Jak te obfuscatory javascript generują rzeczywisty działający kod?
Jest Ten i Ten i oba generują całkowicie nieczytelny kod, jeden jest bardziej uroczy niż drugi.
Teraz, nie jestem ekspertem w Javascript, ale nie widzę jak
゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚Д゚ノ:((゚ー゚==3) +'_')[゚ー゚] }; (゚Д゚) [゚Θ゚] =((゚ω゚ノ==3) +'_') [c^_^o];(゚Д゚) ['c'] = ((゚Д゚)+'_') [ (゚ー゚)+(゚ー゚)-(゚Θ゚) ];(゚Д゚) ['o'] = ((゚Д゚)+'_') [゚Θ゚];(゚o゚)=(゚Д゚) ['c']+(゚Д゚) ['o']+(゚ω゚ノ +'_')[゚Θ゚]+ ((゚ω゚ノ==3) +'_') [゚ー゚] + ((゚Д゚) +'_') [(゚ー゚)+(゚ー゚)]+ ((゚ー゚==3) +'_') [゚Θ゚]+((゚ー゚==3) +'_') [(゚ー゚) - (゚Θ゚)]+(゚Д゚) ['c']+((゚Д゚)+'_') [(゚ー゚)+(゚ー゚)]+ (゚Д゚) ['o']+((゚ー゚==3) +'_') [゚Θ゚];(゚Д゚) ['_'] =(o^_^o) [゚o゚] [゚o゚];(゚ε゚)=((゚ー゚==3) +'_') [゚Θ゚]+ (゚Д゚) .゚Д゚ノ+((゚Д゚)+'_') [(゚ー゚) + (゚ー゚)]+((゚ー゚==3) +'_') [o^_^o -゚Θ゚]+((゚ー゚==3) +'_') [゚Θ゚]+ (゚ω゚ノ +'_') [゚Θ゚]; (゚ー゚)+=(゚Θ゚); (゚Д゚)[゚ε゚]='\\'; (゚Д゚).゚Θ゚ノ=(゚Д゚+ ゚ー゚)[o^_^o -(゚Θ゚)];(o゚ー゚o)=(゚ω゚ノ +'_')[c^_^o];(゚Д゚) [゚o゚]='\"';(゚Д゚) ['_'] ( (゚Д゚) ['_'] (゚ε゚+(゚Д゚)[゚o゚]+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (c^_^o)+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) - (゚Θ゚))+ (o^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (゚Θ゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ (o^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (o^_^o)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚Θ゚)+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ ((o^_^o) +(o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ ((゚ー゚) + (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ (゚ー゚)+ ((o^_^o) +(o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ (゚ー゚)+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((゚ー゚) + (゚Θ゚))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+(゚Θ゚)+ ((o^_^o) +(o^_^o))+ ((゚ー゚) + (o^_^o))+ (゚Д゚)[゚ε゚]+(゚ー゚)+ ((o^_^o) - (゚Θ゚))+ (゚Д゚)[゚ε゚]+((゚ー゚) + (゚Θ゚))+ (゚Θ゚)+ (゚Д゚)[゚o゚]) (゚Θ゚)) ('_');
I
$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+"(\\\"\\"+$.__$+$._$_+$._$$+$.__+$.$_$_+$.$$__+"\\"+$.__$+$.$_$+$._$$+"\\"+$.__$+$.__$+$.$$$+"\\"+$.__$+$.$$_+$.$$_+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.$$$$+(![]+"")[$._$_]+$._$+"\\"+$.__$+$.$$_+$.$$$+"\\\")"+"\"")())();
Są rzeczywistymi poprawnymi javascript, które działają zgodnie z oczekiwaniami. Poważnie, sprawdź je. Obie są alert("StackOverflow"). Mógłbym zrozumieć zaciemnianie jakiejś logiki lub zaciemnianie łańcuchów, ale nie ma widocznych instrukcji sterowania. Czy ten obfuscator wciąga jakąś magię styl języka, który nie może być nazwany ? Jestem zadowolony z mojego kodu, który wygląda na szczęśliwy, ale zupełnie nie rozumiem magii, która za nim stoi.
