本文是超级反爬学习系列的第二部分,主要聚焦于一个JavaScript壳代码的分析。首先对代码进行了初步分析,发现大约1000行代码,核心在于一个700行的函数。关键点是一个无限循环`while (1)`,揭示了控制流平坦化的使用。控制流平坦化是一种降低代码可读性但保持执行顺序不变的技术。通过数组`_$Ps`(如[10, 5, 8, 7, 0, 1, 2, 9, 3, 6, 4])可以确定代码的执行路径,每个数字对应代码的一行,执行顺序固定。该技术对于动态转静态分析至关重要。"
125351353,7445085,ESP8266通过I2C驱动OLED显示屏教程,"['单片机', '嵌入式开发', '物联网']
首先一般分析一个js,先将所有代码都压缩,看看总体的架构
可以看到壳1的代码并不多,大概1000行。
主要代码集中在最后一个函数大概700行。
其中几个重点一开始有一个变量,一个数组
看到一个while (1) 循环不出意外就是某数的控制流平坦化了。
仔细看一下这个控制流,对后续做动态转静态有重要的作用
控制流平坦化主要思想就是不影响代码执行顺序的前提,将代码可读性降低
实际上通过_$Ps 拿到[10, 5, 8, 7, 0, 1, 2, 9, 3, 6, 4]这样一个数组。
就已经拿到了代码的执行顺序。
这里面每一个数字都可以将它看作一行代码。
这样的数组就
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
最低0.47元/天 解锁文章
