AST解混淆

最新推荐文章于 2024-06-27 17:00:27 发布
最新推荐文章于 2024-06-27 17:00:27 发布
阅读量565 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LI4836/article/details/129996409
版权

示例: 智慧树
将混淆js复制保存到en.js文本中,语言选择JavaScript。
通过对文件分析得出

_0x1e77这个函数就是这个混淆JS 加密字符串的解密函数

折叠所有视图(ctrl+0)
在这里插入图片描述
未格式化的解密函数复制出来到ob.js文件中

const fs = require("fs");
const esprima = require("esprima");  // ECMAScript(JavaScript) 解析架构,主要用于多用途分析。
const estraverse = require("estraverse");  // 语法树遍历辅助库(提供了两个静态方法,estraverse.traverse 和 estraverse.replace,前者单纯遍历AST的节点,通过返回值控制是否继续遍历到叶子结点; 而 replace 方法则可以在遍历的过程中直接修改 AST,实现代码重构功能。)
const escodegen = require("escodegen"); // AST的 ECMAScript(JavaScript) 代码生成器
const iconv = require("iconv-lite");

//读取加密混淆的执行函数js
var content = fs.readFileSync('./en.js',{encoding:'binary'});
var buf = new Buffer.from(content,'binary');
var code = iconv.decode(buf,'utf-8');

//将混淆后的执行函数JS转换为AST
var ast = esprima.parse(code);


//解密函数(未格式化)




//字符串解密
var ast = esprima.parse(code);
ast = estraverse.replace(ast,{
    enter: function (node) {
        if(node.type == 'CallExpression' &&
            node.callee.type == 'Identifier' &&
            node.callee.name == '_0x7969' &&
            node.arguments[0].type == 'Literal')
        {   if(node.arguments.length == 1){
                var val = _0x7969(node.arguments[0].value);
                return {
                    type: esprima.Syntax.Literal,
                    value: val,
                    raw: val
                }
        }else{
            if(node.arguments.length == 2){
                var val = _0x7969(node.arguments[0].value, node.arguments[1].value);
                return {
                    type: esprima.Syntax.Literal,
                    value: val,
                    raw: val
                }
            }
        }

        }
    }
})
code = escodegen.generate(ast)
console.log(code)
try{
    var a =fs.writeFileSync('./de.js', code)
    console.log(a)
  //文件写入成功。
} catch (err) {
  console.error(err)
}

