基于Python的JS逆向和AST抽象语法树

最新推荐文章于 2023-07-19 11:50:05 发布
最新推荐文章于 2023-07-19 11:50:05 发布
阅读量654 收藏
点赞数
分类专栏: 大数据Python基础学习 文章标签: javascript python c++ pycharm json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68754495/article/details/128888961
版权
文章介绍了JavaScript中的关键概念,如数据类型、函数作用域、原型链,以及如何通过AST(抽象语法树)进行代码分析和解混淆。此外,还讨论了浏览器插件注入和检测Cookie的方法,强调了AST在提高代码可读性方面的应用。
摘要由CSDN通过智能技术生成

一、关于js逆向的一些知识点总结

  1. javascript-数据类型中,null,undefinded都表示没有东西
  2. 普通函数,匿名函数,构造函数,一般常见的是匿名函数
  3. 函数可以当成字符串看待,可以看成参数传到别的函数里
  4. 变量名提升:如果使用赋值语句定义函数,则没有办法使用变量提升,因为变量名只能提升到声明这一步,没有办法提升到赋值那一步
  5. 函数的作用域在定义函数的区域,而不在调用函数的区域
  6. arguments-对象,包含了函数运行时的所有参数,通过索引传递多个参数
  7. 立即调用的函数表达式,将函数放在一个圆括号里直接调用,如果开头是function的话,会被认为是定义函数,不调用。所以不要让function开头,就可以实现马上调用的功能
  8. eval可以把字符串当成命令来执行
  9. 本质上,数组属于一种特殊的对象,可以将其看做是下标有固定规律的字典
  10. 首字母大写的函数可以看做是构造函数,但本质上和首字母小写的没有啥本质上的区别
  11. 原型:构造函数创建的过程中系统自动创建出来的和构造函数相关联的一个空的对象
  12. constructor是原型对象的属性,指向构造函数
  13. __proto__:通过这个可以经过子类修改父类即原型链上的值
  14. prototype:可以构造原型对象,可以指向原型对象

二、浏览器插件注入——

  1. indexOf:判断某一个键在不在对象里,如果在就停在这里,如果没有就继续走下去,最后获取的值存储在变量里
  2. cookie在一个网页里可能有很多个cookie。
  3. typeof:检测数据类型
  4. 打断点,从栈里找cookie的出路,上一步是设置cookie的动作
  5. 这里只是找了一个起点,剩下的东西还需要自己处理
  6. run_at:触发时机

三、AST抽象语法树

作用: 主要作用是为了防止js混淆的,一定程度上还原混淆,让代码的可读性提高。而在使用的过程中,我们就不可避免的用到了这个在线解析网站。AST explorerAn online AST explorer.https://astexplorer.net/为什么要用AST抽象语法树?

首先,我们在很多网站的源代码中,不可避免的会遇到类似于var a = "\u0068\u0065\u006c\u006c\u006f\u002c\u0041\u0053\u0054";这样的代码,很少有人能看得懂,但是将其加载到AST中就会变得好看一些。

经过替换,一长串的字符变成了"hello,AST" 

 换一种编码试一试——

 

可以看到,上面就是一个个的节点,这也是我们再熟悉不过的JSON结构的数据,上图中红色下划线处就是它的path类型,说穿了就是路径。

那么,这两者有什么不一样的地方?

光是从上下级就可以看到,VariableDeclaration 是  VariableDeclarator 的祖先节点。

在这里将代码修改一下,再次观察:

这样就明白了。原来 一个 VariableDeclarator 只对应一个变量的定义 。

当前路径所对应的源代码,使用的是toString这个方法,在我解混淆的时候会经常的用到,是比较重要的,示例代码如下:

const visitor = {

   VariableDeclaration(path)

   {

     console.log(path.toString());

   },

}

若是要判断path是什么type,使用path.isXXX 这个方法,比如我们需要判断路径是否为 StringLiteral 类型:

if(path.isStringLiteral())

 {

 //do something;

