JS反混淆-控制流平展(一)

最新推荐文章于 2024-06-06 23:31:29 发布
最新推荐文章于 2024-06-06 23:31:29 发布
阅读量2.4k 收藏 8
点赞数 3
分类专栏: 混淆与反混淆 文章标签: js 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a314131070/article/details/106567825
版权

0x00 目标

基于AST实现针对使用控制流平展混淆的JS代码的反混淆。

0x01 反混淆方案

为了直观地说明JS的混淆方案,先上JS代码(某大厂真实代码):

function Qs() {
    for (var s = 1; void 0 !== s; ) {
        var r = 3 & s
          , c = s >> 2
          , b = 3 & c;
        switch (r) {
        case 0:
            !function() {
                switch (b) {
                case 0:
                    k += "do",
                    s = 8;
                    break;
                case 1:
                    k += "Nt",
                    s = 2;
                    break;
                case 2:
                    s = k ? 4 : 2;
                    break;
                case 3:
                    s = void 0
                }
            }();
            break;
        case 1:
            var k = "e";
            s = k ? 0 : 8;
            break;
        case 2:
            k += "nerap",
            k = k.split("").reverse().join("");
            var i = kr[k];
            s = i ? 3 : 12;
            break;
        case 3:
            a.push(175528201),
            a.push(24898129191),
            a.push(2),
            a.push(0),
            e(13, 2, -1);
            var o = a.pop();
            i[o](kr),
            s = 12
        }
    }
}

不难看出,这段代码以switch-case的方式实现使用了控制流平展混淆。相比于常规的控制流平展混淆的改进之处在于,它的switch-case结构不止一层,本例中嵌套了一层。理论上可以多层嵌套。

