JS反混淆-控制流平展(二)

最新推荐文章于 2024-08-10 18:13:12 发布
最新推荐文章于 2024-08-10 18:13:12 发布
阅读量1k 收藏 3
点赞数
分类专栏: 混淆与反混淆 文章标签: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a314131070/article/details/107068299
版权
本文探讨在JavaScript反混淆过程中遇到的控制流平展中的循环问题。通过寻找最小相邻重复子串来识别并修复循环,利用树形结构表示循环嵌套,并提供递归算法实现循环路径的恢复。
摘要由CSDN通过智能技术生成

0x00 问题定义

接第一篇遗留的问题,在做控制流平展反混淆时,用动态执行的方式获取执行路径时,如果原控制流中存在循环的情况,那么获取到的路径就会有重复的现象,如下所示:

[
  [ 3 ], [ 1 ], [ 2 ], [ 1 ],
  [ 2 ], [ 1 ], [ 2 ], [ 1 ],
  [ 2 ], [ 1 ], [ 2 ], [ 1 ],
  [ 2 ], [ 1 ], [ 2 ], [ 1 ],
  [ 2 ], [ 1 ], [ 2 ], [ 1 ],
  [ 2 ], [ 1 ], [ 2 ], [ 0 ]
]

这里可以发现,[1],[2]的序列重复出现了11次,这种重复的路径信息可以推断其原始路径是一种循环的状态。如果想把它还原成循环的形式,那么就需要做两部分工作:

  1. 识别路径结果中的重复路径。
  2. 以循环的方式修复控制流。

0x01 解决方案

  • 最小相邻重复子串问题

假定有一个字符串A,找到它的最小相邻的重复子串,该子串符合如下特征:

(1)必有一个有多个与其相邻且相同的子串

(2)子串内部不存在重复子串(最小粒度)

