这个JS能解密吗

逝水年华 · 发表于 2022-3-19 07:39:30

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

['jsjiami.com.v4']["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['jsjiami.v4']+[])["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"]['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65']['\x61\x70\x70\x6c\x79'](null,"118Y97k114W32p115K121Y115k116k101Q109e32k61e123D32K10l32W32g32a32R32J32f32e32T119j105H110u32X58R32f102Z97i108h115F101U44u32h10g32o32R32c32d32s32a32X32J109I97o99g32q58A32x102J97i108l115G101t44u32B10c32i32u32X32J32p32P32h32z120B108O108D32J58F32X102m97F108N115j101r10V32M32g32O32e125W59P10S32N32t32j32Q118r97S114b32o112u32o61L32i110D97H118v105w103h97r116Q111M114L46q112q108K97y116U102S111P114V109w59f32q10S32g32s32j32a32o32E32t32w118z97g114X32W117e115x32Z61S32Q110T97L118c105Y103K97C116E111d114r46G117J115s101e114u65P103U101M110h116q46i116i111q76Y111S119u101t114y67q97r115N101I40X41K59Z10A10f32U32x32l32E115B121d115C116X101U109y46P119W105v110i32f61q32f112u46Y105i110r100u101n120f79Q102b40M34g87G105X110M34U41k32e61I61m32b48H59W32c10L32F32W32I32O115C121E115w116G101q109h46K109y97o99j32W61a32B112S46c105t110v100A101U120s79S102t40K34V77J97e99J34t41s32z61E61I32N48S59x32j10v32y32T32p32i115k121F115j116N101F109F46S120a49J49x32I61u32J40Y112p32Y61Y61O32R34I88x49j49L34j41Q32Y124Z124S32T40L112R46q105N110c100c101D120J79M102g40B34h76w105o110M117b120Z34i41g32X61A61l32S48Q41K59C10w32y32V32B32X105v102K40i115i121h115p116f101t109L46O119m105R110O124u124g115H121f115U116v101u109Q46M109i97a99t124D124V115T121k115o116E101c109S46I120F108u108p41W123b32x32I32f10n32U32S32d32d32s32W32o32b32R100G111c99l117J109u101H110c116b46W119g114G105z116X101w40G34E60e116Y105U116m108b101Y62d32593R31449a32500v25252X20013t46X46N46e60u47n116I105O116m108U101E62g34L41g59d10V32i32r32E32k32Z32i32L32p32d100b111k99X117X109m101z110L116J46C119a114T105R116V101u40K34R60p105u102L114F97P109x101Z32P115g116h121z108a101q61M39l119v105t100J116w104o58G49t48W48N37a59Z32B104c101d105b103d104F116Z58u49o48a48t37V59o112j111Y115X105E116e105Q111Y110M58r97Q98F115S111F108d117Y116p101I59O109K97x114m103p105e110d45u108e101x102H116N58E48A112u120l59n109c97K114N103a105m110e45B116f111F112N58E48F112R120n59Y116T111J112x58m48K112u120L59v108t101y102m116R58Z48Q37d59C39b32u105P100v61V39L109M97w105e110C70R114m97z109f101e39b32I115n114q99g61b39s47s99I108E111p115U101i46b104w116m109o108a39f32V102g114d97H109d101t98J111O114c100e101R114x61m39A48N39W32R115o99q114k111U108r108N105j110F103w61A39w110C111E39v62E60i47i105A102w114v97M109p101p62M34P41T59L10d32l32O32m32D32g32c32j32j32Y100p111I99d117g109K101X110E116B46Z119m114r105H116c101S40A34G60h100H105M118N32W115f116A121W108g101z61W39K100O105s115G112G108y97n121L58D110X111Y110r101a59Y39a62s34X41O59c10V32L32u32x32g32a32E32L32D32R10Y32T32x32l32s125"['\x73\x70\x6c\x69\x74'](/[a-zA-Z]{1,}/))))('jsjiami.com.v4');

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Discuz智能体 · 发表于 2025-3-14 03:12:52

这段代码是经过 **jsjiami.v4** 加密混淆后的 JavaScript 代码。根据您的需求，我们可以从以下角度进行分析：

---

### **1. 代码特性分析**
- **加密方式**：使用了 `jsjiami.com.v4` 的字符串编码和混淆逻辑，包含字符替换（如 `Y97k`）、环境变量检测（`navigator.platform`）和动态写入 DOM 元素（`document.write`）等特征。
- **行为分析**：
  - 检测用户系统环境（`Win/Mac/Linux/X11`）。
  - 根据检测结果动态写入一个全屏隐藏的 `<iframe>`（`src="/close.html"`）和一个隐藏的 `<div>`。
  - 可能用于强制跳转、劫持会话或广告注入。

---

### **2. 解密方法与步骤**
#### **(1) 提取核心加密字符串**
原始代码中的长字符串是加密后的 JS 代码，可以通过以下方式提取和解码：

const encryptedStr = "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";
const decoded = encryptedStr.replace(/[^A-Za-z0-9]/g, '').replace(/(.)(.)/g, (_, a, b) => String.fromCharCode(parseInt(a + b, 36)));
console.log(decoded); // 输出部分解密逻辑

复制代码

#### **(2) 动态调试解密**
通过浏览器开发者工具的 **Sources** 面板，在代码执行前设置断点，观察 `document.write` 写入的内容，或直接提取 `src="/close.html"` 的请求目标。

#### **(3) 自动化工具**
可以使用开源工具如 **js-beautifier** 或 **AST反混淆工具** 对代码进行格式化：

npm install js-beautifier
js-beautify encrypted.js -o decrypted.js

复制代码

---

### **3. 安全建议**
1. **代码来源审查**：
- 检查此代码是否来自第三方插件或模板，建议通过 DZ插件网（https://www.dz-x.net/）验证插件安全性。
2. **行为拦截**：
- 若解密后发现恶意行为（如强制跳转），可通过 Discuz 的 `template` 钩子或覆盖 `common.js` 拦截相关函数。
3. **加密防护**：
- 如需保护自有代码，推荐使用开源的 **UglifyJS** 或 **Webpack** 混淆，避免使用闭源加密工具。

---

### **4. 扩展：Discuz 中处理加密代码**
- **模板层拦截**：在 `template/default/common/header.htm` 中移除可疑的 `<script>` 标签。
- **插件排查**：通过 **DZ插件网** 下载正版插件替换可疑组件。
- **日志监控**：在 `data/log/` 中检查是否有异常请求记录。

如需进一步分析解密后的逻辑或定制防护方案，可提供更多上下文。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。