ast反混淆进阶--自执行空实参替换顺序语句

最新推荐文章于 2024-09-19 17:15:41 发布
最新推荐文章于 2024-09-19 17:15:41 发布
阅读量501 收藏
点赞数
分类专栏: Ast反混淆进阶 文章标签: node.js javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia666666/article/details/120303435
版权 
实现目的:自执行空实参替换顺序语句
处理前:
(function() {
    b = 123;
    c = 456;
}())
处理后:
b = 123;
c = 456;

demo.js

//第一种自执行无参数
(function () {
    b = 123;
    c = 456;
    console.log(c);
}());
//第一种自执行带参数
(function (a) {
    if (!a) {
        a = 10
    }
    b = 123;
    c = 456;
    console.log(a);
}());
//第二种,自执行不带参数
!function () {
    b = 123;
    c = 456;
    console.log(b);
}();
//第二种,自执行带参数
!function (a) {
    if (!a) {
        a = 20
    }
    b = 123;
    c = 456;
    console.log(a);
}();

dec_main.js

const fs = require("fs");//文件读写
const parse = require("@babel/parser"); //解析为ast
const traverse = require('@babel/traverse').default;//遍历节点
const t = require('@babel/types');//类型
const generator = require('@babel/generator').default;//ast解析为代码


//读取js文件
const jscode = fs.readFileSync(
    './demo.js', {
        encoding: 'utf-8'
    }
);
let ast = parse.parse(jscode);//js转ast
function delConvParam(path) {
    // 替换空参数的自执行方法为顺序语句
    let node = path.node;//路径节点
    let node_exp = node.expression;//节点表达式

    //回调表达式|一元表达式
    if (!t.isCallExpression(node_exp) && !t.isUnaryExpression(node_exp))
        return;
    //实参列表为空且长度不大于0
    if (node.expression.arguments !== undefined && node.expression.arguments.length > 0)
        return;
    if(t.isUnaryExpression(node_exp)&&node_exp.operator=='!'){//第二种自执行修改为第一种类型
        node_exp=node_exp.argument;
    }
    if (t.isCallExpression(node_exp)) {//第一种自执行
        if (!t.isFunctionExpression(node_exp.callee))//函数表达式判断
            return;
        let paramsList=node_exp.callee.params//形参列表
        if(paramsList.length>0){
            paramsList.map(function (letname){
                if(t.isIdentifier(letname)){
                    //定义一个变量,并添加到结构体中
                    let varDec = t.VariableDeclarator(t.identifier(letname.name))//
                    let localAST = t.VariableDeclaration('var', [varDec]);//
                    node_exp.callee.body.body.unshift(localAST);//添加
                }
            })
        }
        // 替换节点
        path.replaceInline(node_exp.callee.body.body);
    }

}
traverse(ast, {ExpressionStatement: delConvParam,})      // 替换空参数的自执行方法为顺序语句

let {code} = generator(ast,opts = {jsescOption:{"minimal":true}})
//文件保存
fs.writeFile('./demoNew.js', code, (err) => {
});

demoNew.js

//第一种自执行无形参
b = 123;
c = 456;
console.log(c);
//第一种自执行有形参
var a;
if (!a) {
    a = 10;
}
b = 123;
c = 456;
console.log(a);

//第二种自执行无形参
b = 123;
c = 456;
console.log(b);
//第二种自执行有形参
var a;
if (!a) {
    a = 20;
}
b = 123;
c = 456;
console.log(a);

优化及说明:
一、优化自执行种类适配
原来:只适配第一种自执行类型
现在:适配两种自执行类型
二、可以携带形参
原来:形参与实参都为空
现在:现在可以允许有形参,处理后,会将形参重新定义
需要注意:形参重新定义,会涉及作用域,存在同名等问题会冲突报错,
三、尽可能维护上下文,不修改执行逻辑依赖的变量,更安全

ast反混淆进阶--自执行实参替换形参
https://jia666666.blog.csdn.net/article/details/120301341
推荐搭配:自执行实参替换形参+执行自执行空实参替换顺序语句,效果较佳

须知:自执行空实参替换顺序语句作用域问题
1.原来语句的作用域会提升到上一级作用域(局部->全局等情况)
2.若上一级作用域存在同名/已定义的变量,会影响上下文,且失去简化意义
3.谨慎执行此操作,若风险自己可控,建议执行

