今天跟大家介紹一個駭客技能的學習網站Hack This Site!
Hack This Site!是一個可以讓我們練習駭之呼吸的網站,透過這個學習網站,可以找出破綻之線程式漏洞,因此我們今天簡單介紹如何挑戰這個網站。(F12是駭客工程師好用的工具)。
裡面的題目琳瑯滿目,有基礎、Javascript、需要寫程式破解的...等等任務,可以挑戰。
今天挑戰第七題:
題目名稱為: JS模糊處理。 FTW! 混淆?!
首先先隨便key密碼,但是答案錯誤
發現密碼j00w1n (後來去爬文,發現以前好像會確實會有JS混淆的樣子)
發現奇怪的東西
輸入密碼j00w1n後,按下送出即可過關
JS混淆可以增加安全性以及有些混淆可以起到壓縮的作用。
這邊介紹javascript的混淆器 http://utf-8.jp/public/jjencode.html
原始的Javascript
alert("Hello, ithome" )
使用混淆器 global variable name used by jjencode : @
@=~[];@={___:++@,$$$$:(![]+"")[@],__$:++@,$_$_:(![]+"")[@],_$_:++@,$_$$:({}+"")[@],$$_$:(@[@]+"")[@],_$$:++@,$$$_:(!""+"")[@],$__:++@,$_$:++@,$$__:({}+"")[@],$$_:++@,$$$:++@,$___:++@,$__$:++@};@.$_=(@.$_=@+"")[@.$_$]+(@._$=@.$_[@.__$])+(@.$$=(@.$+"")[@.__$])+((!@)+"")[@._$$]+(@.__=@.$_[@.$$_])+(@.$=(!""+"")[@.__$])+(@._=(!""+"")[@._$_])+@.$_[@.$_$]+@.__+@._$+@.$;@.$$=@.$+(!""+"")[@._$$]+@.__+@._+@.$+@.$$;@.$=(@.___)[@.$_][@.$_];@.$(@.$(@.$$+"\""+@.$_$_+(![]+"")[@._$_]+@.$$$_+"\\"+@.__$+@.$$_+@._$_+@.__+"(\\\"\\"+@.__$+@.__$+@.___+@.$$$_+(![]+"")[@._$_]+(![]+"")[@._$_]+@._$+",\\"+@.$__+@.___+"\\"+@.__$+@.$_$+@.__$+@.__+"\\"+@.__$+@.$_$+@.___+@._$+"\\"+@.__$+@.$_$+@.$_$+@.$$$_+"\\\"\\"+@.$__+@.___+")"+"\"")())();
變成看不懂的東西了。
參考網站:
js混淆加密,通過混淆Js程式碼讓別人(很難)無法還原