87,955
社区成员
发帖
与我相关
我的任务
分享求解该怎么分析混淆过的js代码
主要是想做模拟登录,但是往往被js动态生成的cookie卡住不知道该怎么办
首先,要到登录模块的js,貌似只能一个个的看自己分析,有没有什么好的方法尽快的找到哪个才是自己需要的模块,比如我可以通过审查元素得到登录按钮的id,type,class一类的信息,那能不能根据这个去确定它由哪一个js生成,click方法又定义在哪
其次,找到相关js之后就要考虑接下来是要调用js生成cookie所需的参数,或者分析js找到加密算法自己对参数进行加密,至于加密的具体算法,网上一个大神说:根据经验加猜测……因为我没接触过加密算法,所以想问下除了这两种方法外有没有其他的办法
求各路大神赐教,谢谢orz
首先,要到登录模块的js,貌似只能一个个的看自己分析,有没有什么好的方法尽快的找到哪个才是自己需要的模块,比如我可以通过审查元素得到登录按钮的id,type,class一类的信息,那能不能根据这个去确定它由哪一个js生成,click方法又定义在哪
其次,找到相关js之后就要考虑接下来是要调用js生成cookie所需的参数,或者分析js找到加密算法自己对参数进行加密,至于加密的具体算法,网上一个大神说:根据经验加猜测……因为我没接触过加密算法,所以想问下除了这两种方法外有没有其他的办法
求各路大神赐教,谢谢orz
...全文
请发表友善的回复…
发表回复
*Angel_jj 2016-03-30
- 打赏
- 举报
我也在搞这块,一起探讨,加qq:522483402.我在搞百度网盘的
独自凋零 2015-07-17
- 打赏
- 举报
我对js语法还不熟,边读边查……确实好费劲QAQ
独自凋零 2015-07-17
- 打赏
- 举报
格式化以后放到chrome里边跑提示少分号,气疯……
独自凋零 2015-07-17
- 打赏
- 举报
已经找到了百度的登录模块,正在找各个js之间的参数传递关系
hnshn 2015-07-17
- 打赏
- 举报
先格式化,再对代码中的变量名、函数名做分析并修改,我是这样来的,表示代码多时很痛苦,不过也是一种学习
Mr-qq 2015-07-16
- 打赏
- 举报
混淆过的代码用sublime
打字员 2015-07-16
- 打赏
- 举报
看你的代碼圖片,只是對js做的簡化壓縮處理,網上找個js解壓程序,把js格式化一下照樣看。
只是函數、變量名稱沒有語義,所以看起來有點費勁罷了
DaveLeeCN 2015-07-16
- 打赏
- 举报
这样的,我之前没有学过js和前端相关的知识,这两天为了做这个才了解了一些,其实我是对爬虫很感兴趣,但是要想做好必须先把模拟登录这块拿下……至于经验加猜测那个是说看js中是用怎样算法加密的数据,再将自己的数据进行同样的加密后放到cookie里
混淆过的代码是说的js文件是处理过的,几千行的代码,所有的变量名函数名全是用的 a,b,cc,dd这样的,比如下边:
[/quote]才了解两天就要改压缩的插件js代码,让我这种用了几年js平常也不修改插件代码的情何以堪……
[/quote]才了解两天就要改压缩的插件js代码,让我这种用了几年js平常也不修改插件代码的情何以堪……DaveLeeCN 2015-07-15
- 打赏
- 举报
首先,js的事件从底层上讲都是基于id和class选择元素的,插件只是更高级了而已,所以这个分析思路还行;
其次,我估计大神说的“根据经验加猜测”是用来解密的,自己定义的加密算法还不会解密吗?
最后,我不明白楼主说的混淆过的js代码是什么意思,是 *.min.js这种吗?事实上这种不是混淆,而是压缩,文件小了加载速度就快。
hch126163 2015-07-15
- 打赏
- 举报
先用 开发人员工具抓包,看请求的使用参数
根据参数的 key 去js搜索 分析参数值的来源。
独自凋零 2015-07-15
- 打赏
- 举报
这样的,我之前没有学过js和前端相关的知识,这两天为了做这个才了解了一些,其实我是对爬虫很感兴趣,但是要想做好必须先把模拟登录这块拿下……至于经验加猜测那个是说看js中是用怎样算法加密的数据,再将自己的数据进行同样的加密后放到cookie里
混淆过的代码是说的js文件是处理过的,几千行的代码,所有的变量名函数名全是用的 a,b,cc,dd这样的,比如下边:
