Деобфускация JS, как сделать ее на php или где взять готовое?

Question

[jtn67560]

Есть обфусwированный код на javascript

function nVR1(mjb2,l276){var nvF93='',wC12,hWc24,g1M69,yHq50,avt92,oq45,tn61,lII90,r8V84=0,ex734='',gQf15;for(gQf15=0;gQf15<26;gQf15++)nvF93=nvF93+String.fromCharCode('A'.charCodeAt(0)+gQf15);for(gQf15=0;gQf15<26;gQf15++)nvF93=nvF93+String.fromCharCode('a'.charCodeAt(0)+gQf15);for(gQf15=0;gQf15<10;gQf15++)nvF93=nvF93+String.fromCharCode('0'.charCodeAt(0)+gQf15);nvF93=nvF93+'+/=';do{ yHq50=nvF93.indexOf(mjb2.charAt(r8V84++));avt92=nvF93.indexOf(mjb2.charAt(r8V84++));oq45=nvF93.indexOf(mjb2.charAt(r8V84++));tn61=nvF93.indexOf(mjb2.charAt(r8V84++));lII90=yHq50<<18|avt92<<12|oq45<<6|tn61;wC12=lII90>>16&0xff;hWc24=lII90>>8&0xff;g1M69=lII90&0xff;if(oq45==64)ex734+=String.fromCharCode(wC12);else if(tn61==64)ex734+=String.fromCharCode(wC12,hWc24);else ex734+=String.fromCharCode(wC12,hWc24,g1M69);}while(r8V84<mjb2.length);if(l276==null)return nVR1(ex734.substr(Number(ex734.substr(3,2))+7),1);else document.write(ex734);}nVR1('dU1lNzlJakVZaFVrOXZ0alFZRkFwVFRxS2ZHOGJvRTRhOVFwUjk0UXJZYUJ0RFVrQ0FWMnRPc2QzOGxleDBpSTk5NzFpYlJLYTJsRUdmWWlQVGtpSU1QR2xtY21GdFpTQnpjbU05SW1oMGRIQTZMeTkzZDNjdVpISjBkV0psY2k1amIyMHZaVzFpWldRdk1qTTJORFU1T1NJZ2QybGtkR2c5SWpZd09DSWdhR1ZwWjJoMFBTSTBOVFFpSUdaeVlXMWxZbTl5WkdWeVBTSXdJaUJ6WTNKdmJHeHBibWM5SW01dklqNDhMMmxtY21GdFpUND0=');

который сервис deobfuscatejavascript.com/index_html# отлично деобфусцирует.

< iframe src = "http://www.drtuber.com/embed/2364599"
width = "608"
height = "454"
frameborder = "0"
scrolling = "no" > < /iframe>

как сделать это на php?

Comments

[Сергей Савостин]

Сервис деобфусцирует с помощью Javascript, а не PHP.

Answer 1

[Алексей]

Вам нужен "эмулятор javascript на php".
Я не знаю есть ли он, но произвольный javascript код можно деобфусцировать только исполняя его.
Иными путями можно обработать только определенные виды обфускации.

Comments

[jtn67560]

сервис deobfuscatejavascript.com эмулирует javascript? так он работает?

[Алексей]

Он работает в среде javascript, запуская введенный код, предварительно заменив некоторые функции типа eval, write:

DEOBEVILJS = eval;
eval = function(input_string){var out = js_beautify(input_string); document.getElementById('text').value = out;}
window.eval = function(input_string){var out = js_beautify(input_string); document.getElementById('text').value = out;}
write = function(input_string){var out = js_beautify(input_string); document.getElementById('text').value = out;}
document.write = function(input_string){var out = js_beautify(input_string); document.getElementById('text').value = out;}
writeln = function(input_string){var out = js_beautify(input_string); document.getElementById('text').value = out;}
document.writeln = function(input_string){var out = js_beautify(input_string); document.getElementById('text').value = out;}
createPopup = function(input_string){var out = js_beautify(input_string); document.getElementById('text').value = out;}
window.createPopup = function(input_string){var out = js_beautify(input_string); document.getElementById('text').value = out;}
createElement = function(input_string){var out = js_beautify(input_string); document.getElementById('text').value = out;}
document.createElement = function(input_string){var out = js_beautify(input_string); document.getElementById('text').value = out;}
appendChild = function(input_string){var out = js_beautify(input_string); document.getElementById('text').value = out;}

Answer 2

[alexdora]

Я просто из PHP curl вызываю данный сайт и передаю ему JS, потом ответ парсим и забираем. Либо делайте через phantom.js

Если на постоянной основе надо делать и не думать о случайных изменениях кода на сайте, лучше разбирайтесь с phatom.js . Он медленнее работает чем curl, но позволяет даже эмулировать клики. Года 2 назад потребовалось фильтровать телефоны с avito и спасла только phatom.js. Сидеть разбираться в коде таких монтров, которые поставили всякие event'ы JS на каждый пук, лишь бы спамеры не дергали...

Comments

[jtn67560]

поделитесь пожалуйста адресом обработчика, потому что я недавно пытался его найти и не нашел?

[alexdora]

jtn67560:
deobfuscatejavascript.com/deobfuscate.js В самом начале читайте, дальше сами.