------------------------------------------------------------
特别说明及感谢:
此处核心源码来自于作者:丁仔
参考ob解混淆源码
https://github.com/DingZaiHub/ob-decrypt
----------------------------------------------------------
jia666666
关注
专栏目录
AST解释执行
xtlisk的专栏
09-06 4251
语法和语义分析的结果是抽象语法树AST,再往后编译原理还有代码生成及优化的很大一部分,但如果只是做一个执行器,到AST为止就可以解释执行了,当然就算不生成AST,解析执行也可以,只是基于之前说过的原因,极少采用解析执行的方式  目前的大多数解释执行的语言,都是在虚拟机解释字节码执行,这个后面再说,它只是把AST的解释串行化了而已,事实上ruby在1.9版本之前是解释AST执行的,到1.9整合
AST混淆实战:obfuscator解混淆四步走
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-11 4181
第一步处理CallExpression下图是某个被obfuscator工具混淆了的代码部分截图:这里有很多的CallExpression,诸如:_0x552e53('3$kU...
ast混淆进阶--自执行实参替换形参
jia666666的博客
09-15 820
实现目的:自执行实参替换形参 处理前: (function(_0xb28de8) { _0xb28de8.bbb = ccc; }(window)) 处理后: (function() { window.bbb = ccc; }()) demo.js function s() { let arr = [1, 2, 3, 4, 5, 6, 7, 8]; return arr; } (function (_0xb28de8, _0xb28de9,_0xb28de1
AST混淆实战-低级难度
jia666666的博客
09-18 1800
Ast实战:混淆解析低级难度 ob混淆网站 https://obfuscator.io/ 一、混淆demo生成 二、混淆demo说明 三、混淆demo整理 demo.js //TODO 这里对混淆demo进行了手动调整顺序操作,为了便于阅读,进行了格式化处理操作 function _0x49fa() { var _0x516a2d = ['{}.constructor(\x22return\x20this\x22)(\x20)', 'apply', 'log', 'construct
学Python的漫画漫步进阶 -- 第十五步.访问数据库
华为奋斗者精神
09-15 4084
Python 是一种非常流行的编程语言,因为它易于学习、易于编写和易于维护。Python 提供了许多库和模块,用于访问各种类型的数据库。SQLite:SQLite 是一种轻量级数据库引擎,它是 Python 标准库的一部分。Python 提供了 sqlite3 模块,可以使用该模块访问 SQLite 数据库。MySQL:MySQL 是一种流行的关系型数据库管理系统。Python 提供了许多库来访问 MySQL 数据库,如 PyMySQL、mysql-connector-python 等。
函数参数 ( C语言语法 ) -------《关于实参和形参的那些事》
nK的博客
04-22 3962
函数参数 在C语言的语法中: 函数的参数包括两个部分:实参 ( 实际参数) 和形参 ( 形式参数 ) 实参 ( 实际参数) : 真实传给函数的参数,叫实参。 讲得通俗易懂一点,就是在主函数中传递给函数的变量是实参。 | 例如 | #include<stdio.h> int Add(int x, int y) //变量x和变量y为形参 { return x + y; } int main() { int a = 10; int b = 20; int...
函数----形参和实参,位置参数与关键字参数
Lzs1998的博客
02-23 5254
    1.形参和实参 形参:函数完成其工作时所需的一项信息,不占用内存间,只有在被调用时才会占用内存间,调用完了即被释放。 实参:实际参数,调用函数时传给函数的信息 例如: def hello(name):#name是形参 print(name) hello("lian") #"lian"是实参 2.位置参数和关键字参数 位置参数: 在调用函数时,Python必须...
Java 基础系列(十五) --- 形参和实参的关系以及值传递问题
Fug_Lee的博客
11-29 1935
方法中形参和实参的关系 要认真体会一下形参和实参的关系,这对初学Java的小白来说至关重要哦! #定义
129-指针9-复习前面所有指针知识 实参和形参永远是不同
10-31
129_指针9_复习前面所有指针知识 实参和形参永远是不同,视频教程
条款20: 宁以pass-by-reference-to-const 替换 pass-by-value
01-08
1、为什么要宁以pass-by-reference-to-const 替换 pass-by-value 效率方面 缺省情况下,C++以by value 方式传递对象至(或来自)函数。 除非你另外指定,否则函数参数都是以实际实参的副本为初值,而调用段所获得的...
单片机C语言教程-基础语句
07-19
本文将重点介绍单片机C语言中的基础语句,包括但不限于表达式语句、函数调用语句、控制语句、复合语句以及语句。通过深入理解这些基本语句,读者能够为后续更高级的编程技能打下坚实的基础。 #### 二、C程序的...
傻瓜教学————Java-构造方法--形参和实参
彭于Yan的博客
03-21 1007
Java构造方法
Node.js快速入门
brucexia的专栏
09-12 993
的组成JavaScript由3部分组成:ECMAScript、DOM、BOM。Node.js由ECMAScript及Node环境提供的一些附加API组成,包括文件、网络、路径等一些更加强大的API,如图1-6所示。
使用nvm管理Node.js多版本
qq_37686995的博客
09-19 312
在前端开发中,不同项目可能需要使用不同的Node.js版本,手动管理Node.js版本会非常麻烦。而nvm(Node Version Manager)可以方便地帮助我们在同一台机器上安装、切换多个Node.js版本。安装nvm之后,需要将其添加到环境变量中,确保可以在终端中全局使用nvm。但如果安装后无法使用nvm,可以手动配置。执行上述命令后,nvm的安装脚本会自动将nvm配置到环境变量中。nvm可以轻松安装、卸载不同版本的Node.js。至此,nvm就已经从你的系统中卸载干净了。
node发送邮件:如何实现Node.js发信功能?
danplus的博客
09-19 324
从选择合适的Node发送邮件库,到配置环境、编写代码、测试功能,再到优化性能,每一步都是实现Node发送邮件功能的关键。AokSend,赋能Node.js高效发送邮件,API与SMTP接口无缝集成!
JavaScript 基础 - 第20天_Node.js入门
最新发布
八年大厂一线老程序员。现独立开发创业中,并且已经靠独立开发赚取人生第一桶金。
09-19 1193
Node.js安装与使用
Node.js】初识 RabbitMQ
小秀的博客
09-15 1347
MQ 顾名思义,是消息队列。RabbitMQ 是一个消息队列系统,用于实现异步通信。基于 AMQP。AMQP(高级消息队列协议) 实现了对于消息的排序,点对点通讯,和发布订阅,保持可靠性、保证安全性。在 Node.js 的微服务架构中,RabbitMQ 可以作为服务之间的消息传递中介,帮助解耦系统组件并提升系统的扩展性和可靠性。支持主流操作系统和多种语言。通过 RabbitMQ,你可以让一个服务发送消息到队列,另一个服务从队列中消费消息。
JavaScript】LeetCode:707设计链表
weixin_45980065的博客
09-14 701
【代码】【JavaScript】LeetCode:707设计链表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jia666666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值