js逆向-使用AST技术还原混淆代码

最新推荐文章于 2024-07-23 17:45:44 发布
最新推荐文章于 2024-07-23 17:45:44 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: js逆向 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deng872347348/article/details/128362527
版权
本文探讨如何利用AST(抽象语法树)技术来还原JavaScript混淆代码,包括表达式还原和字符串还原。在表达式还原中,通过遍历AST并执行路径上的表达式,将复杂表达式替换为简洁形式。在字符串还原部分,通过识别和替换StringLiteral节点的raw属性,将混淆的Unicode或UTF-8编码字符串恢复原样,从而提高代码可读性。
摘要由CSDN通过智能技术生成

js逆向-使用AST技术还原混淆代码

在上一节中,我们介绍了AST相关的基本知识和基础的操作方法,本节中我们就来实际应用这些方法来还原JavaScript混淆后的代码,即反混淆的实现。

由于JavaScript混淆方式多种多样,这里就介绍一些常见的反混淆方案,如表达式还原,字符串还原,无用代码剔除,反控制流平坦化等。

10.1 表达式还原

有时候,我们会看到有一些混淆的JavaScript代码其实就是把简单的东西复杂化,比如说一个布尔常量true,被写成 !![] ; 一个数字,被转化为parseInt加一些字符串的拼接。通过这些方式,一些简单又直观的表达式就被复杂化了。

