作者：虚坏叔叔
博客：https://xuhss.com

早餐店不会开到晚上，想吃的人早就来了！?

Js逆向教程-10常见代码混淆

一、常见代码混淆

1. eval混淆
2. AA和OO混淆
3. JSFuck

混淆就是将正常的代码进行语法上的改变或者变量名称上的改变，这样你就看不懂代码了。有2种

1. //常量的值和名
2. //代码执行流程和逻辑

变量名混淆永远不是阻碍。

二、混淆演变过程

可以通过定义一个字符串混淆

var xxx = ["xuhss", "xuhss2"]

var xuhss = "2"
var xuhss2 = "3"
console.log(window[xxx[0]])
console.log(window[xxx[1]])

这里面的变量名是公开的，可以通过base编码加密：

var xxx = ["eHVoc3M", "eHVoc3My"]
//定义一个函数用于转换
function x1(id) {
    return atob(xxx[id])
}
var xuhss = "2"
var xuhss2 = "3"
console.log(window[x1(0)])
console.log(window[x1(1)])

三、eval混淆

3.1eval的概念

浏览器自带了一个v8虚拟机，v8虚拟机有多种形式来运行代码。

第一种是原生的c++代码，写一个上下文contents 然后将comtents设置属性，然后传入文本代码 这样v8虚拟机就会运行、运行的时候 就可以利用c++某些方法，进行window对象的赋值。它不仅提供了这个 还提供了eval的方法。v8引擎实现的过程中会思考一些东西，我是一个解释器，不能要求所有人都会c++ 但是用过的人都会js，所以能不能让js代码也拥有解释器的能力呢？是可以的 。

v8引擎让不是js的代码可以注册到js的里面，比如我们写了一个识别图片的方法，这个时候 浏览器就可以让v8引擎将识别图片的方法，定义成js方法，然后再js中就可以直接使用这个方法，最终运行的是c++实现的这个方法。

eval就是v8引擎注册的一个给js运行的方法。

主要是创建一个虚拟机，在这个虚拟机里面运行js代码。

3.2 eval实战

比如这样一行代码：

eval("function xx() {return '12'} xx()")

运行的结果如下：

由于这个是字符串 所以可以进行base64编码，可以看到得到了一个相同的结果。

所以eval这种混淆方式是可以将完整的代码混淆的。

这里只是简单的演示，实际上atob也可以隐藏到代码里面。也可以eval嵌套eval，也可以定义自己的加密方法

eva方式有一个严重的漏洞，也就是最终代码要被执行。

可以看到这个方法是有参数的 它的参数就是它想要执行的代码，就算后面有再多的混淆，最后要执行的还是明文的字符串，所以直接在代码里面下断点，用括号括住，就能拿到结果了

通过单步执行的方式也可以拿到它要执行的代码

这种加密方式很简单。

总结

最后的最后
由本人水平所限，难免有错误以及不足之处， 屏幕前的靓仔靓女们 如有发现，恳请指出！

最后，谢谢你看到这里，谢谢你认真对待我的努力，希望这篇博客对你有所帮助！

你轻轻地点了个赞，那将在我的心里世界增添一颗明亮而耀眼的星！

? 往期优质文章分享

• C++ QT结合FFmpeg实战开发视频播放器-01环境的安装和项目部署
• 解决QT问题：运行qmake：Project ERROR: Cannot run compiler ‘cl‘. Output:
• 解决安装QT后MSVC2015 64bit配置无编译器和调试器问题
• Qt中的套件提示no complier set in kit和no debugger，出现黄色感叹号问题解决（MSVC2017）
• Python+selenium 自动化 - 实现自动导入、上传外部文件（不弹出windows窗口）

? 优质教程分享 ?

• ?如果感觉文章看完了不过瘾，可以来我的其他 专栏 看一下哦~
• ?比如以下几个专栏：Python实战微信订餐小程序、Python量化交易实战、C++ QT实战类项目 和 算法学习专栏
• ?可以学习更多的关于C++/Python的相关内容哦！直接点击下面颜色字体就可以跳转啦！

? 资料白嫖，温馨提示 ?

关注下面卡片即刻获取更多编程知识，包括各种语言学习资料，上千套PPT模板和各种游戏源码素材等等资料。更多内容可自行查看哦！

转载请注明：虚坏叔叔 » Js逆向教程-10常见代码混淆