JavaScript反混淆插件四:JavaScript全局函数计算值替换

最新推荐文章于 2022-10-27 16:44:39 发布
置顶 最新推荐文章于 2022-10-27 16:44:39 发布
阅读量154 收藏
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eeeeyasuo/article/details/111245039
版权
本文介绍了JavaScript反混淆插件的功能,该插件能计算全局函数调用的结果并替换调用表达式。通过处理实例和插件源码,展示了如何实现这一功能。插件原理基于纯函数特性,只替换计算结果确定且非function类型的全局函数调用。
摘要由CSDN通过智能技术生成

插件功能

获取实参,计算出全局函数调用的结果,并用结果替换该全局函数的调用表达式。

处理实例

处理前:

var a = parseInt("12345",16),b = Number("123"),c = String(true),d = unescape("hello%2CAST%21");
eval("a = 1");

处理后:

var a = 74565,b = 123,c = "true",d = "hello,AST!";
eval("a = 1");

插件源码:

const types     = require("@babel/types");
const evaluate_global_func = 
{
  "CallExpression"(path)
  {
    let {callee,arguments} = path.node;
    if (!types.isIdentifier(callee) || callee.name == "eval") return; 
    if (!arguments.every(arg=>types.isLiteral(arg))) return;
    
    let func = global[callee.name];
    if (typeof func !== "function") return;
    
