- 博客(592)
- 收藏
- 关注
RSS订阅原创 AST基础知识|babel库中path常用属性总结
在本文中,选出部分常用的属性大家参考,更多的知识请自行学习源码。......path.nodepath.scope表示当前path下的作用域,这个也是写插件经常会用到的。具体的可以参考这篇文章 :AST基础知识|Scope和Binding常用方法及属性总结用于获取当前path下的父path,多用于判断节点类型。用于获取当前path下的父node,多用于判断节点类型。//这两者是等价的var c = 3;
2022-09-28 09:21:38
1244
原创 高频问题|大佬们,请问 _0x4c9738 怎么还原啊?
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 起因最近在各个群总是可以见到类似的问题:大佬们,请问 _0x4c9738 怎么还原啊?基本上都是下面的这种对话:或者:所以,干脆写篇文章告诉大家这是什么。2. 它只是一个变量名是的,它只是一个以下划线开头的变量名。它在ast解析下面是这样的:只是一个I...
2022-09-23 14:54:27
648
原创 调试技巧|如何动态调试经过还原后的某数VM文件
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求众所周知,某数的js不仅混淆了,而且还是动态的,非常的难以阅读,能让小白直接劝退。我是研究js混淆代码还原的,希望有一种方法能动态调试还原后的VM,经过一番摸索,它来了。2. 准备因为需要替换html响应,需要安装mitmproxy 这个库:pip i...
2022-09-16 09:56:19
1059
原创 Python编程|用Python编写一个支持断点续传、显示实时网速的通用下载器。
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求通过上篇文章 JS逆向|获取某电影解析网站的真实视频地址,获取到了视频的真实播放地址:https://v3.douyinvod.com/6bb5df6aa38a2bc8fc696a19e39caacf/63215cb6/video/tos/cn/tos-...
2022-09-14 08:52:37
906
原创 前端小技巧|如何复制AST在线解析网站的节点名称
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负。如有侵权,请联系作者立即删除!1. 问题最近有不少同学问我在编写AST插件的时候,Pycharm提示不全怎么解决。由于我电脑配置不给力,没用到Pycharm,因此没办法回答。我都使用 UltraEdit + Cmder 来编写和运行还原脚本。经常用到的就那么几个函数:path.isXXX()...
2022-09-08 09:19:47
890
原创 前端小技巧|关掉某视频解析网站上的广告
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 前言没钱充视频网站的会员了,只有去视频解析类的网站上看,发现了一个还不错的网站:'aHR0cHM6Ly93d3cuNXlqdS5jb20v'比较烦人的就是,每次打开新的页面,左右两边都有广告,右下角还有个弹窗。作为一个对前端还算有一丁点了解的人,这种广告怎么能忍,得想个办...
2022-09-05 21:37:01
1089
原创 好库推荐|两个解决ja3检测的Python库,强烈推荐
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!某佬丢过来一个网站,我用requests库请求会报错:先说下我的环境: Win10 + Python 3.10 +requests2.27.1,直接请求的话报错了,我猜测是检测了tls,听说降低Python和requests的版本可以正常请求,或许检测不那么严格。下面介绍...
2022-08-26 09:07:46
3253
原创 AST基础知识|使用小技巧减少特定条件的判断
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!在写了很多插件之后,总结出了一个插件编写的规律,有如下两种:1.遍历需要处理的path -->条件判断 -->构造新新节点--> 替换2.遍历需要处理的path -->条件判断 --> 删除该节点为什么需要条件判断,是为了防止处...
2022-08-18 08:32:27
629
1
原创 AST基础知识|Scope和Binding常用方法及属性总结
.....在本文中,选出部分常用的属性和方法供大家参考,更多的知识请自行学习源码。表示当前作用域下的所有node,参考上面的 this.block = node;输出当前每个变量的作用域信息。调用后直接打印,不需要加打印函数重构scope,在某种情况下会报错,不过还是建议在每一个插件的最后一行加上。修改当前作用域下的的指定的变量名,oldname、newname表示替换前后的变量名,为字符串。
2022-08-16 08:54:53
1343
原创 AST实战|如何用浏览器执行你写的AST插件?
