Sojson.v4手把手破解解密过程

介绍

sojson.v4也就是所谓的sojson字符串混合加密,使用范围较为广泛

破解

先随便找段代码放进去“加密”
js没有加密,因为js是前端运行的,无论多NB的加密,在运行的时候必须解开,所以我之后称之为混淆

function hi() {
  console.log("Hello World!");
}
hi();

经过混淆,得到了混淆后的代码

['sojson.v4']["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['sojson.v4']+[])["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"]['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65']['\x61\x70\x70\x6c\x79'](null,"102x117m110e99c116x105I111Q110y32Q104O105a40f41T32D123A10j32A32p99t111I110d115M111S108u101t46k108D111U103O40P34Q72e101G108I108G111n32m87N111q114R108d100g33F34V41t59a10U125M10a104T105M40T41F59"['\x73\x70\x6c\x69\x74'](/[a-zA-Z]{1,}/))))('sojson.v4');

去除字符转义
去除了字符转义之后得到如下代码

['sojson.v4']["filter"]["constructor"](((['sojson.v4'] + [])["constructor"]['fromCharCode']['apply'](null, "102x117m110e99c116x105I111Q110y32Q104O105a40f41T32D123A10j32A32p99t111I110d115M111S108u101t46k108D111U103O40P34Q72e101G108I108G111n32m87N111q114R108d100g33F34V41t59a10U125M10a104T105M40T41F59" ['split'](/[a-zA-Z]{1,}/))))('sojson.v4');

可以看到这是将代码还原后进行eval运行
jsfxxk也使用了类似的原理
按照jsfxxk官方的介绍中

eval => []["filter"]["constructor"]( CODE )()

所以去掉这个eval外壳,在控制台运行,就可以得到源代码了

((['sojson.v4'] + [])["constructor"]['fromCharCode']['apply'](null, "102x117m110e99c116x105I111Q110y32Q104O105a40f41T32D123A10j32A32p99t111I110d115M111S108u101t46k108D111U103O40P34Q72e101G108I108G111n32m87N111q114R108d100g33F34V41t59a10U125M10a104T105M40T41F59" ['split'](/[a-zA-Z]{1,}/)))


这样就可以破解sojsonv4了

人已赞赏
技术文档

VPS卸载/关闭Google BBR加速教程

2020-8-13 21:35:03

技术文档

PHP判断URL的合法性。是否为URL链接

2020-9-21 13:36:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索