Sojson.v4手把手破解过程

介绍

sojson.v4也就是所谓的sojson字符串混合加密,使用范围较为普遍html

破解

先随便找段代码放进去“加密”

js没有加密,由于js是前端运行的,不管多NB的加密,在运行的时候必须解开,因此我以后称之为混淆前端

function hi() {
  console.log("Hello World!");
}
hi();

通过混淆,获得了混淆后的代码json

['sojson.v4']["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['sojson.v4']+[])["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"]['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65']['\x61\x70\x70\x6c\x79'](null,"102x117m110e99c116x105I111Q110y32Q104O105a40f41T32D123A10j32A32p99t111I110d115M111S108u101t46k108D111U103O40P34Q72e101G108I108G111n32m87N111q114R108d100g33F34V41t59a10U125M10a104T105M40T41F59"['\x73\x70\x6c\x69\x74'](/[a-zA-Z]{1,}/))))('sojson.v4');

去除字符转义

去除了字符转义以后获得以下代码app

['sojson.v4']["filter"]["constructor"](((['sojson.v4'] + [])["constructor"]['fromCharCode']['apply'](null, "102x117m110e99c116x105I111Q110y32Q104O105a40f41T32D123A10j32A32p99t111I110d115M111S108u101t46k108D111U103O40P34Q72e101G108I108G111n32m87N111q114R108d100g33F34V41t59a10U125M10a104T105M40T41F59" ['split'](/[a-zA-Z]{1,}/))))('sojson.v4');

能够看到这是将代码还原后进行eval运行
jsfxxk也使用了相似的原理
按照jsfxxk官方的介绍中

网站

eval        =>  []["filter"]["constructor"]( CODE )()

因此去掉这个eval外壳,在控制台运行,就能够获得源代码了加密

((['sojson.v4'] + [])["constructor"]['fromCharCode']['apply'](null, "102x117m110e99c116x105I111Q110y32Q104O105a40f41T32D123A10j32A32p99t111I110d115M111S108u101t46k108D111U103O40P34Q72e101G108I108G111n32m87N111q114R108d100g33F34V41t59a10U125M10a104T105M40T41F59" ['split'](/[a-zA-Z]{1,}/)))

后记

这样就能够破解sojsonv4了
你也能够到个人JSDec网站上进行一键破解
spa

相关文章
相关标签/搜索