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.前言随着混淆技术的不断加强,有些代码在浏览器上可以正常运行,但是node下运行报错,然后,你想还原它的混淆,必须要先运行一些代码,而你又不可能补环境了再去运行,因此,在这种情况下,直接让浏览器运行关键的插件即可。二.打包babel库从Babel 6...
2022-08-12 12:02:19
796
原创 JS逆向|某卡麦 2.0 最新版逆向分析
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.前言研究akamai已经有些时日了,市面上akamai分为两个版本:1.75和2.0,其实也不叫2.0吧,因为新版的没有像旧版的一样指定版本号,为了区分方便暂且叫它2.0。1.75版本就不用说了,逆向起来很简单并且代码不会再更新,国外的航司用的比较...
2022-08-10 08:30:11
2853
3
原创 JS逆向|JavaScript代码线上替换方案汇总
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.起因有兄弟在我星球里提问:在做练习demo , 碰到一个网站 在用 debuger 调试之后 每一步都变得非常卡顿非常影响效率和心情,项目经过webpack处理了,请问这种有什么好的办法吗。我相信大家都遇到过这样的问题,有个兄弟是这么回答了,并完美......
2022-08-09 09:29:37
2261
1
原创 JS逆向|使用express库开启服务接口供Python调用
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!上周写了篇文章,JS逆向|Python调用js代码的方案汇总很多小伙伴私信我没写全,还有开启服务的方式,今天补上。一.安装express库安装方式:npm install express --saveAPI参考:https://expressjs.co...
2022-08-08 09:39:03
975
原创 JS逆向|Python调用js代码的方案汇总
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.PyExecJS库安装方式:pip install PyExecJS==1.0.2PyPi地址:https://pypi.org/project/PyExecJS/1.0.2/调用Demo:import execjsjscode = """...
2022-08-05 09:46:49
888
原创 JS逆向|某行业大佬对坑风控的一些经验总结
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!随着技术的不断演变,大厂也是不断的更新风控策略,让爬虫工程师们头疼不已。并发没几分钟,全挂了,都不知道是哪里的问题,比较搞心态。风控的全称应该是风险控制,为了解决和预防将要发生,或者可能发生的一些危险情况,从而减轻损失。看了惜老关于风控的文章,受益匪浅...
2022-08-04 08:29:25
1215
原创 JS逆向|JavaScript中的左移操作如何改写成Python代码?
有时候,我们为了方便并发,会将JavaScript代码改写成Python代码,但是不同的语言会有差异,一些符号并不能拿过来直接用,比如常见的左移运算。
2022-08-03 15:38:47
839
原创 JS逆向|JavaScript中的无符号右移操作如何改写成Python代码?
有时候,我们为了方便并发,会将JavaScript代码改写成Python代码,但是不同的语言会有差异,一些符号并不能拿过来直接用,比如常见的左移运算。
2022-08-03 15:33:36
787
1
原创 AST实战|某CloudFlare 5秒盾第一层混淆代码一键还原思路分享
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.实战地址https://www.e-food.gr/加载的混淆js地址,但是是动态的哈:https://www.e-food.gr/cdn-cgi/challenge-platform/h/g/orchestrate/jsch/v1?ray=733......
2022-08-01 08:30:45
1843
原创 AST实战|AST入门与实战星球高频问题汇总(二)
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.下面的代码看不懂是啥意思,可以帮忙看看吗?if (!callExpress.isCallExpression(callee:referPath.node)){//some code;}答:它是一个简写,相当于如下代码:if (!callExp...
2022-06-16 08:18:02
1331
1
原创 AST实战|CloudFlare 5s盾第一层混淆代码一键还原
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.项目地址https://github.com/Tsaiboss/decode5sObfuscator二.项目简介5s盾一键还原脚本,仅供学习研究,请勿用于非法用途,后果自负。1.示例网站:https://www.e-food.gr/2.仅针对第...