看下面的这几个例子,代码如下:code2.js

const a = !![];
const b =
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Deng872347348
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码.doc
07-08
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码.doc
基于Babel对JS代码进行混淆还原操作
kuizuo12的博客
02-01 3884
自写在线混淆还原网站 JS代码混淆还原 (kuizuo.cn) 还原前言 AST 仅仅只是静态分析,但可以将还原出来的代码替换原来的代码,以便更好的动态分析找出相关点。在还原时,并不是所有的代码都能还原成一眼就识破代码执行逻辑的,ast 也并非万能,如果你拥有强大的 js 逆向能力,有时候动态调试甚至比 AST 静态分析来的事半功倍。 还原不出最原始的代码 标识符是可以随便定义的,只要变量不冲突,我可以随意定义,那么就已经决定我们还原不出源代码的变量名,所以能还原的只有一些花指令,使其代码变好看,方
常见的JS混淆及处理办法
最新发布
m0_57265868的博客
07-23 910
将属性名经过base64加密,并对函数名xx,,数组名s,经过混淆处理。将变量名age的字母分别用阿斯克来代替,改为数组97,103,101。字符串混淆的方法, 通常情况下是取字母的阿斯克码,例如。复制打印出来的值,在pycharm中进行格式化处理。复制eval里面的自运行函数,在控制台打印。执行代码,全部挤在eval()里面。处理方式,在a处打上断点,鼠标放在。实在不行,直接让AI帮我们处理!上,可以看出原来的值。取JSFUCK混淆的内容。处理方法也是一样的。3.JSFUCK混淆
Vue混淆还原
不写代码没饭吃的博客
12-06 190
Vue混淆是保护代码安全的有效手段,防止恶意篡改和盗用。然而,在需要维护和调试代码时,我们需要进行还原操作,将混淆后的代码还原成可读性较高的代码混淆还原是一对矛盾的关系,需要在保护代码安全和提高开发效率之间进行权衡。只有在适当的情况下使用混淆技术,并恰当地进行还原,才能达到最佳的效果。
混淆代码恢复
weixin_34268753的博客
03-09 956
2019独角兽企业重金招聘Python工程师标准>>> ...
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 5574
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3654
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
js混淆还原
weixin_42156283的博客
02-29 7592
1.数组类混淆 现象:定义一个数组,然后js代码中用 [ ] 式访问数组成员 处理后:将数组内成员字符串替换到js中 # -*- coding: utf-8 -*- # 混淆js js = """ var arr = ["Date", "getTime"]; console.log(window[arr[0]]()[arr[1]]) """ import re # 1.正则匹配出列表 js...
js混淆代码还原js混淆:利用js进行赋值实现
weixin_30537451的博客
12-14 483
早上需要修改一个js,发现被混淆了,有没有“源码”,网上也没有找到合适的工具进行反混淆,研究了一下,整理以下两种方式 【不想用工具的直接看方法二】 本文地址:http://www.cnblogs.com/vnii/archive/2011/12/14/2287504.html 方法一:利用IE开发人员工具(IE8开始已经自带,IE7以前需要下载安装IE Developer To...
js混淆还原工具_混淆过的js代码如何还原
weixin_33548183的博客
02-17 4229
展开全部1:利用IE开发人员工具(IE8开始已e68a8462616964757a686964616f31333337613834经自带,IE7以前需要下载安装IEDeveloperToolbar)进行反混淆,2:代码实现混淆后的测试代码eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c...
JS逆向AST还原极验混淆JS实战
weixin_47202458的博客
06-07 1万+
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 AST是抽象语法树,名字感觉很高级,其实也不用怕,可以简单理解为是将JS代码归类后的JSON,并且提供了很多方法给你对这个JSON进行增删改查。 学习一个新东西,首先一定要搞清楚它有什么用,都不知道有啥用,学习它干啥,对吧 作为一个爬虫攻城狮,JS逆向也是家常便饭了,JS逆向经常会遇到各种混淆过后的代码,极其难以阅读,这时候就可以使用AST对这些混淆代码进行一定的还原处理,得到一个相对容易阅读的JS代码,方便
JS混淆-AST还原案例
m0_67393828的博客
07-30 1017
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。,常用解决方法,鼠标将光标放到最后一个括号位置,找到对称的高亮的括号,将两个括号的内容复制出来,用eval执行试试,或者直接控制台打印输出看看。,可见性的瘦身,也许网页上是1w多行的混淆代码,瘦身后只有不到1千行;,如果解不了混淆,也可以使用变量压缩让代码看起来舒服些,又如。.
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,...目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
JS混淆加密的代码如何解密
mxd01848的博客
12-16 4894
混淆是指将 JavaScript 代码变得难以理解的过程。这可以通过更改变量名、函数名和类名,以及将代码压缩到一行来实现。混淆的主要目的是使代码难以被盗用,并保护代码的知识产权。
手把手教你学会一键还原混淆js原理
mxd01848的博客
04-20 818
需要注意的是,以上示例代码仅仅是用于演示JavaScript变量名混淆的基本原理,并不一定适用于所有的JavaScript应用程序,一般简单的js可以用www.jsjiami.com一键解开。在实践中,需要综合考虑代码的安全性和可维护性,选择适合自己应用程序的变量名混淆策略。4.Base64编码变量名。3.Unicode变量名。
深入学习 JavaScript 转译器 Babel ,AST还原混淆代码
weixin_52057903的博客
02-21 2536
babel还原混淆代码
技术分享:几种常见的JavaScript混淆和反混淆工具分析实战
热门推荐
兰亭古墨
04-20 4万+
信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试者与黑客,善与恶,本文将聚焦这场永无止境决斗中的一个小点。HTML5 & JS 应用中充满着对输入进行验证/注入的问题,需要开发人员始终保持警惕。但同时还存在着另一个问题,就是应用中程序专用代码的易访问性。为了防止盗版或者至少使盗版更加困难,常会使用混淆工具对 JS 代码进行混淆。作为对立面,反混淆工具也可以将混淆过的 JS 代码进行还原...
js逆向 ast混淆
09-03
js逆向AST混淆是一种通过解析和修改JavaScript的抽象语法树(AST)来还原混淆代码的过程。首先,我们需要获取到混淆代码AST表示形式。然后,根据特定的反混淆算法,对AST进行遍历和修改,以还原原始代码的结构和逻辑。在这个过程中,我们可以使用不同的技术和工具来帮助我们完成反混淆任务。 在提供的引用中,涉及了一些对AST进行遍历和修改的代码片段。例如,在引用中,使用了traverse函数来遍历AST,然后通过修改AST节点来进行替换和替换。在引用中,通过迭代和遍历AST,找到变量名和取值方法名,然后将它们替换或删除。在引用中,使用了traverse函数和eval函数来移除赋值表达式和成员表达式。 以上是一些常见的技术和方法,用于js逆向AST混淆。具体的反混淆过程可能因代码结构和混淆方式而有所不同。为了成功反混淆代码,可能需要更多的详细信息和专业知识。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【JavaScript 逆向AST混淆](https://blog.csdn.net/pyzzd/article/details/130613135)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deng872347348

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值