在很多脚本语言的应用当中,escape函数是一个可转换编码的函数,比如javascript 的 ajax 中,向a.php传递参数?city=北京,可先将”北京”用escape重新编码,再进行传递,在服务器端接收后再解码才不会出现乱码。escape一 般用于传递URL参数和类似urlencode base64_encode函数是类似的。如上?city=北京.

有的时候, 网页内的一些代码并不希望被别人看到, 例如下载地址, 弹窗, 某个mp3地址, 网页木马等, 这就需要加密起来. 最常见的加密方式就是使用一些javascript函数进行编码转换. 当你查看这些加密html代码时, 看到的是一些乱码, 而浏览器是可以识别的, 它会正确的输出, 这样就直到加密作用. 这里介绍的是高级escape的解密(因为今天遇到了-,-!), 一般的escape加密解密, 网上一搜一大堆, 就不说了.

这个很恶心的东西是这个样子的, 感觉好像有码片, 我喜欢看无码的嘛.

解密方法:
1, 前戏, 使用Decode URL工具, 我使用的是站长工具, 这玩意网上一大堆.

把这个Y毛玩意强力插入:
function%20ew_dc%28s%29%7Bvar%20d%3D%27%27%2Ck%3D0%2Ca%3Dnew%20Array%28%29%2Cr%3Bfor%28i%3D0%3Bi%3Cs.length%3Bi++%29%7Bc%3Ds.charCodeAt%28i%29%3Bif%28c%3C128%29c%5E%3D5%3Bd+%3DString.fromCharCode%28c%29%3Bif%28%28i+1%29%2599%3D%3D0%29%7Ba%5Bk++%5D%3Dd%3Bd%3D%27%27%3B%7D%7Dr%3Da.join%28%27%27%29+d%3Bdocument.write%28r%29%3B%7D

有码变薄码了:

2, 开始脱, 做一些修改, 主要是把”document.write”给改成alert, 不让我看, 我就弹出来看, 嗯哼!


3, 带套, 合并成一个html文件:

4, 爽歪歪中, 保存上面html文件, 然后打开后就可以看到那些恶心的东西是什么了.

5, 提供一个网马加密解密的资料, 点此下载.


至此, 解密XX完毕.


PS0: 我还活着…

PS1: 好久没写东西了, 感觉自己老了, 不像婊姐还有那个心折腾换域名, 主机.

PS2: 感觉里面的eval好evil……..