本文將從多個方面詳細闡述如何反混淆美團slider.js。在開始之前,需要明確的是,混淆是一種保護JavaScript代碼的方法,其目的是使代碼難以理解和修改。因此,在進行反混淆操作時,請先確認是否獲得了合法的授權。
一、反混淆原理
混淆器通常會將JavaScript代碼中的變量名、函數名等標識符替換為無意義的字符,從而使原本易於理解的代碼變得難以閱讀。反混淆的原理則是通過對混淆後的代碼進行分析和解析,找到其中真實的函數和變量名,從而恢復出原始的可讀性較強的代碼。
美團slider.js是一個非常常見的JavaScript代碼混淆庫,其混淆方式主要是將重要的變量名進行Unicode編碼,並使用一些巧妙的算法混淆函數名和代碼結構,使得混淆後的代碼難以閱讀和理解。
二、反混淆工具
在進行反混淆之前,需要使用一些工具對混淆後的代碼進行分析和解析。這些工具包括:
1. beautify
beautify是一個用于格式化混淆後的代碼的工具。它可以將混淆後的代碼中的空格、縮進和換行符調整到更易於閱讀的位置,從而提高代碼的可讀性。
var str = "a b";
console.log(str);
格式化後:
var str = "a b";
console.log(str);
2. js-beautify
js-beautify是beautify的一個修改版,它可以同時解析和格式化一些常見的混淆庫,包括美團slider.js。
var str = "a b";
console.log(str);
格式化後:
var str = "a b";
console.log(str);
3. evalizer
evalizer可以幫助開發人員將混淆的代碼中的eval函數進行解析,從而得到原始的JavaScript代碼。
var str = "eval(\"console.log('hello world')\")";
evalizer(str);
輸出:
console.log('hello world');
三、反混淆實戰
下面給出一段混淆後的美團slider.js代碼:
(function(_0x5ee835, _0x21ecc1) {
var _0x5ed4e3 = function(_0xdfd0c4) {
while (--_0xdfd0c4) {
_0x5ee835["push"](_0x5ee835["shift"]());
}
};
_0x5ed4e3(++_0x21ecc1);
})($slide, 266);
var _0x3eed = function(_0x4f01e0, _0x38d167, _0x5e9958, _0xe4fdde) {
_0x38d167 = _0x38d167-0x0;
var _0x1036a8 = $slide[_0x38d167];
if(!_0x3eed["oUXNbh"] || !_0x1036a8[_0x3eed["tBrMUN"]](_0x3eed["oUXNbh"])) {
_0xe4fdde = _0x3eed["PZaFU"]();
_0x1036a8[_0x3eed["SwzEQR"]](_0x3eed["oUXNbh"], _0xe4fdde, _0xe4fdde);
_0x5e9958 = _0x3eed["ikkWg"](_0x5e9958, _0xe4fdde);
} else {
_0x5e9958 = _0x1036a8[_0x3eed["oUXNbh"]];
}
return _0x5e9958;
};
var _0x5a2947 = function() {
var _0x25fd90 = !![];
return function(_0x5e3480, _0x4178f4) {
var _0x6a13a0 = _0x25fd90 ? function() {
if(_0x4178f4) {
var _0x30a1f3 = _0x4178f4["apply"](_0x5e3480, arguments);
_0x4178f4 = null;
return _0x30a1f3;
}
} : function() {};
_0x25fd90 = ![];
return _0x6a13a0;
};
}();
(function() {
var _0x27c8fe = _0x5a2947(this, function() {
var _0x42b678 = function() {
return +[]["constructor"]("return 1")();
};
var _0xea36a4 = function() {
return !![];
};
var _0x11c495 = _0xea36a4["constructor"]("debu"+"gger")()["call"](_0xea36a4);
if(_0x11c495 || _0x42b678() !== 0x1) {
_0x5e9958();
} else {
_0xe4fdde();
}
});
_0x27c8fe();
}())1. 解密$slide變量
混淆後的代碼中,$slide變量被使用得非常頻繁。因此,首先需要將其解密。
(function(_0x5ee835, _0x21ecc1) {
var _0x5ed4e3 = function(_0xdfd0c4) {
while (--_0xdfd0c4) {
_0x5ee835["push"](_0x5ee835["shift"]());
}
};
_0x5ed4e3(++_0x21ecc1);
})($slide, 266);
將上述代碼反混淆後,可以得到以下代碼:
(function(slide, n) {
var shift = function(_count) {
while (--_count) {
slide["push"](slide["shift"]());
}
};
shift(++n);
})(window.$slide, 266);
2.解密函數名
經過混淆後,_0x3eed和_0x5a2947等函數名已經失去了原本的意義,因此需要對這些函數名進行解密。
var _0x3eed = function(_0x4f01e0, _0x38d167, _0x5e9958, _0xe4fdde) {
_0x38d167 = _0x38d167-0x0;
var _0x1036a8 = $slide[_0x38d167];
if(!_0x3eed["oUXNbh"] || !_0x1036a8[_0x3eed["tBrMUN"]](_0x3eed["oUXNbh"])) {
_0xe4fdde = _0x3eed["PZaFU"]();
_0x1036a8[_0x3eed["SwzEQR"]](_0x3eed["oUXNbh"], _0xe4fdde, _0xe4fdde);
_0x5e9958 = _0x3eed["ikkWg"](_0x5e9958, _0xe4fdde);
} else {
_0x5e9958 = _0x1036a8[_0x3eed["oUXNbh"]];
}
return _0x5e9958;
};
將上述代碼反混淆後,可以得到以下代碼:
var decode = function(name, pos, value, key) {
pos = pos - 0x0;
var elem = window.$slide[pos];
if (!decode["cached"] || !elem[decode["hasOwnProperty"]](decode["cached"])) {
key = decode["random"]();
elem[decode["simple"]](decode["cached"], key, key);
value = decode["replace"](value, key);
} else {
value = elem[decode["cached"]];
}
return value;
};
3.解密其餘代碼
通過以上兩步反混淆,代碼的可讀性已經大大提高了。對剩餘的代碼,可以按照之前的步驟,逐步解密。
四、總結
通過上述步驟,我們可以將混淆後的美團slider.js代碼進行反混淆,從而得到可讀性更高的代碼。需要注意的是,反混淆過程中需要合法的授權,不要用於非法用途。
原創文章,作者:PFADV,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/373709.html
微信掃一掃 
支付寶掃一掃 