利用AST对抗js混淆(一) 基础知识

已于 2022-09-02 12:59:11 修改
阅读量2.7k 收藏 33
点赞数 5
分类专栏: js反混淆 文章标签: 混淆 反混淆 javascript AST
于 2021-02-08 22:17:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lacoucou/article/details/113437798
版权
本文介绍了对抗JavaScript混淆的基础知识,主要围绕AST(抽象语法树)和Babel展开。讲解了如何安装和使用Babel,包括Babel的官方文档和插件API。同时,提到了AST节点类型对照表和一些关键函数,如path、ancestry、comments、context、conversion、evaluation、family、introspection、modification、removal、replacement,以及作用域管理。此外,还分享了其他关于AST反混淆和JavaScript逆向的资源。
摘要由CSDN通过智能技术生成

准备工作:

1.网站及工具

JavaScript Obfuscator Tool   主要研究对象,主要是研究此网站的各种混淆方法及破解办法。

JS NICE: Statistical renaming, Type inference and Deobfuscation          用来格式化代码,方便调试。

notepad++                  编辑代码。

https://astexplorer.net/     用来查看各种代码的AST结构。

2.nodejs的安装

官方网站    https://nodejs.org/zh-cn/     

win10 可以直接下载最新版进行安装

win7   最高似乎只能安装nodejs 13.14.0版本 ,需要去页面https://nodejs.org/zh-cn/download/releases/ 下载安装。

安装过程略。

3. vscode的安装

下载地址:https://code.visualstudio.com/   安装过程略

主要用于调试代码。

babel安装及相关文档

1. Babel的安装

新建一个文件夹,cmd窗口转到此路径下,首先初始化项目:

npm init

然后执行以下命令:

# babel遍历器
npm install @babel/traverse --save

# code解析为ast
npm install @babel/parser --save

# ast操作相关工具类
npm install @babel/types --save

# ast还原为代码
npm install @babel/generator --save

接着可参考参考:https://blog.csdn.net/weixin_40352715/article/details/109809754 

可将此文章中的例子在vscode中调试以下,一来试一试环境是否已配置好,二来也先看一看效果。

2. babel官方文档

接着学习基础知识:

babel-handbook/plugin-handbook.md at master · jamiebuilds/babel-handbook · GitHub

