- 浏览: 1580386 次
- 性别:
- 来自: 厦门
文章分类
- 全部博客 (603)
- T_java (145)
- T_script&ASP (51)
- T_C/C++ (25)
- T_PowerBuilder (11)
- T_Database (53)
- T_odoo (7)
- T_应用服务器 (50)
- T_专_条形码 (6)
- T_专_负载均衡器 (4)
- T_操作系统 (94)
- T_信息安全 (41)
- T_专_搜索引擎 (14)
- T_L_PHP (58)
- T_L_Delphi (18)
- T_L_.NET、C#、VisualStudio (25)
- T_L_Objective-C (6)
- T_移动开发 (53)
- T_网络 (109)
- T_大数据 (2)
- T_嵌入式 (2)
- T_小众技术 (24)
- T_未分类 (58)
- L_旅游印记 (1)
- L_生活随笔 (48)
- L_中国文化 (18)
- L_户外与生存 (0)
最新评论
-
csbean4004:
不知道哪传来得恶习,发帖子不好好发,故意弄错一些东西,很讨厌
让HTML5支持后置摄像头 -
withthewind:
终于找到一个可以用的了。。。
如何用VBA取得Word文档中的标题前面的序号 -
busbby:
兄弟,无法下载,说文件不完整
一个好用的Outlook ost格式文件转pst文件的工具 -
yijavakevin:
密码啊~解压密码多少?
一个二维条形码组件 -
vipbooks:
你给的那个链接根本无法下载,跳到官网看了下最新版12M,但点下 ...
十步以内完成精细web打印
最近想试用一个图片放大镜特效,网上(国内)引用最多可能就是名为”Magic Zoom “的jQuery插件了。该插件是商业软件,试用版会在放大框底部或顶部加上一行提示升级到完整版本的提示(Please upgrade to full version of Magic Zoom)。其实该演示版功能是完整的,只是多了这行提示而已。
网上搜了一下,还没发现有人对该组件进行较全面的分析,只找到有人采用暴力的方法去掉那行提示信息。具体做法大家可以到这个地址(http://www.5icool.org/a/201004/379.html)去看,我就省了Ctrl+C And Ctrl+V操作了。
这个组件至今没有人去分析(或者是没分析出来),这勾起了我的兴趣,看看这个JS防盗到底有多强。于是就有了这次分析过程及本文。
首先,从官网下载本组件的DEMO版,打开magiczoom.js,搜索一下”Please upgrade to full version of Magic Zoom“这句话中的关键词,没找到。这在我意料之中,如果这几个词都不藏一下,那还防什么盗啊。
再看整个脚本,外面套了一个eval,那一般来说,eval中间的东西处理后肯定得到一段正常JS脚本,只要想办法把那段脚本给弄出来,基本就算成功了。按照这个思路,把eval暂时去掉,剩下的东西,有一大块是字符串,把那块字符串抽掉,剩下的东西就不多了,整理一下格式,如下:
function(p,a,c,k,e,d){ e=function(c){ return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36)); }; if(!''.replace(/^/,String)){ while(c--){ d[e(c)]=k[c]||e(c); } k=[ function(e){ return d[e] } ]; e=function(){ return'\\w+'; } c=1; }; while(c--){ if(k[c]){ p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]); } } return p; }( STR1, 62,639, STR2.split('|'),0,{});
其中: STR1, STR2就是抽出去的两个长字符串的位置。
分析一下这段代码,就比较清楚了,定义了一个匿名函数,然后传入6个参数执行,得到一个结果,最后由eval方法来执行一下。
接下来,我只要写一段代码,把这个函数返回的结果输出就可以了,我在EditPlus中写了一个HTML页面,把上面函数的执行结果输出到一个textarea:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title> New Document </title> <meta name="Generator" content="EditPlus"> <meta name="Author" content=""> <meta name="Keywords" content=""> <meta name="Description" content=""> <script language="JavaScript"> <!-- var s1 = <省略>; var s2 = <省略>; function decode(p,a,c,k,e,d){ e=function(c){ return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36)); }; if(!''.replace(/^/,String)){ while(c--){ d[e(c)]=k[c]||e(c); } k=[ function(e){ return d[e]; } ]; e=function(){ return'\\w+'; }; c=1; }; while(c--){ if(k[c]){ p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]); } } return p; } window.onload=function(){ var srcTxt = decode(s1,62,650, s2.split('|'),0,{}); document.all.src.value = srcTxt; } //--> </script> </head> <body> <textarea name="src" rows="20" cols="100"></textarea> </body> </html>
在EditPlus中Ctrl+B,就得到了执行结果,整理一下,就是一段比较清晰的代码了,现在只要找到其中的那句提示语句,再想办法处理掉就完工了。
找那个字符串不算很麻烦的事。记得那行提示文字是红色的粗体字,我就直接找输出红色粗体字的地方,没费什么工夫就找到了:
if(i.indexOf(MagicZoom.x7("coigmzaablav mac"))==-1){
a=["^bko}k.{~i|ojk.za.h{bb.xk|}ga`.ah.Coigm.Taac(-6:6<5","#ff0000",10,"bold","center","100%"];
}
作者对字符串作了加密处理,具体的算法也懒得去分析了,直接把这三行注释掉,再测试一下,提示文字没有了。
=================================