2022-06-14 21:09:35
1642
1
原创 工具分析|Akamai2.0 还原后的js线上替换方案分享
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!应客户要求,写下ti线上调试的步骤,感谢大佬们的支持!一.工具准备浏览器映射插件: Netify,下载地址:https://t.zsxq.com/023nY7qVz过掉Akamai的toString检测,下载地址:https://t.zsxq.com/...
2022-06-01 20:45:15
2228
2
原创 新手必看|babel库插件编写方式答疑
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!问:拿到一个混淆的js,通过怎样的方式对它进行还原?答:通过编写还原脚本,读取这个混淆的js文件内容,解析成语法树,再对这棵树进行修剪,修剪过后的语法树,再将其保存为js源代码,生成新的js文件输出即可。因此这种方式你需要 一个js混淆源文件和一个对这...
2022-05-12 12:02:00
1116
原创 JS逆向|webpack的各种解法,最后一种简直是王炸。
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.概念webpack 是一个用于现代 JavaScript 应用程序的 静态模块打包工具。当 webpack 处理应用程序时,它会在内部从一个或多个入口点构建一个 依赖图(dependency graph),然后将你项目中所需的每一个模块组合成一个...
2022-05-11 08:28:00
14694
3
原创 AST还原实战|猿人学第二题混淆代码还原详解
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.实战地址https://match.yuanrenxue.com/match/2二.混淆js分析与还原上面的网站打开后,按下F12,停留在debugger位置,往上一层堆栈,可以看到混淆的js,格式化,然后复制下来,从头看到尾,大致的阅读下js,寻...
2022-05-06 08:24:00
2022
原创 JS逆向|ob混淆一键还原实战案例2篇
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!案例一"aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ob21lL21vcmUtenlnZy5odG1s"按下F12后,再打开上面的网站,停留在debugger位置,进入到混淆的js:代码抠下来,并保存,使用开源的一键还原:https:...
2022-05-05 21:13:57
2866
原创 AST还原实战|万能数组还原插件:让工具帮你节约时间
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!昨天群友丢过来一个混淆的js,问我怎么还原,下面是部分代码:通篇下来,都是这种数组调用,这种对我来说不要太简单,但是据他说,他是手动替换,足足需要花19个小时:像这种大的数组,其元素全部被替换了,不用ast,如果写正则也很简单,不过我还是选择了最简单粗...
2022-05-03 20:49:43
2267
原创 人生感悟|写在四月底
一今天在家悠闲的看着电影,《破坏之王》突然,微信群有个佬发了个222的截图终于过了!大佬舒了口气。这半年来我早已习以为常,因为微信群时不时的就有大佬发这个。平时不说话,一开口就是王炸。但是,看了之前的聊天记录,我慌了。4月19号,佬还在群里问怎么还原。这才过去10多天,都已经逆出来了。有点神速。不禁问自己,到底是我水平不行,还是大佬太厉害?二群里天天都在讨论的话题,内卷。...
2022-04-30 20:30:15
779
2
原创 JS逆向|我写了个简单的浏览器环境复制脚本
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!浏览器的一些常用全局对象,我们是无法使用copy命令将其copy的,甚至就算用 JSON.stringify 也无法字符串化,因此我想了个办法,可以复制部分环境,仅供大家学习参考。一.脚本代码直接上代码:let getObjectValue = fun...
2022-04-27 21:49:00
1936
原创 JS逆向|AAEncode还原代码分享
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.实战地址这里我使用 网洛者 - 反反爬虫练习平台 的第三题作为实例进行讲解,地址:http://spider.wangluozhe.com/challenge/3抓包后发现有个_signature 参数:全局搜索后,定位到这里:上面有个 get_...
