猿人学第二题,手撕OB混淆给你看(step5-分支流程判断)

最新推荐文章于 2022-11-12 00:06:27 发布
最新推荐文章于 2022-11-12 00:06:27 发布
阅读量241 收藏
点赞数
分类专栏: 猿人学题解 文章标签: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46419189/article/details/123498448
版权

前情回顾:

手撕OB混淆(Step1-开篇)

手撕OB混淆(step2-字符串数字回填)

手撕OB混淆(step3-函数调用还原)

手撕OB混淆(step4-对象调用还原)

分支流程判断

这一章会使用上一章生成的 02_ob_obj_property_reload.json文件

最终生成一份02_ob_if_reload.js文件和一份 02_ob_if_reload.json 文件

上一章我们已经把

if (_0x5500bb['qsLgw'](_0x5500bb['RmLGP'], _0x5500bb['RmLGP']))

还原成了

if ('QcUHF' !== 'QcUHF')

结构分析

我们继续观察02_ob_obj_property_reload.js文件可以发现,里面有很多 if 分支语句

它们的条件bool值已经可以确定,那么其中一条分支就已经是多余的,

接下来我们分析一下结构信息

节点类型是 IfStatement (分支语句节点),其属性 consequent 和 alternate 分别代表了Ture 和 Flase 的分支,

我们只要递归找到这样的节点,判断其条件的bool值,只保留其相应的分支即可

代码

""" 分支流程判断 """
operator_dict = {'===': '==', '!==': '!='}


def if_reload(node):
    if type(node) == list:
        for item in node:
            if_reload(item)
        return
    elif type(node) != dict:
        return

    # 捕获一个分支语句节点
    if node['type'] == 'IfStatement':
        if node['test']['type'] == 'BinaryExpression':
            # 判断分支条件是否可执行
            if node['test']['left']['type'] == 'Literal' and node['test']['right']['type'] == 'Literal':
                # 获取分支节点
                consequent = node['consequent']
                alternate = node['alternate']
                try:
                    if eval(f"'{node['test']['left']['value']}' {operator_dict[node['test']['operator']]} '{node['test']['right']['value']}'"):
                        node.clear()
                        node.update(consequent)
                    else:
                        node.clear()
                        node.update(alternate)
                except KeyError:
                    print(f'意料之外的分支运算符号: {node}')
                    sys.exit()
                else:
                    if_reload(node)

    for key in node.keys():
        if_reload(node[key])


""" ********************************************************* """
if __name__ == '__main__':
    # 生成基础文件
    ...
    """ 字符串与数字回填[ok] """
    ...
    """ 函数调用还原[ok] """
    ...
    """ 对象调用还原[ok] """
    ...
    """ 分支流程判断[ok] """
    with open('02_ob_obj_property_reload.json', 'r', encoding='utf8') as f:
        data = json.loads(f.read())
    if_reload(data)

    with open('02_ob_if_reload.json', 'w', encoding='utf8') as f:
        f.write(json.dumps(data))
    os.system('node JsonToJs 02_ob_if_reload.json 02_ob_if_reload.js')

代码运行后可以看到,if 语句已经被剔除,只留下了需要被执行的分支

这一章,我们把

function () {
    if ('QcUHF' !== 'QcUHF') {
        return ![];
    } else {
        _0x4643a3 = !![];
        return ...
    }
}