这样的子串,就是要找的典型的执行路径存在循环的情况,最小子串即循环内部的逻辑。

如上所示执行路径,其存在一个最小相邻重复子串[1],[2],长度为2,起始位置是1,重复了11次。就可以用1,2,11这样的三元组来表示查找结果。

还原时&

最低0.47元/天 解锁文章
sparktend
关注
专栏目录
混淆技术研究-OLLVM混淆-控制流平坦化(FLA)
Tasfa的博客
09-10 981
控制流平坦化通过将程序中的条件分支语句转化为等价的平铺控制流来实现。通常,这包括将原始的分支语句(如if语句、switch语句)中的每个分支提取出来,并将它们放置在一系列连续的基本块中,然后使用一个状态变量或标志来选择要执行的基本块。这样,原本嵌套的条件分支结构就被展开成了一个扁平的基本块序列。
JS混淆-控制流平展(一)
a314131070的专栏
06-05 2530
0x00 目标 基于AST实现针对使用控制流平展混淆JS代码的混淆。 0x01 混淆方案 为了直观地说明JS混淆方案,先上JS代码(某大厂真实代码): function Qs() { for (var s = 1; void 0 !== s; ) { var r = 3 & s , c = s >> 2 , b = 3 & c; switch (r) { case 0:
227还原实战(四)
weixin_52001594的博客
08-08 1294
像这种可以看图1,这个时候我们就需要在==父节点==找类似图 1-2 的第一个箭头所指的表达式,赋值表达式,像图 1-2 这种就是找到了的情况,图 1 这种就是在父节点找不到==赋值表达式==的,所以我们也要针对其做出不同的写法。然后我们遍历控制流中的代码块,将对控制流数字进行一些运算操作的代码拿出来,但是要设置一个区间,因为代码块中第一块是纯粹的赋值,没有做什么就不需要,最后一段就是控制流,也不需要,我们只需要中间的这一块。在父节点找不到,就直接在当前节点的父节点上方插入,然后就和上面一样,结果如下。
利用AST对抗js混淆(三) 控制流平坦化(Control Flow Flattening)的处理
lacoucou的专栏
02-23 5226
控制流平坦化 本文主要分享了两个控制流平坦化的例子。
ast混淆进阶--控制流平坦化
jia666666的博客
09-14 1855
实现目的:标识符简化 处理前: var _0xb28de8 = "3|1|2".spilt("|"), _0x8de8b2 = 0; while(true) { switch(_0xb28de8[_0x8de8b2++]) { case '1': var a = 1; continue; case '2': var b = 3; continue;
猿人学第题,手撕OB混淆给你看(step06-控制流平坦化)
小玉的小本本
03-16 783
前情回顾:猿人学第题,手撕OB混淆给你看(Step1-开篇)猿人学第题,手撕OB混淆给你看(step2-字符串数字回填)猿人学第题,手撕OB混淆给你看(step3-函数调用还原)猿人学第题,手撕OB混淆给你看(step4-对象调用还原)猿人学第题,手撕OB混淆给你看(step5-分支流程判断)控制流平坦化这一章会使用上一章生成的 02_ob_if_reload.json文件最终生成一份02_ob_sort_reload.js文件和一份 02_ob_sort_reload.jso
JavaScript数组展平的实现方式
sinat_32308611的博客
04-08 327
JavaScript数组展平的实现方式 已知数组const arr = [1, 2, 3, [4, 5, [5, 6], 7, 8], 9, [10, 11, [12]]]; 将其展平为[1, 2, 3, 4, 5, 5, 6, 7, 8, 9, 10, 11, 12] 可以使用的方式: 1. const newArr = arr.toString().split(",").map(item=>Number(item)); //注意这里需要将字符串转换为数字类型的,保证不改变数据类型 c
android 控制流混淆 向,Android OLLVM混淆实战
weixin_34662764的博客
05-27 934
前言小弟我最近在研究ollvm平坦化的混淆,但网上的参考资料大多是x86的混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿来练一练手。app样本:douyin9.9.0so样本:libcms.so逆向工具:ida,jadx观察函数控制流程图(CFG)所要获取的签名算法位于leviathan方法中,该方法是个native方法,在libcms.so中没有静态关联函数...
js混淆工具
12-18
5. **重构逻辑**:对于那些改变了控制流混淆技术,混淆工具可能需要重新构造代码的逻辑结构,使其符合正常的编程习惯。 虽然js混淆工具可以提高代码的可读性,但并不能保证100%恢复原貌,因为某些高级混淆...
c#混淆工具de4dot 一般混淆都可以解决
12-24
2. **混淆控制流**:混淆通常会改变代码的控制流,如通过跳转指令打乱正常执行路径。de4dot能检测和修复这些异常的控制流,使代码逻辑恢复到混淆前的状态。 3. **资源和字符串解密**:混淆可能涉及加密或隐藏字符...
js define 如何debug_对基于滑块点选的混淆JS的还原小感悟之去除控制流(一)
weixin_26950847的博客
12-25 199
话不多说,直接干货,此次是想介绍一种纯基于js的方式来去除一种较为容易的控制流。先上代码:可以看到函数体内部利用for语句和switch语句增加了阅读难度,而debug的时候更是恶心,所以我们迫切需要剥掉冗余的外壳,去伪存真。抽象语法树,简称AST,将JS代码抽象成树状结构,然后通过对树的“修剪”,最终实现简化代码的作用。之前用estraverse和esprima做过一些,但是浅尝辄止。...
控制流平坦化学习
szxpck的博客
07-14 4535
控制流平坦化是OLLVM中使用到的一种代码保护方式,它还有2个兄弟-虚假控制流和指令替换,这3种保护方式可以累加,对于静态分析来说混淆后代码非常复杂。 控制流平坦化的主要思想就是以基本块为单位,通过一个主分发器来控制程序的执行流程。 例如一个常见的if-else分支结构的程序可以是这样: 经过控制流平坦化之后,得到了一个相当规整的流程图: 控制流平坦化在代码上体现出来可以简要地理解为是while+switch的结构,其中的switch可以理解为主分发器。这一点在IDA的汇编里面可以很明显地体现出来。 混
JS混淆相关知识
charlie_y的博客
06-06 916
最近学习了一下JS混淆的知识,记录一下。
JavaScript 逆向】AST 技术混淆
热门推荐
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
AST混淆实战|某里226混淆代码还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-16 2851
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析最近网络上对阿里226的分析文章突然多了起来,我也来蹭一波热点试试。我还原的是下面的这个js:https://aeis.alicdn.com/AWSC/fireyejs/1.226.0/fireyejs.js话不多说,直接开干。2. 思路详解1.拿到...
爬虫 Web Js 逆向:常用的混淆、编码、加密介绍
最新发布
guanxxx的博客
08-10 1268
爬虫 Web Js 逆向:常用的混淆、编码、加密介绍注:代码混淆本质是对代码标识符和结果的调整,从而达到不可读不可调试的目的。注:参数加密方法有的可解密,有的不可解密。
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3704
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值