    let args = [];
    arguments.forEach(
最低0.47元/天 解锁文章
耗子尾汁053
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
正则表达式替换「Regex Replace」-crx插件
03-09
一个正则表达式引擎,用于处理所有查看页面上的基本正则表达式。 无论你想巩固你的云对接和你的xkcd灵感s /键盘/豹扩展,或者只是在所有页面上做一个简单的正则表达式替换,这个扩展是给你的。 使用快速引擎,不会中断页面​​显示,也不需要简单的方法来添加新的表达式,正则表达式替换是你所需要做的快速和简单的正则表达式替换你看到的每一页。 支持语言:English
illuminatejs:IlluminateJS是静态JavaScript混淆
05-14
IlluminateJs是一个静态javascript混淆器,旨在帮助分析人员了解混淆的和潜在的恶意JavaScript代码。 像JSDetox(静态部分)一样考虑它,但要在类固醇上使用它。 用法 命令行界面 有关详细信息,请参阅插件。 ...
jQuery数字加减插件
weixin_30355437的博客
12-14 140
我们在网上购物提交订单时,在网页上一般会有一个选择数量的控件,要求买家选择购买商品的件数,开发者会把该控件做成可以通过点击实现加减等微调操作,当然也可以直接输入数字件数。本文将介绍常见的几种使用spinner数字微调器来实现数字加减的功能的方法。 左右加减数字 像京东提交订单时目前使用的是左右加减数字的效果,这个效果直接明了,操作简单。我们使用jquery.spinner.js插件实现左右加减...
AST使用eval运行函数,更换数
热门推荐
之度的博客
08-16 1万+
代码】AST使用eval运行函数,更换数
通过js计算根元素px 实现响应式
weixin_30347335的博客
09-06 258
<!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <title>单屏布局</title> <meta name="viewport" content="width=device-width, ...
de4js:JavaScript混淆器和解包器
05-12
JavaScript混淆器和解包器 帮手 默认情况下,“不可读”选项被禁用,因为它使用了数据。 使用JavaScript无法做到这一点。 您需要安装UserScript 才能启用它。 安装以下链接之一: * de4js helper不能离线工作。...
javascript实现全局匹配并替换的方法
10-24
主要介绍了javascript实现全局匹配并替换的方法的总结,十分的简单实用,有需要的小伙伴可以参考下。
JavaScript进阶:JS全局变量和全局函数.docx
07-05
全局变量和全局函数JavaScript中两个基础且重要的概念。 全局变量是在函数外部声明的变量,可以在整个程序的任何地方被访问。它们在程序开始执行时被创建,并在整个程序生命周期内存在。JavaScript全局变量有三...
JavaScript全局函数使用简单说明
10-28
JavaScript下比较常用的一些字符处理等函数,学习js的朋友经常用得到。
jss-px:在需要的地方将默认像素单位添加到数
06-25
JSS 的默认单元插件插件将px添加到。 查看目录。 exports . styles = { button : { 'font-size' : 20 , 'z-index' : 1 , 'line-height' : 1.2 } } button { font-size : 20 px ; z-index : 1 ; line-height : 1.2 } 注册插件 var jss = require ( 'jss' ) var px = require ( 'jss-px' ) jss . use ( px ) 运行测试 本地 npm i open test/local.html 来自 github 执照 麻省理工学院
Python使用Chrome插件实现爬虫过程图解
12-17
做电商时,消费者对商品的评论是很重要的,但是不会写代码怎么办?这里有个Chrome插件可以做到简单的数据爬取,一句代码都不用写。下面给大家展示部分抓取后的数据: 可以看到,抓取的地址,评论人,评论内容,时间,产品颜色都已经抓取下来了。那么,爬取这些数据需要哪些工具呢?就两个: 1. Chrome浏览器; 2. 插件:Web Scraper 插件下载地址:https://chromecj.com/productivity/2018-05/942.html 最后,如果你想自己动手抓取一下,这里是这次抓取的详细过程: 1. 首先,复制如下的代码,对,你不需要写代码,但是为了便于上手,复制代码还是需
网页爬虫插件
06-18
可以快速从建议网站上爬去数据,适合基础薄弱者体验。
Google浏览器爬虫xpath插件.zip
03-16
google爬虫插件xpath安装及其步骤。
google webScraper爬虫插件
05-05
Web Scraper是一款可以从网页中提取数据的chrome网页数据提取插件,是一款非常好用的爬虫工具。
js对于大数获取显示和计算处理
qq_34507902的博客
10-27 1162
js处理大的数精度丢失问题
js逆向-ast混淆还原入门基础练一练
qq_42748190的博客
05-19 1702
基础练一练,不喜勿喷。 jscode对应visitor,jscode1对应visitor1,以此类推。 /* * 安装 npm install @babel/core * */ // 将JS源码转换成语法树 const parser = require("@babel/parser"); // 为parser提供模板引擎 const template = require("@babel/template").default; // 遍历AST const traverse = require(.
JS replace()方法替换变量(可以对变量进行全文替换
weixin_43445771的博客
05-23 4624
事情是这样的: 本文出处http://blog.sina.com.cn/s/blog_6552200b0102ve60.html 我要用 JS 替换一个多行文本的关键字 正常,没有变量的时候应该是这样: 把 a 替换成 b: string.replace(“a”,“b”); 以上只能替换第一个匹配的,要全文匹配应该用正则表达式: string.replace(/a/g,“b”); 正则加个参数 g...
js混淆还原
weixin_42156283的博客
02-29 7551
1.数组类混淆 现象:定义一个数组,然后js代码中用 [ ] 式访问数组成员 处理后:将数组内成员字符串替换js中 # -*- coding: utf-8 -*- # 混淆js js = """ var arr = ["Date", "getTime"]; console.log(window[arr[0]]()[arr[1]]) """ import re # 1.正则匹配出列表 js...
AST 混淆还原入门
最新发布
09-03
AST混淆还原是指通过对JavaScript代码的抽象语法树(AST)进行还原,来混淆经过混淆处理的代码。AST混淆还原入门可以通过以下几个步骤实现: 1. 了解抽象语法树(AST):抽象语法树是用于表示代码结构的一种数据结构。它将代码转换为树状结构,每个节点代表代码的不同部分。了解AST的基本概念和节点类型对于进行混淆还原非常重要。 2. 学习JavaScript语法:要进行AST混淆还原,需要对JavaScript的语法有一定的了解。熟悉JavaScript的语法规则和常见的代码结构将有助于理解和还原混淆代码。 3. 使用AST还原工具:在进行AST混淆还原时,可以使用一些开源的AST还原工具,如丁仔大佬的AST还原工具。这些工具可以将混淆后的代码转换为AST,然后通过对AST进行分析和还原,最终得到可读性较高的代码。 4. 学习AST还原技术:了解AST还原的原理和技术对于深入理解和应用AST还原工具非常重要。可以学习一些AST还原的基本技术,如遍历AST、修改AST节点等,以及一些高级的AST还原技术,如模式匹配、符号执行等。 5. 实践与练习:通过实践与练习,逐渐提升对AST混淆还原的理解和技巧。可以选择一些混淆代码进行还原,尝试使用AST还原工具进行还原,并对还原结果进行分析和验证。 需要注意的是,AST混淆还原是一个复杂的过程,对于不同的混淆代码可能会有不同的还原策略和技术。因此,除了入门的基础知识外,还需要不断学习和积累经验,才能在实际应用中取得更好的效果。<span class="em">1</span> #### 引用[.reference_title] - *1* [AST混淆js还原工具2.2(20230203)](https://download.csdn.net/download/jia666666/87413335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值