另外再说一句,使用www.xieda.org 的JavaScript Analyser2.0 Alpha版软件直接就可以得到解密后的脚本,跟我手工分析出来的差不多。
- magiczoom_无提示版_.rar (12.4 KB)
- 下载次数: 44
- MagicZoom_FullVersion_.rar (429.3 KB)
- 下载次数: 35
发表评论
-
一句话实现五星评分显示
2018-06-05 08:31 949Python: rate = 1 #rate 取值 ... -
来算google的可视化编程工具——Blockly,不仅仅是玩具
2017-10-16 21:34 32766Blockly - 来自Google的可 ... -
十步以内完成精细web打印
2017-06-21 11:44 7294注意: 康虎云报表组 ... -
浏览器端精准打印或套打组件
2017-01-18 13:05 6643注意: 康虎云报表 ... -
让ie6 7 8 9支持html5 websocket
2016-12-23 20:52 2206结果: 从github上的 web ... -
如何让三列div中间那个自适应宽度
2016-12-03 18:46 670效果如图: 直接上代码,具体看注释: < ... -
Windown下最简安装nodejs和npm
2016-06-20 21:03 639Windown下最简安装nodejs和npm 一、下 ... -
一个提供大量数据模型的网站
2015-12-17 14:00 897网站地址是:http://www.databaseansw ... -
Node.js下载地址
2015-11-19 14:16 688http://nodejs.org/dist/ -
推荐一个Chrome扩展,Ripple Emulator
2015-09-02 16:05 811推荐一个Chrome扩展,Ripple Emulator。 ... -
关于Node.js语言的讨论(转)
2014-11-13 13:17 696本文是从 Node on nails! 这 ... -
Node.js的一些缺点分析(转)
2014-11-13 13:05 1030身为重度Node.js用户,我也来说说我的理解吧。 计算机语 ... -
html5弹性盒子模型宽度设置问题
2014-09-16 12:42 3086代码如下。一个id为container的div包含三个子di ... -
牛人悟JavaScript(转)
2014-07-28 11:16 809牛人悟JavaScript 今天在网上看到一篇介 ... -
把汉字置换成拼音的VBS函数
2014-05-30 11:27 953'============================= ... -
一种初级防B/S截屏的方法
2013-06-25 11:02 1203直接上代码: <!DOCTYPE HTML ... -
Spring MVC 与 Jython的联姻
2013-05-31 17:21 1225Jython Spring MVC Controllers ... -
用于展现图表的50种JavaScript库
2013-05-08 12:58 897在很多项目中都会有在前端展现数据图表的需求,而在开发过程 ... -
一个让HTML表格实现自动滚动脚本
2013-04-19 14:42 3307<!DOCTYPE html> <htm ... -
AES加密算法实现
2013-04-04 20:40 1960http://en.wikipedia.org/wiki/AE ...
相关推荐
6个基于 Magic Zoom插件的图片放大镜效果.rar
Magic Zoom Plus v4.5.28 图片放大镜去水印破解 学习版 声明: 仅供学习研究之用,如果喜欢请购买正版,谢谢!
Magic Zoom Plus 官网有详细介绍,不多说了,效果最常见的就是淘宝那个 只是我这个是破解版的,网上找了好久才拿到,感谢高人的风险,看在我找的辛苦的份上,留点分吧。
magic zoom plus 去版权信息,
js特效脚本含源码和说明Magic Thumb 产品图片放大效本资源系百度网盘分享地址
Cloud Zoom是一个图像放大jQuery插件,效果堪比Magic Zoom。相对于流行jQZoom插件,Cloud Zoom体积小,有更多的功能和更强大的跨浏览器兼容性。
Magic Zoom Plus v4.5.39 for MagicToolbox.com Copyright 2014 Magic Toolbox Buy a license: www.magictoolbox.com/magiczoomplus/ License agreement: http://www.magictoolbox.com/license/ qq:57544477
Cloud Zoom是一个图像放大jQuery插件,效果堪比Magic Zoom。相对于流行jQZoom插件,Cloud Zoom体积小,有更多的功能和更强大的跨浏览器兼容性。
zen cart的magic zoom plus 4.09产品放大镜效果去,去“Please upgrade to full version of Magic Zoom”提示,亲测可用。magiczoomplus.js原本加密的已还原。
jquery图片放大插件,最新版本的Magic Zoom,多实例,支持多图片列表、切换、放大镜。已修改去除购买版权信息
Magic Thumb 产品图片放大效果代码
这个是比较专业的屏幕放大镜软件,比起系统自带的要强大多了。主程序:magiclensmax.exe可选择镜头形状:椭圆、圆角矩形,矩形。颜色模式:真彩色、灰度,反相,深褐色增强效果:锐化、进一步锐化、边缘增强、无。...
magic-script是一款基于JVM的脚本语言,目前主要是为magic-api项目设计。magic-api,接口快速开发框架,通过Web页面配置,自动映射为HTTP接口;spider-flow,新一代爬虫平台,以图形化方式定义爬虫流程,不写代码...
Shuriken Magic Effect Pack _忍术粒子特效包;Shuriken Magic Effect Pack _忍术粒子特效包;Shuriken Magic Effect Pack _忍术粒子特效包
文件包含内容: Unity3d特效粒子 光束效果 ...Unity3d特效粒子 绚丽魔法阵系列 FX Magic Circle 特效包 Unity3D特效粒子 烟雾气特效 White Smoke Particle System 资源包 unity特效插件 Ultimate FX Pack 1 Cartoon
ft magic effects volume01 魔法粒子特效 超炫大招火unity3d插件,内有做好的预制件,及火焰特效,有需要可以下载学习。
ft magic effects volume02 魔法粒子特效 超炫大招火unity3d插件
Magic动画库制作CSS3动画特效
Unity商城魔法护盾特效Magic Circles and Shields Vol3 1.0 仅供学习,请勿商用。