Próbowałem wybrać kod źródłowy obu stron i są one dla mnie tak samo mylące, jak kod, który generują.
Jak to działa?4 answers
Jak mój javascript excerise dnia, linia po linii załamać. Uwaga wygenerowałem mój z alert("Hello")
$ = ~[]; // var $ = -1
$ =
{
___ : ++$, // ++(-1) == 0
$$$$:(![]+"")[$], // ![] == false, false + "" == "false", "false"[0] == "f"
__$:++$, // ++(0) == 1
$_$_:(![]+"")[$], // ![] == false, false + "" == "false", "false"[1] == "a"
_$_:++$, // ++(1) == 2
$_$$:({}+"")[$], // {} + "" == "[object Object]", "[object Object]"[2] == "b"
$$_$:($[$]+"")[$], // 2[2] == undefined + "" == "undefined", "undefined"[2] == "d"
_$$:++$, // ++(2) == 3
$$$_:(!""+"")[$], // !"" == true + "" == "true", "true"[3] == "e"
$__:++$, // ++(3) == 4
$_$:++$, // ++(4) == 5
$$__:({}+"")[$], // ({} + "") == [object Object]", "[object Object]"[5] == "c"
$$_:++$, // ++(5) == 6
$$$:++$, // ++(6) == 7
$___:++$, // ++(7) == 8
$__$:++$ // ++(8) == 9
};
$.$_ =
($.$_=$+"")[$.$_$] + // "[object Object]"[5] == "c" + (also $.$_ = "[object Object]")
($._$=$.$_[$.__$]) + // "[object Object]"[1] == "o" + (also $._$ = "o")
($.$$=($.$+"")[$.__$]) + // $.$+"" == "undefined", "undefined"[1] == "n" + (also $.$$ = "n")
((!$)+"")[$._$$] + // !$ == false, false+"" == "false", "false"[3] == "s" +
($.__=$.$_[$.$$_]) + // "[object Object]"[6] == "t" (also $.__ = "t") +
($.$=(!""+"")[$.__$]) + // !"" == true, true + "" == "true", "true"[2] == "r" +(also $.$="r")
($._=(!""+"")[$._$_]) + // !"" == true, true + "" == "true", "true"[3] == "u" +(also $._="u")
$.$_[$.$_$] + // "[object Object]"[5] == "c" +
$.__ + // "t" +
$._$ + // "o" +
$.$; // "r"
// $.$_ = "constructor"
$.$$ =
$.$ + // "r" +
(!""+"")[$._$$] + // "true"[3] == "e" +
$.__ + // "t" +
$._ + // "u" +
$.$ + // "r" +
$.$$; // "n"
// $.$$ = "return"
$.$ = ($.___)[$.$_][$.$_]; // (0)["constructor"]["constructor"]
// $.$ = Function
// This is the part that changes when you change the input string.
$.$( // Function(
$.$( // Function (
$.$$ + // "return"+
"\""+ // '"' +
$.$_$_ + // "a" +
(![]+"")[$._$_]+ // "l" +
$.$$$_+ // "e" +
"\\"+ // "\" +
$.__$+ // "1" +
$.$$_+ // "6" +
$._$_+ // "2" + (note '\162' = 'r')
$.__+ // "t" +
"(\\\"\\"+ // '(\"\' +
$.__$+ // 1 +
$.__$+ // 1 +
$.___+ // 0 + (note '\110' = 'H')
$.$$$_+ // e +
(![]+"")[$._$_]+ // "false"[2] == "l", "l" +
(![]+"")[$._$_]+ // "false"[2] == "l", "l" +
$._$+ // "o" +
"\\\")"+ // '\")' +
"\"" // '"''
)() // invoke
)(); // invoke
Am not I am jest całkiem na miejscu, tworzy ciąg znaków, a następnie go wywołuje.
