ob混淆

ob混淆的逻辑:

把你程序中使用到的所有的常量以及  obj.呵呵 => obj['呵呵']，然后所有的常量都进行统一的编码处理(base64, rc4)。

把处理之后的内容进行编排到数组中. 并且对该数组进行乱序的处理。

程序得能执行,  一定会配备两个东西：数组还原的逻辑，可以还原编码处理过的内容。

 

ob混淆的特征:

（1）一定有一个大号的数组，这个数组的顺序是乱的，里面的内容大概率是类似base64的东西。

（2）一定有一个还原字符串的操作。

（3）一定有一个还原数组的正确顺序的逻辑（有可能是自运行函数）。

 

ob混淆经常做的一些事情：

（1）把常规的运算符进行了封装（花指令）。比如下面这个函数等：

ob混淆的解决方案：

方案一：撸出来js代码，手工还原，然后python中直接调用该js即可。

方案二：在方案一的基础上，完全用python来实现上述代码逻辑。

 

如下是大号的数组范例：