今天跟大家介紹一個駭客技能的學習網站Hack This Site!

Hack This Site!是一個可以讓我們練習駭之呼吸的網站，透過這個學習網站，可以找出破綻之線程式漏洞，因此我們今天簡單介紹如何挑戰這個網站。(F12是駭客工程師好用的工具)。

裡面的題目琳瑯滿目，有基礎、Javascript、需要寫程式破解的...等等任務，可以挑戰。

今天挑戰第七題：
題目名稱為： JS模糊處理。 FTW！ 混淆？！

首先先隨便key密碼，但是答案錯誤

發現密碼j00w1n (後來去爬文，發現以前好像會確實會有JS混淆的樣子)

發現奇怪的東西

輸入密碼j00w1n後，按下送出即可過關

JS混淆可以增加安全性以及有些混淆可以起到壓縮的作用。

這邊介紹javascript的混淆器 http://utf-8.jp/public/jjencode.html

原始的Javascript

alert("Hello, ithome" )

使用混淆器 global variable name used by jjencode : @

@=~[];@={___:++@,$$$$:(![]+"")[@],__$:++@,$_$_:(![]+"")[@],_$_:++@,$_$$:({}+"")[@],$$_$:(@[@]+"")[@],_$$:++@,$$$_:(!""+"")[@],$__:++@,$_$:++@,$$__:({}+"")[@],$$_:++@,$$$:++@,$___:++@,$__$:++@};@.$_=(@.$_=@+"")[@.$_$]+(@._$=@.$_[@.__$])+(@.$$=(@.$+"")[@.__$])+((!@)+"")[@._$$]+(@.__=@.$_[@.$$_])+(@.$=(!""+"")[@.__$])+(@._=(!""+"")[@._$_])+@.$_[@.$_$]+@.__+@._$+@.$;@.$$=@.$+(!""+"")[@._$$]+@.__+@._+@.$+@.$$;@.$=(@.___)[@.$_][@.$_];@.$(@.$(@.$$+"\""+@.$_$_+(![]+"")[@._$_]+@.$$$_+"\\"+@.__$+@.$$_+@._$_+@.__+"(\\\"\\"+@.__$+@.__$+@.___+@.$$$_+(![]+"")[@._$_]+(![]+"")[@._$_]+@._$+",\\"+@.$__+@.___+"\\"+@.__$+@.$_$+@.__$+@.__+"\\"+@.__$+@.$_$+@.___+@._$+"\\"+@.__$+@.$_$+@.$_$+@.$$$_+"\\\"\\"+@.$__+@.___+")"+"\"")())();

變成看不懂的東西了。

參考網站：
js混淆加密，通過混淆Js程式碼讓別人(很難)無法還原