JS加密为JS eval(function(p,a,c,k,e,r){e=function(c)…的解密破解!

由头:

近日一老站点发现首页的myFocus的mF_slide3D加载好慢,26秒了,因为是动态网站,每点一次都要重新加载,严重影响了网站的运行!

经过数日诊断,终于发现有一个远程加载的loading图片失效导致。

可图片的位置找了N久没能定位到!

错误提示有:

1、居然有网页台头类弄报错,报错位置为:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

真是晕了,这是标准的,不可能出错呀!改成HTML5的,也不行。

2、网站加载慢且有错误提示:failed to load resource:net::err_connection_timed_out

查百度,说有可能是请求方式要换。都不知道哪里慢,从哪换呢!


F12是个好工具:

利用开发者工具的network查看网页加载资源的速度,纠出毒瘤,砍之!


最后找到是远程地址图片失效导致!好吧。找图片!

一个文件一个文件的查,最后确定了是myfocus-1.1.0.min.js做鬼,可打开一看加密的!NND。

破解后,把远程地址图片改成本地图片,当然图片也真实的给它一个吧,虽然载加网页速提高了,但还是找不到图看;或者干脆直接删除远程地址图就OK了。


原因分析:远程http的get请求,远程网站都失效了,名种DNS,路由走一下,耗时了!


------------


网上找到一破解解密JS的加密,

JS是以eval(function(p,a,c,k,e,r){e=function(c)开头的,可以解码成功。

方法步骤:

1、新建html页面,把以下代码考进去(注意是utf-8的编码),保存,双击运行它。

2、把加密的代码粘进文本域,点击解码,OK!

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>JS解密</title>
</head>

<body>
    <script>   
    a=62;   
    function encode() {   
     var code = document.getElementById('code').value;   
     code = code.replace(/[ ]+/g, '');   
     code = code.replace(/'/g, "\'");   
     var tmp = code.match(/(w+)/g);   
     tmp.sort();   
     var dict = [];   
     var i, t = '';   
     for(var i=0; i<tmp.length; i++) {   
     if(tmp[i] != t) dict.push(t = tmp[i]);   
     }   
     var len = dict.length;   
     var ch;   
     for(i=0; i<len; i++) {   
     ch = num(i);   
     code = code.replace(new RegExp('\b'+dict[i]+'\b','g'), ch);   
     if(ch == dict[i]) dict[i] = '';   
     }   
     document.getElementById('code').value = "eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}("   
     + "'"+code+"',"+a+","+len+",'"+ dict.join('|')+"'.split('|'),0,{}))";   
    }  
      
    function num(c) {   
     return(c<a?'':num(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36));   
    }  
      
    function run() {   
     eval(document.getElementById('code').value);   
    }  
      
    function decode() {   
     var code = document.getElementById('code').value;   
     code2 = code.replace(/^eval/, '');   
     //alert(code);  
     document.getElementById('code').value = eval(code2);   
    }   
    </script>  
      
    <textarea id=code cols=80 rows=20> 

    </textarea>  
      
       
    <input type=button onclick=encode() value=编码>   
    <input type=button onclick=run() value=执行>   
    <input type=button onclick=decode() value=解码>
	<font color="red">qoogle.cn从网络收集</font>
</body>
</html>


温馨提示:

1、在使用稻壳doccms前身老版本的shlcms V4.11或V4.2的时候,前后或后台加载速度慢,就是这个原因!

2、后台慢,还有个原因,后台还有个无效的远程官方的update_tip.js文件加载,也要注释掉,就OK了!

阿门!


如果文章对您有帮助|有启发|有共鸣|有“爽了”,请随意打赏。您的支持是我的动力和价值的体现。

----------我不是街头卖艺者,但我渴望被打赏,博客要生存下去不容易。
----------我不是酒店服务生,但我渴望被打赏,博主也有妻儿子女一家子人。
----------我不是乞丐叫花子,但我渴望被打赏,渴望被打赏的价值认同感。
----------我不是建筑搬运工,但我渴望被打赏,我是蜜蜂我阅读/挑选/整合/转载/传播。
----------我不是作家或教授,但我渴望被打赏,咱中国人也能主动为知识/为受益而付费。

感谢土豪的打赏!


一码支持:微信/支付宝

打赏qoogle的二维码


分享,也是您对我的热力支持。谢谢!

内容版权声明:除转载分类下的文章来源网络(直转或整合而成),其它皆为本站原创文章。

转载注明出处:http://qoogle.cn/?id=75

发表评论(不用注册哟!)

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。