Python爬蟲進階 | Js混淆總結

eval

把一段字符串當作js代碼去執行

eval(function(){alert(100);return 200})()
複製代碼

例子: 漫畫櫃,空中網

變量名混淆

1. 把變量名、函數名、參數名等，替換成沒有語義，看着又很像的名字。

_0x21dd8三、_0x21dd8四、_0x21dd85
複製代碼

2. 用十六進制文本去表示一個字符串

\x56\x49\x12\x23
複製代碼

3. 利用JS能識別的編碼來作混淆 JS是Unicode編碼，自己就能識別這種編碼。相似的一些變量名，函數名均可以用這個表示，而且調用。

相似:

\u6210\u529f表示中文字符(成功)。

相似:

\u0053\u0074\u0072\u0069\u006e\u0067.\u0066\u0072\u006f\u006d\u0043\u0068\u0061\u0072\u0043\u006f\u0064\u0065就表明String.fromCharCode

相似:

('')['\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72']['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65'];效果等同於String.fromCharCode
複製代碼

4. 把一大堆方法名、字符串等存到數組中，這個數組能夠是上千個成員。而後調用的時候，取數組成員去用

var arr = ["Date","getTime"];
var time = new window[arr[0]]()[arr[1]]();
console.log(time);
複製代碼

5. 字符串加密後發送到前端，而後前端調用對應的函數去解密，獲得明文

var arr = ['xxxx']

// 定義的解密函數
function dec(str){
  return 'push'
}
test[dec(arr[0])](200);
複製代碼

控制流平坦化

將順序執行的代碼混淆成亂序執行,並加以混淆

如下兩段代碼的執行結果是相同的:

// 正常形態
function test(a){
  var b = a;
  b += 1;
  b += 2;
  b += 3;
  b += 4;
  return a + b
}

// 亂序形態
//（這裏比較簡單,在不少加密網站上case 後面每每不是數字或字符串,而是相似 YFp[15][45][4]這樣的對象，至關噁心）
function test1(a){
  var arr = [1,2,3,4,5,6]
  for(var i = 0, i < arr.lenght, i++){
    switch (arr[i]) {
      case 4:
        b += 3;
        break;
      case 2:
        b += 1;
      break;
      case 1:
        var b = a;
      break;
      case 3:
        b += 2;
      break;
      case 6:
        return a + b
      case 5:
        b += 4;
      break;
    }
  }
}
// 結果都是30 可是test1看着費勁
console.log(test1(10));
console.log(test(10));
複製代碼

壓縮代碼

把多行代碼壓縮成一行

function test(a){
  var b = a;
  var c = b + 1;
  var d = b + 2;
  var e = b + 3;
  var f = b + 4;
  return e + f
}

// 壓縮一下
function test1(a){
  var b,c,d,e,f
  return f = (e = (d = ( c = (b = a,b + 1),b + 2),b + 3),b + 4),e + f
}
複製代碼