Edit - i nie mam czasu na dekodowanie drugiej wersji, ale wyobrażam sobie, że robi coś podobnego, ale z nie łacińskimi znakami.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-01-16 21:14:49
Co za zabawa! Oto moja propozycja. Zasadniczo dzieje się tutaj kilka liczb i ciągów przypisanych do zmiennych. Zmienne te są łączone w zakodowany łańcuch znaków. Ten zakodowany łańcuch jest dekodowany, tworząc łańcuch kodu JavaScript. Kod ten jest ustawiany jako ciało funkcji, która jest następnie wykonywana.
Weźmy to linia po linii:
Kolejka 1:
゚ω゚ノ = /`m´)ノ ~┻━┻ //*´∇`*/['_'];
゚ω゚ノ - zmienna globalna/`m´)ノ ~┻━┻ / - zwykły wyrażenie/*´∇`*/ - komentarz wielowierszowy['_'] - Pobierz właściwość _ wyrażenia regularnego.
Ponieważ Wyrażenie regularne nie ma właściwości _, zmienna ゚ω゚ノ zawiera wartość undefined.
Kolejka 2:
o = (゚ー゚) = _ = 3;
Zdefiniuj zmienne o, ゚ー゚, i _, i ustawić każdą z ich wartości na 3.
Kolejka 3:
c = (゚Θ゚) = (゚ー゚) - (゚ー゚);
Zdefiniuj zmienne c i ゚Θ゚ i ustaw ich wartości na 0. (゚ー゚ jest 3, więc (゚ー゚) - (゚ー゚) jest tym samym, co ゚ー゚ - ゚ー゚ jest tym samym, co 3 - 3. Teraz c i ゚Θ゚ oba zawierają 1;
Kolejka 4:
(゚Д゚) = (゚Θ゚) = (o ^ _ ^ o) / (o ^ _ ^ o);
Zdefiniuj zmienną ゚Д゚ i przedefiniuj zmienną ゚Θ゚. ^ to operator bitowy XOR oraz o i _ są obie 3.o ^ _ ^ o jest tym samym co 3 ^ 3 ^ 3.3 ^ 3 na 0, 3 ^ 0 is 3.
Następnie 3 / 3 jest 1.゚Д゚ i ゚Θ゚ oba zawierają teraz 1.
Kolejka 5:
(゚Д゚) = { ゚Θ゚: '_', ゚ω゚ノ: ((゚ω゚ノ == 3) + '_')[゚Θ゚], ゚ー゚ノ: (゚ω゚ノ + '_')[o ^ _ ^ o - (゚Θ゚)], ゚Д゚ノ: ((゚ー゚ == 3) + '_')[゚ー゚] };
Z przerwami linii i wcięciami:
(゚Д゚) = {
゚Θ゚: '_',
゚ω゚ノ: ((゚ω゚ノ == 3) + '_')[゚Θ゚],
゚ー゚ノ: (゚ω゚ノ + '_')[o ^ _ ^ o - (゚Θ゚)],
゚Д゚ノ: ((゚ー゚ == 3) + '_')[゚ー゚]
};
Redefine ゚Д゚ jako obiekt dosłowny, z właściwościami ゚Θ゚, ゚ω゚ノ, ゚ー゚ノ, i ゚Д゚ノ.゚Д゚.゚Θ゚ to"_".゚Д゚.゚ω゚ノ jest ((undefined == 3) + "_")[1], które jest "false_"[1], które jest "a".゚Д゚.゚ー゚ノ jest (undefined + "_")[3 ^ 3 ^ 3 - 1], które jest "undefined_"[2], które jest "d".゚Д゚.゚Д゚ノ jest ((3 == 3) + "_")[3], które jest "true_"[3], które jest "u".
Kolejka 6:
(゚Д゚)[゚Θ゚] = ((゚ω゚ノ == 3) + '_')[c ^ _ ^ o];
Jest tym samym co:
゚Д゚.゚Θ゚ = ((undefined == 3) + "_")[1 ^ 3 ^ 3];
Czyli to samo co:
゚Д゚.゚Θ゚ = "false_"[1];
Więc ゚Д゚.゚Θ゚ is "a".