还原成了

function () {
    {
        _0x4643a3 = !![];
        return ...
    }
}

小玉的小本本
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
猿人第二届第一小记
06-06
猿人第二届第一小记
猿人第二,OB混淆给你看(step3-函数调用还原)
小玉的小本本
03-13 425
前情回顾:猿人第二,OB混淆给你看(Step1-开篇)猿人第二,OB混淆给你看(step2-字符串数字回填)函数调用还原这一步会使用上一步生成的 02_ob_string_number.json文件和开端生成的02_ob_left_3.js 文件最终生成一份02_ob_call_function_reload.js文件和一份 02_ob_call_function_reload.json 文件上一章已经将函数调用时的参数都还原出来了,把_0x434dd
猿人第二,OB混淆给你看(step4-对象调用还原)
小玉的小本本
03-14 674
前情回顾:猿人第二,OB混淆给你看(Step1-开篇)猿人第二,OB混淆给你看(step2-字符串数字回填)猿人第二,OB混淆给你看(step3-函数调用还原)对象调用还原这一章会使用上一章生成的 02_ob_call_function_reload.json文件最终生成一份02_ob_obj_property_reload.js文件和一份 02_ob_obj_property_reload.json 文件上一章,我们已经把_0x434ddb[$dbsm
猿人第二,OB混淆给你看(Step1-开篇)
小玉的小本本
03-11 3410
基于AST OB混淆猿人目2
猿人第二,OB混淆给你看(step2-字符串数字回填)
小玉的小本本
03-12 1462
猿人第二,OB混淆给你看(Step1-开篇)本系列所有所需文件都在这里:https://www.aliyundrive.com/s/D2DViEUL8x7字符串与数字回填这一步会使用上一步生成的 02_ob_right_3.json文件最终生成一份 02_ob_string_number.js文件和一份 02_ob_string_number.json 文件之前已经下载了源JS文件,并将其分割成了两部分,02_ob_left_3.js : 执行第二
Javascript逆向+猿人第二+动态cookie+逆向
02-28
调试分析:找到入口后,我们定位到某个参数可能是在某个方法中执行的了,那么里面的逻辑是怎么样的,调用了多少加密算法,经过了多少赋值变换,需要把整体思路整理清楚,以便于断点或反混淆工具等进行调试分析;...
js代码-猿人第一js
07-14
【标】"js代码-猿人第一js" 涉及的知识点主要集中在JavaScript编程语言的基础使用上,这是编程初者在习过程中经常遇到的一类问。JavaScript,简称JS,是一种轻量级的解释型编程语言,主要用于网页和网络...
javascript逆向 猿人 js混淆 回溯 逆向
最新发布
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆...
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人 web第二混淆对抗 2021-10-18
zjq592767809的博客
10-19 1289
在2021年10月18日,猿人第二的代码混淆进行了升级,因为之前已经扣过代码了,所以这次主要是做混淆的对抗 首先获取一下反混淆前的代码 url = 'https://match.yuanrenxue.com/match/2' response = requests.get(url) with open('02.js', 'wb') as f: f.write(response.content[8:-9]) 主要分成六个部分 序号 作用 1 大
猿人-第二
爱吃辣椒的锅包肉
08-06 1773
后面页面接口都带着第一次返回的cookie。但是第一次页面中返回值为空。, 如果时机不对是捕捉不到m值的。script断点标签。相应函数不进行格式化。
猿人第二
weixin_42072632的博客
12-23 1318
** 猿人系列保姆级教程 ** 第二* 链接:http://match.yuanrenxue.com/match/2 当我们多点几次之后就会发现浏览器提示cookie失效.很明显这个网页的cookie是动态生成的.至于怎么生成的我们点下确定发现程序运行了两次2这个请求.第一个请求返回一个空白,但是这个给请求后面的请求都能正常获取数据.说明cookie很有可能是这个请求时重置的.既然这样我们不妨对这个请求进行抓包,看看有啥发现没. 抓包结果如下,很明显是一串ob混淆了的js代码.我没有ob混淆工具
Python爬虫 | 猿人第二
weixin_44623587的博客
01-18 134
今天讲猿人第二网站地址:http://match.yuanrenxue.com/match/2目录:1、环境2、分析网站3、实现爬取1、环境Python3.7、pyexecjs、requests、Charles抓包工具2、分析网站目就告诉我们是cookie反爬了,当然我们也是可以分析出来的,请求的时候请求头先不带cookie,验证一下很快就可以知道是cookie反爬了先分析网络请求找到数据接...
猿人目2:提取全部5页发布日热度的值,计算所有值的加和,并提交答案
zhangju414的博客
02-23 209
import execjs import requests js=""" var document={}; var location={}; function $c(k) { var B = function () { var Y = true; return function (Z, a0) { var a1 = Y ? function () { if (a0) { var a2 = a0["apply"](Z, arguments)
猿人二 cookies加密。
weixin_66608315的博客
11-12 311
js逆向
猿人攻防大赛
weixin_45886778的博客
12-14 1020
最近好久没更新文章了,其实在有空的时候就会,目前已经到第5了,后续会更新出来的。 今天我们就分析一下第二第二叫:js 混淆 - 动态cookie,由目就知道到与cookie有关,并且cookie是动态的。话不多说,开始分析。 网站:http://match.yuanrenxue.com/match/2 我们看一下cookie分析一下:Cookie: Hm_lvt_0362c7a08a9a04ccf3a8463c590e1e2f=1607932654; Hm_lpvt_0362c7a08a9.
猿人第二,OB混淆给你看(step06-控制流平坦化)
小玉的小本本
03-16 766
前情回顾:猿人第二,OB混淆给你看(Step1-开篇)猿人第二,OB混淆给你看(step2-字符串数字回填)猿人第二,OB混淆给你看(step3-函数调用还原)猿人第二,OB混淆给你看(step4-对象调用还原)猿人第二,OB混淆给你看(step5-分支流程判断)控制流平坦化这一章会使用上一章生成的 02_ob_if_reload.json文件最终生成一份02_ob_sort_reload.js文件和一份 02_ob_sort_reload.jso
猿人js逆向TypeError: list indices must be integers or slices, not str第一爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值