注意替换字符串解密中的解密函数名
运行ob.js得到解混淆后的js代码
发生错误时可以尝试删除

LI4836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
AST混淆工具v0.3
05-27
ast混淆工具的第三版,前两版在我的github上,第三版优化内容在使用了多线程,但是处理过大的js时还是会有卡住的情况,在第二版的基础上优化了一下ast代码,添加了部分常用工具 v0.3目前未决: 应用内说明文档暂时未写 AES标准加密只写好了界面,功能未实装 AST界面历史记录功能未实装 这些问题将在v0.4版本更新 该程序仅供交流,请确保电脑上存在node.js和bable,否则打开软件会报错,只会影响ast相关功能的使用,不会影响其他小工具的使用 免费软件,请勿进行倒卖,转载请标明开发者,谢谢
使用AST对sojson这种格式的混淆进行混淆
11-01
使用AST对sojson这种格式的混淆进行混淆,这是一个完善的混淆代码,本人经常使用的
利用AST混淆先导知识:概念相关
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-23 3162
什么是AST?答:在计算机科学中,抽象语法树(Abstract Syntax Tree,AST),或简称语法树(Syntax tree),是源代码语法结构的一种抽象表示。它以树状的形式表...
AST混淆|某练习平台混淆代码彻底还原及逆向请求
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-27 452
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.目标地址https://match.yuanrenxue.cn/match/2二.代码还原初次请求抓包,停止debugger位置:往上跟堆栈,看到混淆代码,将整个混淆代码保存下来:分析得知,这是典型的ob混淆,使用星球里的插件先还原字符串:https://t....
Python操作ASTJS混淆
李玺
10-24 4782
通过生成语法树(AST),可快速修改代码中的一些混淆处理,从而简化代码,便于后续分析。
JS逆向之AST混淆----元宇宙
qq_15326513的博客
07-19 2316
AST案例网站涉及加密算法比较多,JS有又被混淆,是一个可以练练手的网站,小伙伴们一起来探讨一下吧。
十分钟的爬虫erAST混淆
weixin_43971225的博客
03-17 1153
本文大约4000字,阅读大约时间10分钟。可以一口气读完入门在爬虫er手中如何使用AST混淆
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及...目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,...目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
PowerShell脚本混淆系统及检测方案.pdf
10-15
PowerShell脚本混淆系统及检测方案主要针对的是日益增长的基于PowerShell的恶意攻击现象。随着PowerShell在Windows系统中的广泛预装以及其作为管理工具的灵活性,它已成为黑客进行"Live-off-the-Land"(即利用系统...
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码.doc
07-08
AST 并不是为了逆向而生,但做逆向学会了 AST,在混淆时可以如鱼得水。 在编译原理中,编译器转换代码通常要经过三个步骤:词法分析(Lexical Analysis)、语法分析(Syntax Analysis)、代码生成(Code ...
Lua-Obfuscator:混淆您的lua代码,因为它很容易被盗!
02-03
Lua-Obfuscator 是一个专为 Lua 代码设计的混淆工具,主要目的是为了保护 Lua 代码不被轻易地阅读和理,从而增加代码的安全性。在游戏开发领域,特别是使用 Lua 作为脚本语言的游戏如 Roblox、Garry's Mod (GMod) ...
ob_1_before.js
10-28
js逆向工具-初学AST混淆文章的代码文件
js的packed加密
12-02
文件可能包含了如何识别、分析和密这类packed代码的方法,包括可能用到的混淆技术,如字符串逆向工程、控制流分析等。 对于JavaScript的packed加密密,了常见的混淆策略和混淆技术是十分重要的。这些技术...
akamai-toolkit:一套可用于Akamai反机器人决方案的工具
04-29
akamai工具包该脚本旨在提供各种工具... 使用AST是一个非常好的主意,我计划使用相同的方法为其他反机器人脚本创建反混淆器。 来自char的反混淆器需要完整的Akamai脚本URL,因此我添加了仅键入目标的可能性。 用法: n
爬虫逆向-AST混淆
06-11 2646
js代码是极不安全的,任何人都可以阅读,分析,复制,甚至篡改,于是各种混淆技术出现了 变量混淆 将带有含意的变量名、方法名、常量名随机变为无意义的类乱码字符串,降低代码可读性,如转成单个字符或十六进制字符串。 字符串混淆 将字符串阵列化集中放置、并可进行 MD5 或 Base64 加密存储,使代码中不出现明文字符串,这样可以避免使用全局搜索字符串的方式定位到入口点。 属性加密 针对 JavaScript 对象的属性进行加密转化,隐藏代码之间的调用关系。 控制流平坦化 打乱函数原有代码执行流程及函数调
JS逆向:拨云见日,AST混淆让代码分析变得如此简单
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-01 4705
本文分析的是某国外的cdn,如果国内有使用该cdn的站点,请与本人联系立即删除,谢谢。遵纪守法是每个公民应尽的义务和责任。要分析的网站如下:"aHR0cHM6Ly9ib29raW...
一. Ast - 反混淆(基础篇)
2401_84054263的博客
05-14 1532
AST是抽象语法树的缩写。AST是一种用于表示程序代码结构的树状数据结构。在编译器和释器中,AST被用于析和表示源代码的语法结构AST可以看作是源代码的一种抽象表示形式,它去除了源代码中的具体细节,只保留了语法结构和逻辑关系。AST中每个节点(Node) 表示源代码的一个语法元素,例如:变量声明,函数定义,循环语句,等,而节点之间的关系表示了语法结构的层次和关联关系作用:通过构建AST,编译器和析器可以对源代码进行分析和处理编译器可以在AST上进行语法检查、类型检查和优化等操作。
怎么安装ast混淆
09-20
安装AST混淆的具体步骤如下: 1. 首先,下载并安装Java开发工具包(JDK)。AST混淆工具是基于Java的,所以您需要先安装JDK并将其配置到系统环境变量中。 2. 下载并安装AST混淆工具。您可以在AST混淆工具的官方网站或代码托管平台上找到安装包,并按照提供的指示进行安装。 3. 打开AST混淆工具的安装目录,并找到主程序的可执行文件。 4. 配置AST混淆工具。在主程序的安装目录中,找到配置文件并打开它。根据您的需求,配置文件中的选项包括输入文件路径、输出文件路径、混淆算法选择等。根据您的实际需求,修改这些选项。 5. 使用AST混淆工具进行混淆。在命令行或终端中导航到AST混淆工具的安装目录,并执行主程序的可执行文件。根据您在配置文件中设置的选项,输入需要混淆的文件路径,并选择适当的混淆算法。然后,执行混淆命令。 6. 等待混淆过程完成。根据您需要混淆的文件大小和复杂性,混淆过程可能需要一些时间。请耐心等待,直到混淆过程完成。 7. 检查混淆结果。混淆工具通常会生成一个混淆后的文件,并将其保存到您在配置文件中指定的输出路径中。您可以打开该文件以查看混淆结果,并验证其有效性。 总之,安装AST混淆工具的过程大致分为下载安装、配置选项、执行混淆命令和检查结果等步骤。请按照以上步骤操作,以完成安装和使用AST混淆工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LI4836

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值