使用AST还原JavaScript控制流平坦化

于 2024-09-12 13:00:00 发布
阅读量413 收藏 6
点赞数 5
文章标签: javascript 开发语言 ecmascript 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2645099022/article/details/142154071
版权

使用AST还原JavaScript控制流平坦化

使用AST还原JavaScript控制流平坦化

在JavaScript逆向工程中,控制流平坦化是一种常见的混淆技术,旨在增加代码分析的难度。本文将详细介绍如何使用抽象语法树(AST)来还原这种混淆技术,以便更有效地进行代码分析和调试。

控制流平坦化简介

控制流平坦化通过将程序的正常控制流(如条件分支、循环等)替换为一种平坦化的结构,通常是通过一个主循环和一个状态变量来控制程序的执行路径。这种技术使得代码的逻辑变得复杂,难以理解和分析。

使用AST还原控制流平坦化的步骤

  1. 解析代码生成AST:首先,使用JavaScript解析器(如Babel)将混淆后的代码解析成抽象语法树(AST)。

  2. 识别主循环:在AST中,识别出主循环结构。主循环通常是一个whilefor循环,包含多个条件分支。

  3. 分析状态变量:在主循环中,找到用于控制程序执行路径的状态变量。状态变量通常是一个局部变量,通过条件分支来改变其值。

  4. 重建控制流:通过分析状态变量的变化和条件分支的逻辑,逐步重建程序的原始控制流结构。这通常涉及到将平坦化的控制流转换回正常的条件分支、循环等结构。

  5. 生成还原后的代码:使用AST操作工具(如Babel)将还原后的AST转换回JavaScript代码。

示例代码

以下是一个简单的示例,展示如何使用Babel来还原控制流平坦化:

const parser = require('@babel/parser');
const traverse = require('@babel/traverse').default;
const generator = require('@babel/generator').default;

// 混淆后的代码
const obfuscatedCode = `
  let state = 0;
  while (true) {
    switch (state) {
      case 0:
        console.log('Step 1');
        state = 1;
        break;
      case 1:
        console.log('Step 2');
        state = 2;
        break;
      case 2:
        console.log('Step 3');
        state = 3;
        break;
      case 3:
        console.log('Step 4');
        break;
    }
    if (state === 3) break;
  }
`;

// 解析代码生成AST
const ast = parser.parse(obfuscatedCode);

// 遍历AST并还原控制流
traverse(ast, {
  WhileStatement(path) {
    const switchStatement = path.node.body.body[0];
    if (switchStatement.type === 'SwitchStatement') {
      const cases = switchStatement.cases;
      const newStatements = [];
      cases.forEach(caseNode => {
        newStatements.push(...caseNode.consequent);
      });
      path.replaceWithMultiple(newStatements);
    }
  }
});

// 生成还原后的代码
const { code } = generator(ast);
console.log(code);

总结

使用AST还原JavaScript控制流平坦化是一种有效的方法,可以帮助逆向工程师更轻松地分析和调试混淆后的代码。通过掌握AST操作工具和理解控制流平坦化的原理,可以显著提高逆向工程的效率。希望本文能为大家提供一些有用的信息和思路。

