%' + ('00' + p['charCodeAt'](w)['toString'](0x10))['slice'](-0x2);

 }

 p = decodeURIComponent(v);

 for (var y = 0x0; y < 0x100; y++) {

 r[y] = y;

 }

 for (y = 0x0; y < 0x100; y++) {

 s = (s + r[y] + d['charCodeAt'](y % d['length'])) % 0x100;

 t = r[y];

 r[y] = r[s];

 r[s] = t;

 }

 y = 0x0;

 s = 0x0;

 for (var z = 0x0; z < p['length']; z++) {

 y = (y + 0x1) % 0x100;

 s = (s + r[y]) % 0x100;

 t = r[y];

 r[y] = r[s];

 r[s] = t;

 u += String['fromCharCode'](p['charCodeAt'](z) ^ r[(r[y] + r[s]) % 0x100]);

 }

 return u;

 };

 b['fuFDUP'] = o;

 b['uzmgkx'] = {};

 b['gPvZlv'] = !! [];

 }

 var A = b['uzmgkx'][c];

 if (A === undefined) {

 if (b['GkZZBA'] === undefined) {

 b['GkZZBA'] = !! [];

 }

 e = b['fuFDUP'](e, d);

 b['uzmgkx'][c] = e;

 } else {

 e = A;

 }

 return e;

 };

/*2.解密基本数据的函数结束*/

/*3.加密的数据主体*/

(function(c, d) {

 var e = {

 'RAMoq': '2019年09月12日15:24:29更新',

 'EaZaN': '这个是一个本站对JavaScript 脚本的一个最牛加密,兼容性适中,解密难度极大'

 };

 c[b('0', 'ZdTU')] = e[b('1', 'FnxY')];

 d[b('2', 'FnxY')] = e[b('3', 'jPNw')];

 d['feedback'] = b('4', 'fS%!');

}(window, document));

/*3.加密的数据主体结束*/

其中分为三部份

1 是基本数据(字符串加密)

2解密函数

3主体部份, 见上代码标注了.

通过观察3部份主体的数据

c[b(‘0’, ‘ZdTU’)] = e[b(‘1’, ‘FnxY’)];

d[b(‘2’, ‘FnxY’)] = e[b(‘3’, ‘jPNw’)];

d[‘feedback’] = b(‘4’, ‘fS%!’);

调用函数b完成解密以上数据, 还原过程是将b函数的数据还原即可.

解密思路过程

1打开加密的JS文件主体部份.

2正则提取出b函数的所有数据.

3执行B函数数据,得到解密后数据

4替换回加密文件 ,重输出JS文件.

验证方法,采用:php7+v8js (可以在PHP中执行JS 代码)

1将1基本数据, 解密函数,保存到JS文件:decode.js文件

/*

 * 加密工具已经升级了一个版本,目前为 jsjiami.com.v6 ,更新了加密算法,缩减了体积;

 * 另外 jsjiami.com.v6 已经强制加入校验,注释可以去掉,但是 jsjiami.com.v6 不能去掉,其他都没有任何绑定。

 * 誓死不会加入任何后门,JsJiami.com 加密的使命就是为了保护你们的Javascript 。

 */

var a = ['jsjiami.com.v6', 'ZjsgjilBUDamOPlriw.EVcomBp.lv6==', '5p+76Zev6aOL6K2W6ICh57Czw59KXsO7woIUw6fCgMKLw5TCqg==', 'KFXCvcKCJFM=', 'IWQXKgw=', 'Gks8Kg==', 'w4h1w7oOag=='];

(function(c, d, e) {

 var f = function(g, h, i, j) {

 h = h >> 0x8;

 if (h < g) {

 while (--g) {

 j = c['shift']();

 if (h === g) {

 h = j;

 i = c['shift']();

 } else if (i['replace'](/[ZglBUDOPlrwEVBpl=]/g, '') === h) {

 c['push'](j);

 }

 }

 c['push'](c['shift']());

 }

 return 0x242ed;

 };

 return f(++d, e) >> d ^ e;

}(a, 0x1eb, 0x1eb00));

var b = function(c, d) {

 c = ~~'0x' ['concat'](c);

 var e = a[c];

 if (b['gPvZlv'] === undefined) {

 (function() {

 var f = typeof window !== 'undefined' ? window : typeof process === 'object' && typeof require === 'function' && typeof global === 'object' ? global : this;

 var g = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';

 f['atob'] || (f['atob'] = function(h) {

 var i = String(h)['replace'](/=+$/, '');

 for (var j = 0x0, k, l, m = 0x0, n = ''; l = i['charAt'](m++);~l && (k = j % 0x4 ? k * 0x40 + l : l, j++ % 0x4) ? n += String['fromCharCode'](0xff & k >> (-0x2 * j & 0x6)) : 0x0) {

 l = g['indexOf'](l);