2022-04-25 08:16:00
1005
原创 AST实战技巧|使用v神插件动态替换AST还原后的代码
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!本文旨在讲解v_jstools的 高级hook功能,如下图所示:一.实战网站本文以猿人学第二题为例,来讲解该功能的详细用法:https://match.yuanrenxue.com/match/2二.操作方法浏览器打开上面的网站后,在页面空白处,点击...
2022-04-24 17:30:00
2258
原创 AST实战|免安装一键还原ob混淆详细使用教程
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.环境安装在nodejs官网下载最新稳定版并安装:下载地址:https://nodejs.org/en/安装成功后,在命令行模式输入 node,如果有版本号显示,则表示安装成功。二.下载项目项目地址:https://github.com/Tsaibo...
2022-04-09 13:31:52
3730
3
原创 AST实战|ob混淆一键还原开源啦,免安装babel库
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.项目地址https://github.com/Tsaiboss/decodeObfuscator二.项目简介这是我开源的第一个还原框架,内置了一些常见的混淆还原插件,代码不那么优雅,但都能用,极端情况下可能报错。三.使用方式安装nodejs下载整个...
2022-04-08 08:18:00
2055
原创 JS逆向|半自动补环境插件实战操练:某常见cookie反爬
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!昨天讲了V神插件的安装和简单使用,今天再讲一个案例,说说为啥我说它是半自动补环境的插件。一.抓包分析在这里我使用的是火狐浏览器进行抓包分析,插件安装在谷歌浏览器上面。如上图所示,一个html被请求了3次,第一次返回响应码 521,第二次同样返回响应码 ...
2022-03-29 21:48:00
1716
原创 JS逆向|半自动补环境插件食用指南---真有手就行
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.插件地址https://github.com/cilame/v_jstools安装到浏览器步骤请参考这篇文章:工具推荐|一款爬虫界的神兵利器,值得拥有二.插件配置如图,点击 打开配置按钮:按图进行如下设置:三.实战案例'aHR0cHM6Ly93d...
2022-03-28 21:48:00
3422
4
原创 AST还原实战|使用AST还原猿人学第16题js混淆代码
上周直播讲解了第16题混淆js的还原,本文再做个补充,方便星友们学习AST插件的编写技巧。一.实战网址https://match.yuanrenxue.com/match/16二.加密参数分析抓包,分析接口数据:点击去,即可发现加密参数 m 及 t 赋值的地方:在r.m = n[e(528)](btoa, p_s) 这行代码打上断点,再次请求,断住后,控制台输入 bto...
2022-03-22 21:48:00
1743
原创 js逆向学习路线指南
1.js基础教程。(耗时2个星期 - 2个月,视基础而定)主要掌握用js进行程序设计,以及dom相关的知识,反复看,反复编程,并做好笔记。教程:https://wangdoc.com/ja...
2022-03-10 12:04:08
7353
6
原创 AST还原控制流|节点合并算法二
在上一篇文章中,我们简单的合并了几个节点,今天来尝试还原另外一种情况的节点合并。先来看昨天还原后的代码:function test(cU, cV) { var cW = 1; ...
2022-02-22 21:56:00
1141
原创 AST还原控制流|节点合并算法一
维佳大佬在他的ppt里这样介绍节点合并算法:如果一个节点,拥有唯一的后继节点,且后继节点的前驱节点唯一,那么认为当前节点的跳转关系为单跳转。单跳转关系,删除跳转链接,代码内容顺序合并。合...
2022-02-21 21:45:00
1633
原创 AST还原实战|控制流节点合并:前言
一.需求控制流还原是AST还原中最难的一部分,本人节前承诺会在星球里分享各个节点合并算法,从今天开始写一些系列文章,便于大家理解学习。二.规整想要写通用的插件,代码结构必须统一。混淆的控制...
2022-02-08 22:02:00
1208
原创 AST插件类编写小技巧
现在混淆的js越来越卷了,越来越多的混淆js把唯一一个还原的突破点放在了一个毫不起眼的地方,令人眼花缭乱。而越来越多的字符串解密则放进了 while - switch 控制流,有时候不得不...
2022-01-21 21:51:47
1332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人