求解该怎么分析混淆过的js代码

独自凋零 2015-07-15 10:41:13
主要是想做模拟登录,但是往往被js动态生成的cookie卡住不知道该怎么办

首先,要到登录模块的js,貌似只能一个个的看自己分析,有没有什么好的方法尽快的找到哪个才是自己需要的模块,比如我可以通过审查元素得到登录按钮的id,type,class一类的信息,那能不能根据这个去确定它由哪一个js生成,click方法又定义在哪

其次,找到相关js之后就要考虑接下来是要调用js生成cookie所需的参数,或者分析js找到加密算法自己对参数进行加密,至于加密的具体算法,网上一个大神说:根据经验加猜测……因为我没接触过加密算法,所以想问下除了这两种方法外有没有其他的办法

求各路大神赐教,谢谢orz
...全文
586 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
*Angel_jj 2016-03-30
  • 打赏
  • 举报
回复
我也在搞这块,一起探讨,加qq:522483402.我在搞百度网盘的
独自凋零 2015-07-17
  • 打赏
  • 举报
回复
引用 5 楼 danica7773 的回复:
看你的代碼圖片,只是對js做的簡化壓縮處理,網上找個js解壓程序,把js格式化一下照樣看。 只是函數、變量名稱沒有語義,所以看起來有點費勁罷了
我对js语法还不熟,边读边查……确实好费劲QAQ
独自凋零 2015-07-17
  • 打赏
  • 举报
回复
引用 4 楼 qiang89 的回复:
混淆过的代码用sublime
格式化以后放到chrome里边跑提示少分号,气疯……
独自凋零 2015-07-17
  • 打赏
  • 举报
回复
引用 3 楼 hch126163 的回复:
先用 开发人员工具抓包,看请求的使用参数 根据参数的 key 去js搜索 分析参数值的来源。
已经找到了百度的登录模块,正在找各个js之间的参数传递关系
hnshn 2015-07-17
  • 打赏
  • 举报
回复
先格式化,再对代码中的变量名、函数名做分析并修改,我是这样来的,表示代码多时很痛苦,不过也是一种学习
Mr-qq 2015-07-16
  • 打赏
  • 举报
回复
混淆过的代码用sublime
打字员 2015-07-16
  • 打赏
  • 举报
回复
看你的代碼圖片,只是對js做的簡化壓縮處理,網上找個js解壓程序,把js格式化一下照樣看。 只是函數、變量名稱沒有語義,所以看起來有點費勁罷了
DaveLeeCN 2015-07-16
  • 打赏
  • 举报
回复
引用 2 楼 u012236881 的回复:
[quote=引用 1 楼 DaveLeeCN 的回复:] 首先,js的事件从底层上讲都是基于id和class选择元素的,插件只是更高级了而已,所以这个分析思路还行; 其次,我估计大神说的“根据经验加猜测”是用来解密的,自己定义的加密算法还不会解密吗? 最后,我不明白楼主说的混淆过的js代码是什么意思,是 *.min.js这种吗?事实上这种不是混淆,而是压缩,文件小了加载速度就快。
这样的,我之前没有学过js和前端相关的知识,这两天为了做这个才了解了一些,其实我是对爬虫很感兴趣,但是要想做好必须先把模拟登录这块拿下……至于经验加猜测那个是说看js中是用怎样算法加密的数据,再将自己的数据进行同样的加密后放到cookie里 混淆过的代码是说的js文件是处理过的,几千行的代码,所有的变量名函数名全是用的 a,b,cc,dd这样的,比如下边:[/quote]才了解两天就要改压缩的插件js代码,让我这种用了几年js平常也不修改插件代码的情何以堪……
DaveLeeCN 2015-07-15
  • 打赏
  • 举报
回复
首先,js的事件从底层上讲都是基于id和class选择元素的,插件只是更高级了而已,所以这个分析思路还行; 其次,我估计大神说的“根据经验加猜测”是用来解密的,自己定义的加密算法还不会解密吗? 最后,我不明白楼主说的混淆过的js代码是什么意思,是 *.min.js这种吗?事实上这种不是混淆,而是压缩,文件小了加载速度就快。
hch126163 2015-07-15
  • 打赏
  • 举报
回复
先用 开发人员工具抓包,看请求的使用参数 根据参数的 key 去js搜索 分析参数值的来源。
独自凋零 2015-07-15
  • 打赏
  • 举报
回复
引用 1 楼 DaveLeeCN 的回复:
首先,js的事件从底层上讲都是基于id和class选择元素的,插件只是更高级了而已,所以这个分析思路还行;
其次,我估计大神说的“根据经验加猜测”是用来解密的,自己定义的加密算法还不会解密吗?
最后,我不明白楼主说的混淆过的js代码是什么意思,是 *.min.js这种吗?事实上这种不是混淆,而是压缩,文件小了加载速度就快。

这样的,我之前没有学过js和前端相关的知识,这两天为了做这个才了解了一些,其实我是对爬虫很感兴趣,但是要想做好必须先把模拟登录这块拿下……至于经验加猜测那个是说看js中是用怎样算法加密的数据,再将自己的数据进行同样的加密后放到cookie里
混淆过的代码是说的js文件是处理过的,几千行的代码,所有的变量名函数名全是用的 a,b,cc,dd这样的,比如下边:

87,888

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