 }

 return n;

 });

 }());

 var o = function(p, d) {

 var r = [],

 s = 0x0,

 t, u = '',

 v = '';

 p = atob(p);

 for (var w = 0x0, x = p['length']; w < x; w++) {

 v += '%' + ('00' + p['charCodeAt'](w)['toString'](0x10))['slice'](-0x2);

 }

 p = decodeURIComponent(v);

 for (var y = 0x0; y < 0x100; y++) {

 r[y] = y;

 }

 for (y = 0x0; y < 0x100; y++) {

 s = (s + r[y] + d['charCodeAt'](y % d['length'])) % 0x100;

 t = r[y];

 r[y] = r[s];

 r[s] = t;

 }

 y = 0x0;

 s = 0x0;

 for (var z = 0x0; z < p['length']; z++) {

 y = (y + 0x1) % 0x100;

 s = (s + r[y]) % 0x100;

 t = r[y];

 r[y] = r[s];

 r[s] = t;

 u += String['fromCharCode'](p['charCodeAt'](z) ^ r[(r[y] + r[s]) % 0x100]);

 }

 return u;

 };

 b['fuFDUP'] = o;

 b['uzmgkx'] = {};

 b['gPvZlv'] = !! [];

 }

 var A = b['uzmgkx'][c];

 if (A === undefined) {

 if (b['GkZZBA'] === undefined) {

 b['GkZZBA'] = !! [];

 }

 e = b['fuFDUP'](e, d);

 b['uzmgkx'][c] = e;

 } else {

 e = A;

 }

 return e;

 };

2将主体解密部份放到:en.js文件

(function(c, d) {

 var e = {

 'RAMoq': '2019年09月12日15:24:29更新',

 'EaZaN': '这个是一个本站对JavaScript 脚本的一个最牛加密,兼容性适中,解密难度极大'

 };

 c[b('0', 'ZdTU')] = e[b('1', 'FnxY')];

 d[b('2', 'FnxY')] = e[b('3', 'jPNw')];

 d['feedback'] = b('4', 'fS%!');

}(window, document));

3解密PHP代码如下:js.php

<?php

$jscode=file_get_contents("en.js");

preg_match_all("/b('[^']*'[s]*,[s]*'[^']*')/i", $jscode, $res);

if(isset($res))

{

 $res[0]=array_values(array_unique ($res[0]));

 ksort($res[0]);

 usort($res[0],function($a,$b){return strlen($b)-strlen($a);});

 $JS =file_get_contents("decoded.js");

 $v8 = new V8Js();

 try 

 {

 $v8->executeString($JS, 'basic.js');

 } catch (V8JsException $e) 

 {

 print_r($e);

    die();

 }

 foreach( $res[0] as $k => $v){

 preg_match_all("/'([^']*)'[s]*,[s]*'([^']*)'/i", $v, $res1);

 $JS='b("'.$res1[1][0].'", "'. $res1[2][0] .'");';

 $vv = $v8->executeString($JS, 'basic.js');

 $jscode=str_ireplace(array('window['.$v.']',$v),array($vv,"'".$vv."'"),$jscode);

 }

}

echo "ok!";

file_put_contents("src.js",$jscode);

die();

4执行js.php 如下:

php.exe -c php.ini js.php

5得到解密代码:

(function(c, d) { var e = { 'RAMoq': '2019年09月12日15:24:29更新', 'EaZaN': '这个是一个本站对JavaScript 脚本的一个最牛加密,兼容性适中,解密难度极大' }; c['update'] = e['RAMoq']; d['info'] = e['EaZaN']; d['feedback'] = '有问题请联系QQ xxxx'; }(window, document));

完成解密.

写在最后:

1在加密后变量进行了替换混淆是不可还原 ,比如:var_pojie 这个变量被替换成:_0xdeffab 这个理论不可开心(除非知道算法或者服务器保留了备份)

2今一天朋友跟我说在作者那边, 花钱解密了一个文件. 数据还原了, 联变量都还原了. 这让我大跌眼镜 ,我了个去. 您是算法还原的还是备份还原的? 左手加密, 右手解密. 您可真是一手好戏?

标签:

jsjiami.com.v6 解密sojson v5加密(JS 加密) 还原方法

本文链接:http://78moban.cn/post/9642.html

版权声明:站内所有文章皆来自网络转载,只供模板演示使用,并无任何其它意义!

上一篇:windows下安装php v8js 扩展

下一篇:PHP页面设置独立访问密码(页面加密)

相关推荐

robot

  • 文章 2135
  • 评论 0
  • 访问 440373

热门排行

最新发布

联系技术
文章删除 友链合作 技术交流群
1050177837
公众号
公众号
公众号
返回顶部