反混淆方案

控制流平展混淆的反混淆方案比较常规了,网上的文章也比较多。简单

最低0.47元/天 解锁文章
sparktend
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用AST对抗js混淆(三) 控制流平坦化(Control Flow Flattening)的处理
lacoucou的专栏
02-23 5107
控制流平坦化 本文主要分享了两个控制流平坦化的例子。
编译-混淆-jadx-1.2.0.48-012f7665.rar
05-28
jadx支持多种编译选项,包括控制代码流可视化、注释保留以及优化生成的代码质量等。 混淆是另一个关键概念,与编译紧密相关。混淆是在发布软件时,开发者为了防止他人轻易理解和逆向工程代码,而对源代码进行...
JS加密技术:平展控制流
w2sft的博客
02-18 528
JS代码混淆加密时,常用到“平展控制流”,英文称为:control flow flattening,即:控制流品平坦化。 这倒底是什么呢? 概念式的介绍并不直观,本文通过示例,简单直白的说明倒底什么是“平展控制流”。 这里使用JShaman轻量版加密平台进行演示, 为演示的直观,例程仅使用3行console语句: 配置中,只选中“平展控制流”,其它选项全部取消,以便仅使此功能生效: 点击加密,即可生成经过“平展”的代码,如下: 结合原始代码对比可知,“平展控制流”将函数
ast混淆进阶--控制流平坦化
jia666666的博客
09-14 1688
实现目的:标识符简化 处理前: var _0xb28de8 = "3|1|2".spilt("|"), _0x8de8b2 = 0; while(true) { switch(_0xb28de8[_0x8de8b2++]) { case '1': var a = 1; continue; case '2': var b = 3; continue;
JS逆向之补环境过瑞数详解
最新发布
hao1210119的博客
06-06 1329
js逆向,补环境,爬虫
控制流平坦化学习
szxpck的博客
07-14 4384
控制流平坦化是OLLVM中使用到的一种代码保护方式,它还有2个兄弟-虚假控制流和指令替换,这3种保护方式可以累加,对于静态分析来说混淆后代码非常复杂。 控制流平坦化的主要思想就是以基本块为单位,通过一个主分发器来控制程序的执行流程。 例如一个常见的if-else分支结构的程序可以是这样: 经过控制流平坦化之后,得到了一个相当规整的流程图: 控制流平坦化在代码上体现出来可以简要地理解为是while+switch的结构,其中的switch可以理解为主分发器。这一点在IDA的汇编里面可以很明显地体现出来。 混
猿人学第二题,手撕OB混淆给你看(step06-控制流平坦化)
小玉的小本本
03-16 723
前情回顾:猿人学第二题,手撕OB混淆给你看(Step1-开篇)猿人学第二题,手撕OB混淆给你看(step2-字符串数字回填)猿人学第二题,手撕OB混淆给你看(step3-函数调用还原)猿人学第二题,手撕OB混淆给你看(step4-对象调用还原)猿人学第二题,手撕OB混淆给你看(step5-分支流程判断)控制流平坦化这一章会使用上一章生成的 02_ob_if_reload.json文件最终生成一份02_ob_sort_reload.js文件和一份 02_ob_sort_reload.jso
混淆JavaScript
热门推荐
小朱的专栏
08-10 1万+
0x00 前言 Javascript 作为一种运行在客户端的脚本语言,其源代码对用户来说是完全可见的。但不是每一个 js 开发者都希望自己的代码能被直接阅读,比如恶意软件的制造者们。为了增加代码分析的难度,混淆(obfuscate)工具被应用到了许多恶意软件(如 0day 挂马、跨站攻击等)当中。分析人员为了掀开恶意软件的面纱,首先就得对脚本进行混淆(deobfuscate)处理。
js混淆工具
12-18
JavaScript(简称JS)是一种广泛用于网页和网络应用的编程语言,尤其在前端开发中起着核心作用。然而,为了保护代码不被轻易阅读和理解,开发者有时会将JS代码进行混淆,使其变得难以辨认。这通常是出于版权保护、...
论文研究-基于控制流的代码混淆技术研究.pdf
07-22
从软件保护中代码混淆技术出发, 对代码混淆技术的研究现状和原理、混淆算法攻击以及基于控制流混淆技术作了深入研究, 提出一种基于Java代码控制混淆中插入垃圾代码的改进方法。新方法与基于垃圾代码的控制流混淆...
论文研究-一种用于Android应用的控制混淆系统.pdf
07-22
Android恶意软件中的控制混淆技术,可以增加传统Android应用软件执行路径检测的难度,是目前代码静态分析的主要困难之一。针对该问题进行了研究,并设计系统DOCFDroid用于解决此问题。该系统在预处理阶段获取CFG关系...
NET Reactor 4.9 混淆工具 de4dot-mod
07-19
.NET Reactor 通过一系列技术手段,如控制流变形、名称混淆、资源加密等,使得原始的IL(Intermediate Language)代码变得难以理解,从而增加了破解的难度。这对于那些希望保护知识产权的开发者来说尤其重要,特别是...
Js混淆混淆
键盘的起始页
11-19 2348
Js 混淆: https://obfuscator.io/ 功能很多,暂举两个: 1、Identifier Names Generator : 把变量、方法的名字变成 16进制(0xabc123) 或者 无意义的字母(a,b,c等) 2、String Array:把所有的字符串,抽取到一个数组中,调用的地方,通过一个方法算出index,然后到这个数组中取出字符串。 var _0x5a62 = ['log', 'Hello\x20World!']; var _0x5340 = func...
JS混淆相关知识
charlie_y的博客
06-06 658
最近学习了一下JS混淆的知识,记录一下。
JavaScript 混淆混淆
XOwl_online的博客
02-24 2006
JavaScript 混淆(Obfuscation)是指通过一系列技术手段,使 JS 代码变得难以理解和分析,增加代码的复杂性和混淆度,阻碍逆向工程和代码盗用。实际上就是一种保护 JS 代码的手段。那为什么我们需要保护 JS 代码呢 🤔️JS 最早被设计出来就是为了在客户端运行,直接以源码的形式传递给客户端,如果不做处理则完全公开透明,任何人都可以读、分析、复制、盗用,甚至篡改源码与数据,这是网站开发者不愿意看到的。
JS逆向、破解、混淆浏览器指纹——JS补环境框架
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
javascript混淆之packed混淆(一)
dianyin7770的博客
07-06 340
javascript混淆之packed混淆(一) 什么是JavaScript混淆,在理解这个概念前我们先来看下什么是代码混淆,代码混淆,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。所以JavaScript混淆就是为了破解这种难以理解的js代码的。 混淆有很多种格式目前我接触最多的就是packed混淆。 什么是packed混淆 我们首先我们来看一段...
JS逆向之AST解混淆----元宇宙
qq_15326513的博客
07-19 2166
AST案例网站涉及加密算法比较多,JS有又被混淆,是一个可以练练手的网站,小伙伴们一起来探讨一下吧。
js混淆知识总结
01-31 1876
target:是国家税局网站混淆的分析 税局查验网址 (一)、先写解题方式: 1、可以把代码抽出来,然后使用 2、使用混淆的手段,解出来 (二)、先说结果: 如果你不了解混淆(至少得看过半个月的不同类型代码,跑过数次)我推荐你还是走抽离代码路径,因为混淆手段并不完善,都掌握在python和一些安全人员手里,资料又非常非常少,你需要买 (三)、最新的是key9和fl39这两个参数比较难弄,税局还是很人性的,只是对那些爬虫,爬的到处都是,会让人利用 (四)、先说抽离代码方法 首先,避不开的就是调试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值