Deobfuscating [закрытый] JavaScript
5 ответов
Это действительно обфусцированная версия:
document.writeln("<a href=\"mailto:cameron@curvycorners.net\" title=\"Contact\">Contact</a>");
Я предполагаю, что она обфусцирована настолько, чтобы избежать спамеров. Но, конечно, спам-боты могут просто отобразить страницу с помощью Webkit и просмотреть DOM в поисках адресов электронной почты... ;)
Итак... как деобфусцировать?
- Перейдите на http://jsbeautifier.org/
- Вставьте исходник и украсьте его
- Отредактируйте функцию
f(x)так, чтобы она делалаconsole.log(o)вместоreturn o - Выполните измененный код и украсьте его вывод.
- Повторяйте шаги 2-4, пока он не станет читабельным.
Есть две основные причины для обфускации кода:
- Человек, который его написал, не хотел предоставлять код в удобочитаемой форме, чтобы избежать кражи своей интеллектуальной собственности
- Вирусы, шпионское ПО, ...
В первом случае я предлагаю вам попросить автора предоставить вам исходный код.
Он делает что-то вроде этого:
document.writeln("< a href=\"mailto:cameron@curvycorners.net\" title=\"Contact\">Contact</a>");
То есть что-то вроде уведомления об авторских правах
Полный исходный код
function f(x, y) {
var i, o = "", l = x.length;
for (i = 0; i < l; i++) {
if (i == 90) {
y += i;
}
y %= 127;
o += String.fromCharCode(x.charCodeAt(i) ^ y++);
}
return o;
}
f(">4?(3:\x0E\x15L\x14\x16\f\x12\x02\x04\x07BIP\fN\x07\x02\x14\x14N(W\x1B\x16\x11\x15\x0E\x14F\x1E\x1FmdpljEerz\x7Fshc\x7F`jbb<}qaJ58msopx#C\x02bMMPDESt\v\x14hCCZNSE\x0E\x1CU.3;($.", 90);
Сделано с помощью надстройки Firefox « Деобфускатор Javascript »
Edit: Похоже, некоторые люди все-таки опередили меня. Спасибо!
После бесполезных «Ответов», полученных от некоторых крупных орудий (5-значное количество повторений), я решил сам де-запутать его:
document.writeln("<a href=\"mailto:cameron@curvycorners.net\" title=\"Contact\">Contact</a>");0;
Вся эта шебанг - это просто чрезмерный способ скрыть адрес электронной почты.
Для этого перейдите в консоль firebug и выполните следующее:
var x="function f(x){var i,o=\"\",l=x.length;for(i=0;i<l;i+=2) {if(i+1<l)o+=" +
"x.charAt(i+1);try{o+=x.charAt(i);}catch(e){}}return o;}f(\"ufcnitnof x({)av" +
" r,i=o\\\"\\\"o,=l.xelgnhtl,o=;lhwli(e.xhcraoCedtAl(1/)3=!76{)rt{y+xx=l;=+;" +
"lc}tahce({)}}of(r=i-l;1>i0=i;--{)+ox=c.ahAr(t)i};erutnro s.buts(r,0lo;)f}\\" +
"\"(0),9\\\"\\\\$.;(.34U03\\\\\\\\16\\\\0E\\\\NSCZhC24\\\\03\\\\01\\\\\\\\St" +
"DEMPbM02\\\\0C\\\\x#opms58aJ}qb<jb7`17\\\\\\\\hc7s17\\\\\\\\rzEeljdp7m03\\\\"+
"\\\\36\\\\0F\\\\24\\\\06\\\\01\\\\\\\\25\\\\01\\\\02\\\\\\\\26\\\\03\\\\03\\"+
"\\\\\\(W4N02\\\\\\\\24\\\\02\\\\00\\\\\\\\07\\\\0N\\\\14\\\\0P\\\\BI07\\\\0" +
"4\\\\00\\\\\\\\02\\\\02\\\\02\\\\\\\\14\\\\06\\\\02\\\\\\\\24\\\\0L\\\\25\\" +
"\\06\\\\01\\\\\\\\3:?(>4\\\"\\\\f(;} ornture;}))++(y)^(iAtdeCoarchx.e(odrCh" +
"amCro.fngriSt+=;o27=1y%i;+=)y90==(iif){++;i<l;i=0(ior;fthnglex.l=\\\\,\\\\\\"+
"\"=\\\",o iar{vy)x,f(n ioctun\\\"f)\")" ;
while(x=eval(x)){
console.log(x);
}
Вам нужно будет извлечь его из этой строки, чтобы распаковать, и большая часть этой работы будет выполняться вручную, поскольку некоторые из них, похоже, закодированы.
Но я согласен с Дарином. Спросите автора о не запутанном источнике.