87,914
社区成员
发帖
与我相关
我的任务
分享请帮忙分析一下这段js,获取__jsl_clearance的值
<script>var x="while@28@RegExp@t@c@new@cookie@f@return@join@JgSe0upZ@0xFF@Path@0xEDB88320@1@e@document@rOm9XFMtA3QKV7nYsPGT4lifyWwkq5vcjH2IdxUoCbhERLaz81DNB6@3396045866@replace@false@Fri@length@AG7bsh3nblGHMvSt6w6f4hmk@chars@charCodeAt@3D@cd@for@Oct@setTimeout@try@0@06@href@Expires@var@14@captcha@1477620846@03@x@catch@g@function@d@if@location@_phantom@16@charAt@__jsl_clearance@l@split@8@challenge@GMT@i@addEventListener@window@1500@dc@__phantomas@524@DOMContentLoaded@else@attachEvent@onreadystatechange".replace(/@*$/,"").split("@"),y="29 3b=33(){1(44.37||44.47){};29 20,46='3a=2c.48|25|';20=(33(){29 30=[25],42,5,4='',1b='b%14',8=33(5){21(29 42=25;42<3d;42++)5=(5&11)?(10^(5>>>11)):(5>>>11);9 5};1(4=30.a().16(6 3('\\\\34+','32'),33(34){9 1b.39(34)}).3c(',').a('')+'1a%1d'){5=-11;21(42=25;42<4.19;42++)5=(5>>>3d)^8((5^4.1c(42))&c);35(15===(5^(-11))>>>25)9 4;42=25;1(++30[42]===1b.19){30[42++]=25;35(42===30.19)30[42]=-11}}})();46+=20;23('36.27=36.27.16(/[\\?|&]2b-40/,\\'\\')',45);13.7=(46+';28=18, 2-22-38 2d:2a:26 41;d=/;');};35((33(){24{9 !!44.43;}31(12){9 17;}})()){13.43('49',3b,17);}4a{13.4b('4c',3b);}",z=0,f=function(x,y){var a=0,b=0,c=0;x=x.split("");y=y||99;while((a=x.shift())&&(b=a.charCodeAt(0)-77.5))c=(Math.abs(b)<13?(b+48.5):parseInt(a,36))+y*c;return c},g=y.match(/\b\w+\b/g).sort(function(x,y){return f(x)-f(y)}).pop();while(f(g,++z)-x.length){};eval(y.replace(/\b\w+\b/g, function(y){return x[f(y,z)-1]}));</script>
...全文
请发表友善的回复…
发表回复
datoufeifei 2016-10-28
- 打赏
- 举报
请问您怎么解码的呢?
datoufeifei 2016-10-28
- 打赏
- 举报
请问如何做的解码呢?js方面比较菜
Go 旅城通票 2016-10-28
- 打赏
- 举报
你是要怎么获取?浏览器环境的话js直接操作cookie就可以得到,因为这个代码是设置cookie和跳转用的
如果是服务器端捉去这堆代码然后分析出来你自己研究解码的代码了
解码后的一部分
var l = function () {
while (window._phantom || window.__phantomas) { };
var cd, dc = '__jsl_clearance=1477620846.524|0|';
前面那截红色可以通过字符串截取得到,后面|0|没空看代码,自己慢慢研究怎么得到的了
captcha@1477620846@
@__phantomas@524@DOMContentLoaded
如果是服务器端捉去这堆代码然后分析出来你自己研究解码的代码了
解码后的一部分
var l = function () {
while (window._phantom || window.__phantomas) { };
var cd, dc = '__jsl_clearance=1477620846.524|0|';
前面那截红色可以通过字符串截取得到,后面|0|没空看代码,自己慢慢研究怎么得到的了
captcha@1477620846@
@__phantomas@524@DOMContentLoaded
Go 旅城通票 2016-10-28
- 打赏
- 举报
eval(y.replace(/\b\w+\b/g, fun
红色部分改为alert
当作看不见 2016-10-28
- 打赏
- 举报
执行完,你就能看到解码结果了,上面这个是可以执行的,
