【无标题】

最新推荐文章于 2024-01-03 14:19:12 发布
最新推荐文章于 2024-01-03 14:19:12 发布
阅读量21 收藏
点赞数
文章标签: 网络爬虫 javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1791099530/article/details/134308363
版权

AST逆向还原(一)字符串递归解密

相关链接
AST详解与运用 - 知乎 (zhihu.com)
Babel 是什么? · Babel 中文文档 | Babel中文网 (babeljs.cn)

本文以及后续推文如无特殊说明,默认都是在babel的环境编译的,本文仅限相关从业爱好者学习使用。

话不多说,直接还原逆向实践,原站点:

aHR0cHM6Ly93d3cuc3VwZXJiZWQuY24v

拿其中一段代码分析:

;function changeUserState(_0x5d5847) {
    var _0x46c769 = _0x551a
        , _0x43508c = {
        'FPUIO': function(_0x296d3e, _0x32d69f) {
            return _0x296d3e(_0x32d69f);
        },
        'mzIBk': _0x46c769(0x22a, 'XRe['),
        'RysRT': function(_0x3eb3cd, _0x3b1ace) {
            return _0x3eb3cd(_0x3b1ace);
        },
        'YBOFo': 'layui-hide',
        'cBrCl': _0x46c769(0x429, '7awU'),
        'FQNWn': _0x46c769(0x42d, 'Q)Me')
    };
    _0x43508c[_0x46c769(0x1ef, '7awU')]($, _0x43508c[_0x46c769(0x1c9, 'z0@N')])['removeClass'](_0x46c769(0x124, 'hZwl')),
        _0x43508c[_0x46c769(0x21c, 'z0@N')]($, _0x46c769(0x3b1, '1jc1'))['addClass'](_0x43508c[_0x46c769(0x1cc, 'fK(%')]),
        _0x43508c[_0x46c769(0x433, 'hZwl')]($, _0x43508c[_0x46c769(0x35c, 'bQ0(')])[_0x46c769(0xfc, 'u8pZ')](_0x5d5847[_0x46c769(0x388, 'dSI1')] || _0x5d5847['nickName']),
    _0x5d5847[_0x46c769(0x108, 'dSI1')] && _0x43508c[_0x46c769(0x487, '2Ku!')]($, _0x43508c[_0x46c769(0x398, 'u8pZ')])['removeClass'](_0x43508c[_0x46c769(0x59a, '@iK5')]);
}

通过AST explorer可以发现,只要我们把拿到的stringLiteral替换callExpression即可

20231109114318.png (1865×916) (gitee.com)

还原的ast代码

const fs = require('fs');
const parser = require('@babel/parser');
const {default: traverse} = require('@babel/traverse');
const types = require("@babel/types");
const {default: generator} = require("@babel/generator");

let jsCode = fs.readFileSync('decodeDemo.js', {
    encoding: 'utf-8'
})
let ast = parser.parse(jsCode);

// 加密数组
let bigArr = [
    ...
]
// 解密函数 
function _0x551a(_0x2e7fdc, _0x351414) {
	...
}

function decryptStr(path) {
    // 获取binding
    let bindings = path.scope.getBinding(path.node.id.name);
    // 获取引用的path
    let refPaths = bindings && bindings.referencePaths;
    if (refPaths) {
		// 遍历
        for (let i = 0; i < refPaths.length; i++) {
            // 获取父级Path
            let parentPath = refPaths[i].parentPath;
            if (parentPath.isCallExpression()) {
                let argu = parentPath.node.arguments;
                if (argu && argu.length == 2 && types.isNumericLiteral(argu[0]) && types.isStringLiteral(argu[1])) {
                    // 用stringLiteral替换callExpression调用
                    let codeStr = _0x551a(argu[0].value, argu[1].value);
                    parentPath.replaceWith(types.stringLiteral(codeStr));
                }
            } else {
                // 二次或多次赋值递归
                decryptStr(parentPath)
            }
        }
    }
}


traverse(ast, {
    // 捕获VariableDeclarator,通过替换把具体字符串替换_0x46c769(0x1ef, '7awU')的方式解密
    VariableDeclarator(path) {
        if (types.isIdentifier(path.node.init, {name: '_0x551a'})) {
            decryptStr(path);
        }
    }
})