Linie 7 - 16:
I tak dalej, przypisując ciągi znaków i liczby do zmiennych i właściwości obiektów. Do ostatniego wiersza:
Kolejka 17:
(゚Д゚)['_']((゚Д゚)['_'](゚ε゚ + (゚Д゚)[゚o゚] + (゚Д゚)[゚ε゚] + (゚Θ゚) + (゚ー゚) + (゚Θ゚) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((゚ー゚) + (゚Θ゚)) + (゚ー゚) + (゚Д゚)[゚ε゚] + (゚Θ゚) + (゚ー゚) + ((゚ー゚) + (゚Θ゚)) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((o ^ _ ^ o) + (o ^ _ ^ o)) + ((o ^ _ ^ o) - (゚Θ゚)) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((o ^ _ ^ o) + (o ^ _ ^ o)) + (゚ー゚) + (゚Д゚)[゚ε゚] + ((゚ー゚) + (゚Θ゚)) + (c ^ _ ^ o) + (゚Д゚)[゚ε゚] + (゚ー゚) + ((o ^ _ ^ o) - (゚Θ゚)) + (゚Д゚)[゚ε゚] + (゚Θ゚) + (゚Θ゚) + (c ^ _ ^ o) + (゚Д゚)[゚ε゚] + (゚Θ゚) + (゚ー゚) + ((゚ー゚) + (゚Θ゚)) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((゚ー゚) + (゚Θ゚)) + (゚ー゚) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((゚ー゚) + (゚Θ゚)) + (゚ー゚) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((゚ー゚) + (゚Θ゚)) + ((゚ー゚) + (o ^ _ ^ o)) + (゚Д゚)[゚ε゚] + ((゚ー゚) + (゚Θ゚)) + (゚ー゚) + (゚Д゚)[゚ε゚] + (゚ー゚) + (c ^ _ ^ o) + (゚Д゚)[゚ε゚] + (゚Θ゚) + (゚Θ゚) + ((o ^ _ ^ o) - (゚Θ゚)) + (゚Д゚)[゚ε゚] + (゚Θ゚) + (゚ー゚) + (゚Θ゚) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((o ^ _ ^ o) + (o ^ _ ^ o)) + ((o ^ _ ^ o) + (o ^ _ ^ o)) + (゚Д゚)[゚ε゚] + (゚Θ゚) + (゚ー゚) + (゚Θ゚) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((o ^ _ ^ o) - (゚Θ゚)) + (o ^ _ ^ o) + (゚Д゚)[゚ε゚] + (゚Θ゚) + (゚ー゚) + (o ^ _ ^ o) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((o ^ _ ^ o) + (o ^ _ ^ o)) + ((o ^ _ ^ o) - (゚Θ゚)) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((゚ー゚) + (゚Θ゚)) + (゚Θ゚) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((o ^ _ ^ o) + (o ^ _ ^ o)) + (c ^ _ ^ o) + (゚Д゚)[゚ε゚] + (゚Θ゚) + ((o ^ _ ^ o) + (o ^ _ ^ o)) + (゚ー゚) + (゚Д゚)[゚ε゚] + (゚ー゚) + ((o ^ _ ^ o) - (゚Θ゚)) + (゚Д゚)[゚ε゚] + ((゚ー゚) + (゚Θ゚)) + (゚Θ゚) + (゚Д゚)[゚o゚])(゚Θ゚))('_');
Do tego czasu mamy następujące zmienne:
゚ω゚ノ // undefined
o // 3
゚ー゚ // 4
_ // 3
c // 0
゚Θ゚ // 1
゚Д゚ /* {
"1": "f",
゚Θ゚: "_",
゚ω゚ノ: "a",
゚ー゚ノ: "d",
゚Д゚ノ: "e",
c: "c",
o: "o",
return: "\\",
゚Θ゚ノ: "b",
constructor: "\"",
_: Function
} */
゚o゚ // "constructor"
゚ε゚ // "return"
o゚ー゚o // "u"
Ta linia to w większości jedna wielka konkatenacja strun. Możemy sprawić, że będzie nieco bardziej czytelny, usuwając niepotrzebne nawiasy i dodając podziały linii:
゚Д゚['_'](