babel-handbook/user-handbook.md at master · jamiebuilds/babel-handbook · GitHub

PS:Pandoc 可以将md文件转换为word或者pdf文件。

3.babel插件常用api

此部分来源:https://www.jianshu.com/p/7c8c5ae1e4be

行文至此,顺便梳理下babel中的一些api,市面上很少有这方面的内容,一般都是讲解插件配置和一些demo插件的编写。以下的内容都是参考源码和注释得来的。

最低0.47元/天 解锁文章
lacoucou
关注
  • 5
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JS混淆还原工具
07-05
总之,JS混淆还原工具通过AST分析等技术帮助开发者理解并恢复混淆JavaScript代码,虽然并非所有混淆都能完全还原,但它对于调试和维护混淆代码提供了可能。在实际工作中,正确选择和使用这些工具,可以显著提升...
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆|如何写一个通用的逗号表达式还原插件
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-26 372
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.需求分析如题,如何写一个通用的逗号表达式还原插件?在所有的非jsvmp混淆代码中,最常见的就是逗号表达式,因为它可以穿插到各种表达式语句中,非常的烦人。之前写了通用的逗号表达式还原插件:https://t.zsxq.com/19msvWVsO代码非常的臃肿,其...
AST 混淆
TF的博客
04-16 536
*desc :const {const {} , // 替换完了就没用了,将其删除 VariableDeclarator(path) {const {if(!//只处理字面量 const binding = path . scope . getBinding(id . name);if(!//如果该变量的值被修改则不能处理 return;const {if(!if(!if(!let {
JavaScript 逆向】AST 技术混淆
热门推荐
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
AST入门与混淆初体验
自成背后的博客
02-02 1761
AST入门体验
AST混淆js还原工具2.2(20230203)
02-03
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多...
AST混淆js还原工具2.3(20231219)
12-19
1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 01 功能优化:删除if中的假分支,修改不兼容的部分 02 新增功能:对解密函数的二次封装,提取所有二次封装的函数名称,然后解密 03 try-catch...
一. Ast - 混淆(基础篇)
2401_84054263的博客
05-14 1564
AST是抽象语法树的缩写。AST是一种用于表示程序代码结构的树状数据结构。在编译器和解释器中,AST被用于解析和表示源代码的语法结构AST可以看作是源代码的一种抽象表示形式,它去除了源代码中的具体细节,只保留了语法结构和逻辑关系。AST中每个节点(Node) 表示源代码的一个语法元素,例如:变量声明,函数定义,循环语句,等,而节点之间的关系表示了语法结构的层次和关联关系作用:通过构建AST,编译器和解析器可以对源代码进行分析和处理编译器可以在AST上进行语法检查、类型检查和优化等操作。
AST混淆笔记
Qiled的博客
01-24 4621
AST混淆笔记. 蔡老板,永远的神. 以下内容在蔡老板的星球里面都有了,大家可以去加加蔡老板的星球. 蔡老板的代码没我下面的这么水.我只是单纯的为了学习,没有过多的抄蔡老板的代码.想着自个一笔一笔的敲出来.所以有的代码很弱智 文章目录AST混淆笔记.一.基础模板二. 字符串类_unicode代码还原.三.字符串类_字符串拼接四. 字符串类_[]! 还原 一.基础模板 const fs = require("fs"); // 读写文件 const { parse } = require("@babe
JavaScript 逆向】AST 混淆
pyzzd的博客
05-11 1607
本期目标网站为:市面上有许多好用的解混淆的工具,如v神的插件、蔡老板的一键还原等,效果都非常不错。本文是对易盾加密代码的简单解混淆,主要是对 AST 进行一个初步的学习与了解。AST混淆需要使用到 babel 库,关于babel库的使用可以看官方文档。这里不介绍库的用法,只对解混淆思路做一个简单分析。本案例代码在最下方。
AST混淆|对某X混淆代码的特征定位与还原。
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-05 441
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.混淆代码样本var d, g = u(5), l = (d = g) && d[function () { for (var i = "", a = 11202, c = 0; c < "\u2b9d\u0942\u095f\u0...
AST原理(混淆
weixin_63958646的博客
05-04 923
当我们说 Babel 允许代码“运行在当前和旧版本的浏览器或其他环境中”时,意思是 Babel 生成的代码不仅可以在支持最新 JavaScript 特性的最新浏览器中运行,也可以在那些只支持旧 JavaScript 版本的旧浏览器中运行。​ 根据官网介绍,它是一个JavaScript 编译器,主要用于将 ECMAScript 2015+ 版本的代码转换为向后兼容 的 JavaScript 语法,以便能够运行在当前和旧版本的浏览器或其他环境中。是函数调用的一部分,那么可能需要以不同的方式处理它。
Ast混淆进阶--前言
jia666666的博客
09-15 1068
针对人群: 1.js混淆逆向还原感兴趣的人群 2.爬虫工程师 水平要求: 1.Ast语句基础入门(很重要) 2.JavaScript语法入门(看懂就行) 3.有独立查阅文档,解决问题的能力(面向百度编程) ob混淆网址:了解即可 https://obfuscator.io/ ast解析网址 https://astexplorer.net/ 非常重要!非常重要!!是进行插件开发与ast语法树分析的最重要工具,没有之一 选项如下所示 帮助手册 babel中文文档 https://www.babelj
JS混淆
Alt + F4
12-10 119
在线混淆 链接: git链接
js混淆
wangjiakang12306的博客
07-17 3035
这个是咸鱼大佬找到的混淆,我拿到网站自己搞了一波,网页下方的中属性是数据加密的地方,这种加密一般都是在前端完成的,后端给出一个加密后的密文,前端拿到密文后进行解析,展示。 谷歌浏览器 f12 然后看下这个位置,发现是展示在id="equip_desc_panel"的地方,根据老方法搜关键词,直接搜id的内容 会看到这个id被调用渲染传参的js函数 然后根据这个函数的调用得到这串密文 ...
破解极验三代滑动验证,成功率百分之百(一):AST 混淆
qq_41679907的博客
09-29 2354
通过 AST 混淆加密过的 JS 代码
ast混淆js还原工具
06-27
### 回答1: ast混淆JS还原工具是一种强大的工具,可以帮助程序员和安全研究人员解决混淆JavaScript问题。该工具的原理是通过解析抽象语法树(AST)来还原被混淆JavaScript代码,从而让代码恢复其原有的结构和逻辑。 AST混淆JS还原工具的优点是可以解决常见的混淆技术,如变量名替换、函数名替换、控制流混淆等。同时,该工具还支持多种JavaScript框架和库,可以有效避免由于第三方库混淆而导致的代码不可读性问题。 但是,需要注意的是,AST混淆JS还原工具并不能完全解决所有的混淆问题。在某些情况下,可能需要手动修改代码或使用其他工具进行修复。此外,该工具也可能会导致一些性能问题,特别是在处理大型JavaScript代码时。 总的来说,AST混淆JS还原工具是一种非常有用的工具,可以帮助开发人员和安全研究人员节省大量时间和精力。但是,使用该工具还需要仔细考虑其适用性和局限性。 ### 回答2: AST混淆JS还原工具是一种专门用于还原JavaScript代码的工具。AST是抽象语法树的缩写,它是一种能够把代码转换成树形结构的工具。在JavaScript中,所有的代码都是由AST表示的。因此,混淆代码实际上是对AST进行混淆,而混淆工具就是通过分析混淆后的AST,还原出原始代码。 AST混淆JS还原工具有很多种,它们主要使用了一些静态和动态分析技术。静态分析就是直接分析混淆的代码,从中找到解密算法和加密密钥等关键信息,并使用这些信息来解密代码。动态分析则是通过模拟代码的运行环境来解密代码,在代码运行时注入一些代码片段,以便找到解密算法和密钥。 无论是静态分析还是动态分析,AST混淆JS还原工具都需要在很多方面投入时间和精力。首先,它们需要分析混淆代码的结构,找出其中的规律,并将其还原到AST中。其次,它们需要处理各种类型的混淆,包括命名混淆、结构混淆、代码段混淆等。最后,它们需要使用一些优化技巧来提高还原的效率和准确性。 总之,AST混淆JS还原工具是一种强大的混淆技术,它可以用于提高代码的安全性和保护知识产权。但需要注意的是,还原工具不应该被用于不道德的行为,如盗版或攻击等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值