}

若想要获取path的上一级路径,你可以像这样来获取:


let parent = path.parentPath;

获取path的子路径,你可以是使用 get方法,比如定义了如下变量:

var a = 123;

当前访问的是  VariableDeclarator ,其结构如下:

现在需要访问 id 这个路径,你可以这么操作:

path.get('id');

 删除path,使用remove方法,当你觉得你访问的路径已经完成了改完成的事,对代码已经没什么作用了,可以将其删除,

path.remove()

 替换path,单路径可以使用replaceWith方法,多路径则使用replaceWithMultiple方法,比如你想将 1 + 2 替换成 3,你可以像下面这样的代码进行替换:

方法一:
path.replaceWith({type:"NumericLiteral",value:3});
方法二:
const type = require("@babel/types")
path.replaceWith(type.NumericLiteral(3));

注意,这里的3是个人口算出来的,在实际操作过程中,是需要获取 "+" 两边的值并计算其结果的。

 

喜欢你,还有大家
关注
专栏目录
js逆向-AST技术简介
Deng872347348的博客
12-14 1058
js逆向-AST技术简介
Python爬虫JS逆向X-Bogus,signature加密算法,AST 理论篇
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-13 2万+
实战场景 AST 理论铺垫 AST 常见的节点AST 的公共属性AST 混淆逆向实战
python-js逆向AST语法树初学(一)
01-08
这两天看了什么是控制流平坦化,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。 知识点:1.js包为 recast 2.Recast除了parse/print/builder以外, 还有三项主要功能: run: 通过命令行读取js文件,并转化成ast以供处理。 tnt(recast.types.namedTypes): 通过assert()和check(),可以验证ast对象的类型。 visit: 遍历ast树,获取有效的AST对象并进行更改。 下面举例一个案例: 通过 https://obfuscator.io/ 将原代码混淆乱序后输出,复制粘贴到饭碗里,再格式化得到: fu
JS逆向AST解混淆----元宇宙
最新发布
qq_15326513的博客
07-19 2753
AST案例网站涉及加密算法比较多,JS有又被混淆,是一个可以练练手的网站,小伙伴们一起来探讨一下吧。
python 抽象语法树_抽象语法树(AST)
weixin_32418703的博客
12-23 913
AST描述在计算机科学中,抽象语法树(AST)或语法树是用编程语言编写的源代码的抽象语法结构的树表示。树的每个节点表示在源代码中出现的构造。语法是“抽象的”,因为它不代表真实语法中出现的每个细节,而只是结构,内容相关的细节。例如,分组括号 在树结构中是隐式的,并且可以通过具有三个分支的单个节点来表示类似于if-condition-then表达式的句法结构。这将抽象语法树与传统上指定的解析树区分开来...
JS逆向AST还原极验混淆JS实战
weixin_47202458的博客
06-07 1万+
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 AST抽象语法树,名字感觉很高级,其实也不用怕,可以简单理解为是将JS代码归类后的JSON,并且提供了很多方法给你对这个JSON进行增删改查。 学习一个新东西,首先一定要搞清楚它有什么用,都不知道有啥用,学习它干啥,对吧 作为一个爬虫攻城狮,JS逆向也是家常便饭了,JS逆向经常会遇到各种混淆过后的代码,极其难以阅读,这时候就可以使用AST对这些混淆代码进行一定的还原处理,得到一个相对容易阅读的JS代码,方便
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码.doc
07-08
AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScriptPython...
反爬大神总结了一份AST语法详解
pythonxiaopeng的博客
09-24 2632
首先我们得知道为什么要了解AST 大家都知道反爬虫中JS是最难的,要想破解JS逆向,就必须要掌握AST语法,目前常用的一些前端插件或者工具 比如:javascript转译,代码压缩,css预处理器,elint,pretiier等功能的实现都是简历在AST的基础之上。 javascript 的编译执行流程 js执行的第一步是读取js 文件中的字符流,然后通过词法分析生成token,之后再通过语法分析生成 AST(Abstract Syntax Tree),最后生成机器码执行。 语法分析 语法分析同时也称之为扫