゚Д゚['_'](
゚ε゚ +
゚Д゚[゚o゚] +
゚Д゚[゚ε゚] +
゚Θ゚ +
゚ー゚ +
゚Θ゚ +
゚Д゚[゚ε゚] +
゚Θ゚ +
(゚ー゚ + ゚Θ゚) +
゚ー゚ +
゚Д゚[゚ε゚] +
゚Θ゚ +
゚ー゚ +
(゚ー゚ + ゚Θ゚) +
゚Д゚[゚ε゚] +
゚Θ゚ +
((o ^ _ ^ o) + (o ^ _ ^ o)) +
((o ^ _ ^ o) - ゚Θ゚) +
゚Д゚[゚ε゚] +
゚Θ゚ +
((o ^ _ ^ o) + (o ^ _ ^ o)) +
゚ー゚ +
゚Д゚[゚ε゚] +
(゚ー゚ + ゚Θ゚) +
(c ^ _ ^ o) +
゚Д゚[゚ε゚] +
゚ー゚ +
((o ^ _ ^ o) - ゚Θ゚) +
゚Д゚[゚ε゚] +
゚Θ゚ +
゚Θ゚ +
(c ^ _ ^ o) +
゚Д゚[゚ε゚] +
゚Θ゚ +
゚ー゚ +
(゚ー゚ + ゚Θ゚) +
゚Д゚[゚ε゚] +
゚Θ゚ +
(゚ー゚ + ゚Θ゚) +
゚ー゚ +
゚Д゚[゚ε゚] +
゚Θ゚ +
(゚ー゚ + ゚Θ゚) +
゚ー゚ +
゚Д゚[゚ε゚] +
゚Θ゚ +
(゚ー゚ + ゚Θ゚) +
(゚ー゚ + (o ^ _ ^ o)) +
゚Д゚[゚ε゚] +
(゚ー゚ + ゚Θ゚) +
゚ー゚ +
゚Д゚[゚ε゚] +
゚ー゚ +
(c ^ _ ^ o) +
゚Д゚[゚ε゚] +
゚Θ゚ +
゚Θ゚ +
((o ^ _ ^ o) - ゚Θ゚) +
゚Д゚[゚ε゚] +
゚Θ゚ +
゚ー゚ +
゚Θ゚ +
゚Д゚[゚ε゚] +
゚Θ゚ +
((o ^ _ ^ o) + (o ^ _ ^ o)) +
((o ^ _ ^ o) + (o ^ _ ^ o)) +
゚Д゚[゚ε゚] +
゚Θ゚ +
゚ー゚ +
゚Θ゚ +
゚Д゚[゚ε゚] +
゚Θ゚ +
((o ^ _ ^ o) - ゚Θ゚) +
(o ^ _ ^ o) +
゚Д゚[゚ε゚] +
゚Θ゚ +
゚ー゚ +
(o ^ _ ^ o) +
゚Д゚[゚ε゚] +
゚Θ゚ +
((o ^ _ ^ o) + (o ^ _ ^ o)) +
((o ^ _ ^ o) - ゚Θ゚) +
゚Д゚[゚ε゚] +
゚Θ゚ +
(゚ー゚ + ゚Θ゚) +
゚Θ゚ +
゚Д゚[゚ε゚] +
゚Θ゚ +
((o ^ _ ^ o) + (o ^ _ ^ o)) +
(c ^ _ ^ o) +
゚Д゚[゚ε゚] +
゚Θ゚ +
((o ^ _ ^ o) + (o ^ _ ^ o)) +
゚ー゚ +
゚Д゚[゚ε゚] +
゚ー゚ +
((o ^ _ ^ o) - ゚Θ゚) +
゚Д゚[゚ε゚] +
(゚ー゚ + ゚Θ゚) +
゚Θ゚ +
゚Д゚[゚o゚]
)(゚Θ゚)
)("_");
Wartość ten skonkatenowany łańcuch to:
return"\141\154\145\162\164\50\42\110\145\154\154\157\54\40\112\141\166\141\123\143\162\151\160\164\42\51"
Tak więc, zastępując wszystkie zmienne literałami, otrzymujemy następujący JavaScript, który jest wykonywany w ostatniej linii:
Function(Function("return\"\\141\\154\\145\\162\\164\\50\\42\\110\\145\\154\\154\\157\\54\\40\\112\\141\\166\\141\\123\\143\\162\\151\\160\\164\\42\\51\"")(1))("_")
Przełamując tę linię w dół, w środku widzimy, że skonkatenowany łańcuch jest przekazywany do konstruktora Function, czyniąc łańcuch ciałem funkcji:
Function("return\"\\141\\154\\145\\162\\164\\50\\42\\110\\145\\154\\154\\157\\54\\40\\112\\141\\166\\141\\123\\143\\162\\151\\160\\164\\42\\51\"")
Tak więc łańcuch ten jest obliczany jako JavaScript, a konstruktor Function zwraca tę funkcję:
function () {
return"\141\154\145\162\164\50\42\110\145\154\154\157\54\40\112\141\166\141\123\143\162\151\160\164\42\51";
}
Ta funkcja jest wykonanie natychmiastowe:
Function("return\"\\141\\154\\145\\...\\51\"")(1)
I zwraca ciąg znaków:
alert("Hello, JavaScript")
