Sojson.v4手把手破解过程

08/26 07:00
阅读数 572

介绍

sojson.v4也就是所谓的sojson字符串混合加密,使用范围较为广泛

破解

先随便找段代码放进去“加密”

js没有加密,因为js是前端运行的,无论多NB的加密,在运行的时候必须解开,所以我之后称之为混淆

function hi() {
  console.log("Hello World!");
}
hi();

经过混淆,得到了混淆后的代码

['sojson.v4']["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['sojson.v4']+[])["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"]['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65']['\x61\x70\x70\x6c\x79'](null,"102x117m110e99c116x105I111Q110y32Q104O105a40f41T32D123A10j32A32p99t111I110d115M111S108u101t46k108D111U103O40P34Q72e101G108I108G111n32m87N111q114R108d100g33F34V41t59a10U125M10a104T105M40T41F59"['\x73\x70\x6c\x69\x74'](/[a-zA-Z]{1,}/))))('sojson.v4');

去除字符转义

去除了字符转义之后得到如下代码

['sojson.v4']["filter"]["constructor"](((['sojson.v4'] + [])["constructor"]['fromCharCode']['apply'](null, "102x117m110e99c116x105I111Q110y32Q104O105a40f41T32D123A10j32A32p99t111I110d115M111S108u101t46k108D111U103O40P34Q72e101G108I108G111n32m87N111q114R108d100g33F34V41t59a10U125M10a104T105M40T41F59" ['split'](/[a-zA-Z]{1,}/))))('sojson.v4');

可以看到这是将代码还原后进行eval运行
jsfxxk也使用了类似的原理
按照jsfxxk官方的介绍中

eval        =>  []["filter"]["constructor"]( CODE )()

所以去掉这个eval外壳,在控制台运行,就可以得到源代码了

((['sojson.v4'] + [])["constructor"]['fromCharCode']['apply'](null, "102x117m110e99c116x105I111Q110y32Q104O105a40f41T32D123A10j32A32p99t111I110d115M111S108u101t46k108D111U103O40P34Q72e101G108I108G111n32m87N111q114R108d100g33F34V41t59a10U125M10a104T105M40T41F59" ['split'](/[a-zA-Z]{1,}/)))

后记

这样就可以破解sojsonv4了
你也可以到我的JSDec网站上进行一键破解

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部