JavaScript 逆向AST 技术反混淆
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
Js逆向教程22-AST 抽象语法树babel安装
编辑编辑器
12-10 1965
var a=1;赋值语句左边为定义定义的名称为a(作用域问题)右边为 1{"Root":{"赋值语句":{"左边":{"名称":"a",},"右边":1}}}AST就是将js代码转换为json的语法,我们就是对上面的数据做增删改查。我们可以对json数据进行遍历,发现符合混淆的特征,就进行机密,解密后 ,进行增删改查,改完后,再还原成js代码。最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!
Python操作ASTJS混淆
李玺
10-24 4903
通过生成语法树(AST),可快速修改代码中的一些混淆处理,从而简化代码,便于后续分析。
JavaScript 混淆与逆向必读之 AST 节点类型名词基础
weixin_48726650的博客
07-13 590
我在《Python3 反爬虫原理与绕过实战》[1]一书中给出了“爬虫与反爬虫都是综合技术的应用”、“技术在对抗中进步”这样的观点。随着时间的推移、技术的普及和进步,Web 应用方给爬虫增加了越来越多的限制,其中效果最显著的就是代码混淆。 单纯的加密算法或者自定义的字符处理函数已经无法满足防御需求了, Web 应用方将目光转移到了代码混淆技术。代码混淆有几个优点: •操作门槛低,有现成可用且免费的混淆产品;•混淆效果好,混淆后真的是连亲妈都不认识;•浏览器能够正常解析混淆后的代码,一万行以内的小规模混淆对性能
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 5987
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScriptPython、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
python 抽象语法树_Python随笔(四)抽象语法树AST
weixin_39991222的博客
02-19 601
什么是抽象语法树嘞?在计算机科学中,抽象语法和抽象语法树其实是源代码的抽象语法结构的树状表现形式我们可以用一个在线的AST编辑器来观察AST的构建Python语言的执行过程就是通过将Python字节码转化为抽象语法树来进行下一步的分析等其他操作,所以将Python转化为抽象语法树更利于程序的分析一般来说,我们早期的学习当中固然会用到一种叫做表达式树的东西,我们用Python来实现一下表达式树cla...
关于python抽象语法树AST
weixin_42432844的博客
02-16 1256
在学习tvm script的过程中接触到了python抽象语法树,记录一下 lineno col_offset ast.expr 和 ast.stmt 子类的实例有 lineno 和 col_offset 属性。lineno 是源代码的行数(从1开始, 所以第一行行数是1),而 col_offset 是该生成节点第一个token的UTF-8字节偏移量。记录下UTF-8偏移量的原因是parser内部使用UTF-8。 “”“ 什么是上下文管理器? 这里先了解下上下文,上下文是 context 直译的叫法,在程
《封号码罗》python爬虫之ASTjs逆向中表达式计算(十九)
Python_DJ的博客
09-16 380
js逆向-AST表达式计算
AST(抽象语法树)实战入门:js逆向中滑块加密if语句转化
人间凡尘的博客
05-16 2622
​引言: AST算得上是高端技能。如果把爬虫技能分为初中高三个阶段的话。常规的JS逆向找找参数,扣扣代码只能属于中级技能,而通过使用AST先对目标代码进行修复,最终转化为方便我们调试的代码,则属于高级技能。 其实AST也没有想象的那么难,懂得了基本原理,然后多练习,多思考,就可以了。 该系列文章将会循序渐进、深入浅出的给大家分享AST的知识和我学习AST的心路历程。希望大家跟着文章一点一点的去了解,去掌握。这东西我都能学会,那么你也肯定能学会! 废话不多说,我们直接开始吧~~ 效果展示: ..
python演示一个简单的AST(抽象语法树)
05-20
好的,以下是一个简单的 Python 程序,我们将使用 AST 模块来生成它的抽象语法树: ```python def greet(name): print("Hello, " + name + "!") greet("World") ``` 现在我们可以使用以下代码来生成这个程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值