Hej, to wygląda jak JavaScript! Ale jeszcze nie. To tylko sznurek. Ale ten łańcuch jest przekazywany do innego konstruktora Function, dając nam funkcję, która wykonuje łańcuch jako JavaScript:
Function("alert(\"Hello, JavaScript\")")
To to samo co:
function () {
alert("Hello, JavaScript");
}
Ta funkcja jest natychmiast wykonywana:
Function("alert(\"Hello, JavaScript\")")("_")
I nasz niezauważony kod został w końcu wywołany.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-01-16 20:30:29
Wpisz $ do konsoli (po uruchomieniu kodu) i rozwiń obiekt. Następnie można go łatwiej przeanalizować.
Chwytają wystarczająco dużo słów / znaków za pomocą podstępnych środków i odwołują się do nich w obiekcie$, a następnie używają ich do budowania programu i evalprawdopodobnie w wywołaniu Function(...)().
Więc powinno się sprowadzić do...
Function('alert("StackOverflow")')();
...albo coś podobnego.
Zaczyna się rozluźniać, ...
$=~[]; // -1
$={
0:++$, // 0
f:(![]+"")[$], // "f", (![]+"") is "false", and [$] gives index 0, or "f"
1:++$, // 1
a:(![]+"")[$], // "a", (![]+"") is "false", and [$] gives index 1, or "a"
2:++$, // 2
b:({}+"")[$], // "b", ({}+"") is "[object Object]", and [$] gives index 2, or "b"
d:($[$]+"")[$],// "d", ($[$]+"") is "undefined", and [$] gives index 2, or "d"
3:++$, // 3
e:(!""+"")[$], // "e", (!""+"") is "true", and [$] gives index 3, or "e"
4:++$, // 4
5:++$, // 5
c:({}+"")[$], // "c", ({}+"") is "[object Object]", and [$] gives index 5, or "c"
6:++$, // 6
7:++$, // 7
8:++$, // 8
9:++$ // 9
};
$.constructor=($.constructor=$+"")[$[5]]+($.o=$.constructor[$[1]])+($.return=($.$+"")[$[1]])+((!$)+"")[$[3]]+($.t=$.constructor[$[6]])+($.$=(!""+"")[$[1]])+($.u=(!""+"")[$[2]])+$.constructor[$[5]]+$.t+$.o+$.$;
$.return=$.$+(!""+"")[$[3]]+$.t+$.u+$.$+$.return;
$.$=($[0])[$.constructor][$.constructor];
$.$($.$($.return+"\""+$.a+(![]+"")[$[2]]+$.e+"\\"+$[1]+$[6]+$[2]+$.t+"(\\\"\\"+$[1]+$[2]+$[3]+$.t+$.a+$.c+"\\"+$[1]+$[5]+$[3]+"\\"+$[1]+$[1]+$[7]+"\\"+$[1]+$[6]+$[6]+$.e+"\\"+$[1]+$[6]+$[2]+$.f+(![]+"")[$[2]]+$.o+"\\"+$[1]+$[6]+$[7]+"\\\")"+"\"")())();
$.constructor=($.constructor=$+"")[5]+($.o=$.constructor[1])+($.return=($.$+"")[1])+((!$)+"")[3]+($.t=$.constructor[6])+($.$=(!""+"")[1])+($.u=(!""+"")[2])+$.constructor[5]+$.t+$.o+$.$;
$.return=$.$+(!""+"")[3]+$.t+$.u+$.$+$.return;
