ast反混淆进阶--自执行实参替换形参

最新推荐文章于 2024-05-14 11:04:58 发布
最新推荐文章于 2024-05-14 11:04:58 发布
阅读量820 收藏 4
点赞数
分类专栏: Ast反混淆进阶 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia666666/article/details/120301341
版权
本文介绍了一种JavaScript代码混淆优化技术,即自执行函数中实参替换形参的方法。优化包括形参与实参的置空逻辑改进和实参替换形参的全面匹配,以确保上下文安全。代码示例展示了如何使用AST遍历和转换实现这一过程。该技术有助于提升代码的安全性和可读性。
摘要由CSDN通过智能技术生成 
实现目的:自执行实参替换形参
处理前:
	(function(_0xb28de8) {
	    _0xb28de8.bbb = ccc;
	}(window))
处理后:
	(function() {
	    window.bbb = ccc;
	}())

demo.js

function s() {
    let arr = [1, 2, 3, 4, 5, 6, 7, 8];
    return arr;
}

(function (_0xb28de8, _0xb28de9,_0xb28de10) {
    if(!_0xb28de10)_0xb28de10=10;
    function aa() {
        return _0xb28de8()[_0xb28de9];
    }
    let kk=_0xb28de8().length;
    console.log(aa(),kk,_0xb28de10);
})(s, 5);

dec_main.js

const fs = require("fs");//文件读写
const parse = require("@babel/parser"); //解析为ast
const traverse = require('@babel/traverse').default;//遍历节点
const t = require('@babel/types');//类型
const generator = require('@babel/generator').default;//ast解析为代码


//读取js文件
const jscode = fs.readFileSync(
    './demo.js', {
        encoding: 'utf-8'
    }
);
let ast = parse.parse(jscode);//js转ast
function convParam(path) {
    // 自执行函数实参替换形参
    var node = path.node;
    if (!t.isCallExpression(node.expression))//回调表达式判断
        return;
    //实参未定义|形参未定义|实参数大于形参数
    if (node.expression.arguments == undefined || node.expression.callee.params == undefined || node.expression.arguments.length > node.expression.callee.params.length)
        return;
    var argumentList = node.expression.arguments;//实参列表
    var paramList = node.expression.callee.params;//形参列表

    for (var i = 0; i < argumentList.length; i++) {//遍历实参
        var paramName = paramList[i].name;//形参
        let argumentName = generator(argumentList[i]).code//实参
        path.traverse({
            Identifier: function (_path) {
                if(_path.node.name.length!=paramName.length)return;//长度不等
                if (_path.node.name!==paramName)return;//名称不等
                _path.node.name=argumentName;//更改形参为实参名称
            }
        });
    }
     node.expression.arguments = [];//实参列表置空
     node.expression.callee.params = paramList.slice(argumentList.length,);//形参列表设置

}
traverse(ast, {ExpressionStatement: convParam,});           // 自执行实参替换形参

let {code} = generator(ast,opts = {jsescOption:{"minimal":true}})
//文件保存
fs.writeFile('./demoNew.js', code, (err) => {
});


function s() {
  let arr = [1, 2, 3, 4, 5, 6, 7, 8];
  return arr;
}

(function (_0xb28de10) {
  if (!_0xb28de10) _0xb28de10 = 10;

  function aa() {
    return s()[5];
  }

  let kk = s().length;
  console.log(aa(), kk, _0xb28de10);
})();