还原的效果如下:

function changeUserState(_0x5d5847) {
  var _0x46c769 = _0x551a,
    _0x43508c = {
      'FPUIO': function (_0x296d3e, _0x32d69f) {
        return _0x296d3e(_0x32d69f);
      },
      'mzIBk': ".logout",
      'RysRT': function (_0x3eb3cd, _0x3b1ace) {
        return _0x3eb3cd(_0x3b1ace);
      },
      'YBOFo': 'layui-hide',
      'cBrCl': ".username",
      'FQNWn': ".user-admin"
    };
  _0x43508c["FPUIO"]($, _0x43508c["mzIBk"])['removeClass']("layui-hide"), _0x43508c["RysRT"]($, ".login")['addClass'](_0x43508c["YBOFo"]), _0x43508c["RysRT"]($, _0x43508c["cBrCl"])["text"](_0x5d5847["username"] || _0x5d5847['nickName']), _0x5d5847["admin"] && _0x43508c["FPUIO"]($, _0x43508c["FQNWn"])['removeClass'](_0x43508c["YBOFo"]);
}
a1791099530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Qt-无标题窗口
学而思
05-21 7314
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
android设置无标题栏 、 状态栏
z1web的博客
11-22 6620
设置无标题栏,状态栏的方式有三种 第一种:在java文件中修改(注意:如果改成隐藏标题栏,那么MainActivity必须继承Activity) public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { ...
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2247
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
Qt实现改变无标题栏窗体大小及移动窗体
danshiming的博客
11-10 3106
Qt实现鼠标左键拖动无标题栏窗体右下角改变窗体大小及移动窗体
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
precy_wm的博客
01-03 939
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
WIN32无标题栏窗口移动方法种种
ZDT_zdh的博客
11-02 1940
WIN32无标题栏窗口移动方法种种 转载来源:http://blog.csdn.net/fuyun_cloud/article/details/8008197     首先,看看在正常情况下系统是怎样来移动程序窗口的。当使用者在程序窗口标题栏区域(非工作区)内,按下鼠标左键时将会发生下列事情:  ◆ 系统向该窗口过程函数发送WM_NCLBUTTONDOWN消息。  ◆ WM_NC...
Chrome 无标题 哭脸 已崩溃
wkj52719的博客
05-24 4301
谷歌浏览器chrome突然打开后任何页面均显示为无标题,哭脸。鼠标选中sheet页面时,提示已崩溃。 无法打开设置、开发工具箱 经过检查,是chrome的Userdata数据出错,导致页面加载无法正常展示页面。 修复办法: 打开文件夹C:\Users\{privateUserId}\AppData\Local\Google\Chrome,删除User data文件夹,如果需要备份UserData,请备份User Data到其他地方。 ...
qt无标题栏设置
xiatiankuaizou的专栏
01-25 3926
1.设置没有标题栏 this-&gt;setWindowFlags(Qt::FramelessWindowHint); 2.鼠标移动大小 void Dialog::resizeEvent(QResizeEvent *event) { ui-&gt;Button-&gt;setGeometry(0, 0, (82*this-&gt;width())/1366, (48*this-&...
【QT学习】如何移动无标题栏窗口?(图文详解)
孤生i的博客
10-05 1826
本篇,作者将分享如何移动无标题栏的窗口。
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
vc++取掉窗口的 -无标题 字样
Android 全屏无标题栏的三种实现方法
09-02
在Android应用开发中,有时我们需要实现全屏无标题栏的效果,以提供更加沉浸式的用户体验。以下将详细介绍三种在Android中实现全屏无标题栏的方法。 ### 方法一:通过Java代码 在Activity的`onCreate()`方法中,在...
无标题dwewerwerwerwrwqrqwrqwrwqre
最新发布
06-06
无标题dwewerwerwerwrwqrqwrqwrwqre
无标题jsjshshhshshshs
05-09
无标题jsjshshhshshshs
无标题123111113332
05-11
123
无标题zibraeffect
10-09
无标题zibraeffect
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值