$.$=(0)[$.constructor][$.constructor];
$.$($.$($.return+"\""+$.a+(![]+"")[2]+$.e+"\\"+$[1]+$[6]+$[2]+$.t+"(\\\"\\"+$[1]+$[2]+$[3]+$.t+$.a+$.c+"\\"+$[1]+$[5]+$[3]+"\\"+$[1]+$[1]+$[7]+"\\"+$[1]+$[6]+$[6]+$.e+"\\"+$[1]+$[6]+$[2]+$.f+(![]+"")[2]+$.o+"\\"+$[1]+$[6]+$[7]+"\\\")"+"\"")())();
...straciłem zainteresowanie.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-01-16 18:55:16
Ponieważ każda inna odpowiedź jest tylko analizą kodu, który podałeś, rozwiążę, w jaki sposób możesz je wygenerować samodzielnie (bez narzędzi). Wierzę, że to da ci lepszy przegląd tego, jak to działa.
Większość tych zaciemnień opiera się na kilku funkcjach/zasadach JavaScript. Pierwszym z nich jest to, że nazwa zmiennej może używać Unicode Letter (Lu, Ll, Lt, Lm, na, Nl ) oraz Unicode Number (Nd). W pierwszym przykładzie, który podałeś, znak może wyglądać jak symbole, ale są to litera Unicode lub numer Unicode.
Drugi polega na tym, że dodanie pustego łańcucha do czegokolwiek w JavaScript spowoduje jego dodanie do łańcucha. Jeśli używasz również faktu, że łańcuchy są strukturą podobną do tablicy w JavaScript, możesz łatwo tworzyć takie rzeczy jak: (false+"")[0], które można również zapisać jako (!1+"")[0]. Od tego momentu możesz skomponować własną literę ciągu poprzez list.
Trzecim jest to, że do każdej właściwości obiektu można uzyskać dostęp za pomocą notacji []. Na przykład: window["alert"]("test") jest tym samym co window.alert("test"). Jeśli zmieszasz to z poprzednim akapitem, myślę, że możesz łatwo zobaczyć, gdzie to może pójść.
Brakuje nam jedynie odniesienia do window lub Function. Pozostałe odpowiedzi już dają Ci dostęp do Function, który może być użyty jak eval. Aby uzyskać window trudne, najprostszym sposobem jest przeciekanie go przez Array.concat to sposób:
t= [].concat;
a = t()[0]; // "a" now contains window
Gdy masz window, możesz użyć window["eval"] lub zadzwonić bezpośrednio window["alert"].
To wszystko na podstawie tego, jak naprawdę robisz tego rodzaju zaciemnienie. Reszta to tylko zmiana poprzednich punktów. Jeśli chcesz uzyskać dodatkowe informacje, zrobiłem kilka wpis na blogu o tym, można je znaleźć tutaj: {46]} http://holyvier.blogspot.com/2011/10/javascript-obfuscation-introduction.html
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-01-17 03:38:19