优化及说明:
一、优化形参与实参的置空逻辑
	原来:实参列表与形参列表均置空
	现在:若实参数小于形参数,则实参数置空,形参保留多出的
二、实参替换形参逻辑修改
	原来:只匹配满足条件的成员表达式,进行实参替换形参,存在死角
	现在:标识符匹配,无死角实参替换形参
三、尽可能维护上下文,不修改执行逻辑依赖的变量,更安全
------------------------------------------------------------
特别说明及感谢:
此处核心源码来自于作者:丁仔
参考ob解混淆源码
https://github.com/DingZaiHub/ob-decrypt
----------------------------------------------------------
jia666666
关注
专栏目录
测量程序编制 - python 82函数-参数(形参实参).pptx
05-10
形参实参之间的关系类似于函数的蓝图与实际执行时的输入。 Python中的函数参数传递有两种主要方式:值传递和引用(或地址)传递。这两种方式取决于实参的类型。对于不可变类型,如字符串、整数和元组,Python采用...
利用AST对抗js混淆(一) 基础知识(补充)
lacoucou的专栏
09-02 623
转载编写了一个简略的API记录
基于AST的babel库实现js混淆还原基础案例荟萃
热门推荐
小小明-代码实体的专栏
02-03 3万+
一个菜鸟的倔强,学习js混淆的入门笔记
AST入门与混淆初体验
自成背后的博客
02-02 1782
AST入门体验
JavaScript 逆向】AST 技术混淆
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
一. Ast - 混淆(基础篇)
最新发布
2401_84054263的博客
05-14 1838
AST是抽象语法树的缩写。AST是一种用于表示程序代码结构的树状数据结构。在编译器和解释器中,AST被用于解析和表示源代码的语法结构AST可以看作是源代码的一种抽象表示形式,它去除了源代码中的具体细节,只保留了语法结构和逻辑关系。AST中每个节点(Node) 表示源代码的一个语法元素,例如:变量声明,函数定义,循环语句,等,而节点之间的关系表示了语法结构的层次和关联关系作用:通过构建AST,编译器和解析器可以对源代码进行分析和处理编译器可以在AST上进行语法检查、类型检查和优化等操作。
python判断回文数-34-引用当做实参传入.ev4.rar
11-05
接下来,我们讨论"引用当做实参传入"的概念。在Python中,所有的变量都是对象的引用,而非实际的值。这意味着当你将一个变量作为参数传递给函数时,实际上是传递了该变量所指向的对象的引用。对于不可变对象(如数字...
Python的形参实参使用方式
09-18
在Python编程语言中,形参(formal parameters)和实参(actual parameters)是函数调用的核心概念。形参函数定义时使用的变量,它们在函数内部起到接收实参值的作用,而实参则是调用函数时传递给形参的值。理解这...
Python代码-实参形参.py
06-13
——学习参考资料:仅用于个人学习使用! 本代码仅作学习交流,切勿用于商业用途,否则后果自负。若涉及侵权,请联系,会尽快处理! 未进行详尽测试,请自行调试!
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3678
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
执行/匿名函数以及形参实参
nowchange的博客
05-24 464
执行函数 匿名函数 函数没有名称 (function (){ console.log(123); })(); (function (a,b){ console.log(a,b); })(1,2); 匿名函数 函数没有名称 console.log(f...
AST 混淆
TF的博客
04-16 758
*desc :const {const {} , // 替换完了就没用了,将其删除 VariableDeclarator(path) {const {if(!//只处理字面量 const binding = path . scope . getBinding(id . name);if(!//如果该变量的值被修改则不能处理 return;const {if(!if(!if(!let {
破解极验三代滑动验证,成功率百分之百(一):AST 混淆
qq_41679907的博客
09-29 2376
通过 AST 混淆加密过的 JS 代码
爬虫逆向-AST混淆
06-11 2819
js代码是极不安全的,任何人都可以阅读,分析,复制,甚至篡改,于是各种混淆技术出现了 变量混淆 将带有含意的变量名、方法名、常量名随机变为无意义的类乱码字符串,降低代码可读性,如转成单个字符或十六进制字符串。 字符串混淆 将字符串阵列化集中放置、并可进行 MD5 或 Base64 加密存储,使代码中不出现明文字符串,这样可以避免使用全局搜索字符串的方式定位到入口点。 属性加密 针对 JavaScript 对象的属性进行加密转化,隐藏代码之间的调用关系。 控制流平坦化 打乱函数原有代码执行流程及函数
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 5664
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
AST原理(混淆
weixin_63958646的博客
05-04 1028
当我们说 Babel 允许代码“运行在当前和旧版本的浏览器或其他环境中”时,意思是 Babel 生成的代码不仅可以在支持最新 JavaScript 特性的最新浏览器中运行,也可以在那些只支持旧 JavaScript 版本的旧浏览器中运行。​ 根据官网介绍,它是一个JavaScript 编译器,主要用于将 ECMAScript 2015+ 版本的代码转换为向后兼容 的 JavaScript 语法,以便能够运行在当前和旧版本的浏览器或其他环境中。是函数调用的一部分,那么可能需要以不同的方式处理它。
JavaScript 逆向】AST 混淆
pyzzd的博客
05-11 1683
本期目标网站为:市面上有许多好用的解混淆的工具,如v神的插件、蔡老板的一键还原等,效果都非常不错。本文是对易盾加密代码的简单解混淆,主要是对 AST 进行一个初步的学习与了解。AST混淆需要使用到 babel 库,关于babel库的使用可以看官方文档。这里不介绍库的用法,只对解混淆思路做一个简单分析。本案例代码在最下方。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jia666666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值