尼古拉斯 吴彦祖
关注
js逆向-使用AST技术还原混淆代码
Deng872347348的博客
12-18 1732
js逆向-使用AST技术还原混淆代码
使用ast还原平坦流的JavaScript代码
weixin_42601702的博客
02-15 367
AST是抽象语法树的缩写,它可以将代码转为一棵树形结构,使得代码的分析、转换和生成变得更加容易。要还原平坦流的JavaScript代码,需要使用AST来解析该代码。 具体操作为,首先将JavaScript代码解析为AST,然后遍历这棵树,找到平坦流的代码片段,将其还原为原始的JavaScript代码。平坦流的代码片段通常是指没有缩进、换行和空格的代码。 使用AST还原平坦流的JavaScript...
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(四)花指令和控制流平坦
lacoucou的专栏
04-12 1471
源代码: // Paste your JavaScript code here function hi() { console.log("Hello World!"); var d = new Date(); var time = d.getHours(); if (time<10) { document.write("<b>早上好</b>")...
JavaScript 逆向工程:利用 AST 实现控制流平坦
最新发布
朴拙科技的博客
07-16 883
JavaScript逆向工程中,代码混淆是一个常见的问题,它使得直接阅读和理解代码变得困难。控制流平坦(Control Flow Flattening)是解决这一问题的关键技术之一。本文将深入浅出地探讨如何利用抽象语法树(AST)来识别和平坦混淆的控制流
ast还原ob6-控制流平坦还原
sin_0119的博客
07-19 180
2.在拿到while语块的兄弟节点,也就是上图中红蓝箭头所指的那两块,返回的是一个数组。1.先取出while语块,是那一大块。
某酷ckey签名生成算法系列--(三)ast代码控制流平坦
zjq592767809的博客
12-26 1542
某酷ckey签名生成算法系列--(三)ast代码控制流平坦 观察三个switch的值分别是Ci、mi和Ai。而这三个值又因为li的确定而确定的。也就是说已知li的值,就可以分别计算出Ci、mi和Ai,就可以确定执行的是哪一条语句。那么反过来,如果已知Ci、mi和Ai三个值,也可以反向计算出li的值了。 那么按照这个思路。就可以把多重的case的值计算出其对应最上一层的值,变成最简单的switch结构,形如下面 ******省略代码****** for (var li = 16996; void 0 !=
小试牛刀-利用AST平坦一段瑞数代码
mkdir700的博客
06-16 3108
文章目录前言第一式:鬼影迷踪第二式:森罗万象处理逻辑Step1-处理if...else if...Step2-补全if...else...Step3-平坦小结参考文章 前言 最近一直在学习AST相关的知识,本篇文章就来小小的尝试下,利用AST平坦控制流。 正常的执行逻辑: a -> b -> c 混淆后的执行逻辑则可能是这样:a -> d -> b -> d -> c -> d 下方是从瑞数中提出的一段代码。 源代码 function func (_$eE)
利用AST对抗js混淆(三) 控制流平坦(Control Flow Flattening)的处理
lacoucou的专栏
02-23 5247
控制流平坦 本文主要分享了两个控制流平坦的例子。
还原控制流平坦AST技术实现流程
资源摘要信息:"控制流平坦还原示例代码,采用ast技术" 控制流平坦是一种提高程序代码混淆程度的技术,它可以显著增加静态分析和逆向工程的难度。本文将通过控制流平坦还原示例代码,使用抽象语法树(AST)...
利用AST解混淆常规思路及经验总结
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-11 2877
很多星友问我,拿到一段混淆的代码不知道该如何下手,更不知道怎么还原,我在这里做个经验总结。一. 变量定义的还原如果初始值为字面量或者 Identifier 节点时,如果该变量的值没有被更...
js逆向之常见的压缩和混淆
Deng872347348的博客
10-15 1071
js逆向之常见的压缩和混淆
AST解web控制流平坦
weixin_50108437的博客
03-16 336
此代码可以解决大部分 while if else 控制流平坦
Javascript(三):控制流
榴莲丸子的博客
04-16 988
       根据上一节 Javascript(二):变量 的学习,个人感觉js中变量的定义还是挺简单的,只用到了关键词var就可以解决。本节继续学习js的语法中的控制流如何使用,也就是条件的判断,针对某一种情况执行特定的代码。第一种:if/else条件语句判断基本语法:if(条件){  };                else{  };当条件为真时,执行if后面括号中的内容;条件为假,执行e...
JS基础:程序控制流语句
qq_27034333的博客
12-24 395
Javascript 数组 if语句 { document.write(“笔是黑色的,所以购买”); } 多种选择(Switch语句)
Java 控制流
祝我们都能在鸡零狗碎的生活里,找到自己的快乐~
08-31 507
public class Control { public static void main(String[] args) { ///< JAVA控制流:包含 while/do while/for 三个循环结构及 if/switch 两种选择结构 ///< 1.while语法格式 /// while( 布尔表达式 ) { ///
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 5825
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScriptPython、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
如何用AST还原某音的JSVMP
sergiojune
03-01 5781
这个网站要找的是X-Bogus和_signature这两个参数的生成,如何去修复他们生成的这个jsvmp呢
Python-AST语法树
Rnan_prince的博客
01-14 3569
在计算机科学中,AST),是源代码的抽象语法结构的树状表现形式,这里特指编程语言的源代码。AST是在处理源代码时所使用的一种中间表示形式,在编译和代码生成过程中起着关键作用。之所以说语法是「抽象」的,是因为这里的语法并不会表示出真实语法中出现的每个细节。AST中的每个节点表示源代码中的一个语法构造,如变量声明、表达式、函数调用、控制结构等。。例如,一个函数声明的AST节点可能包含多个子节点,如函数名、参数列表和函数体等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值