基于Python的JS逆向和AST抽象语法树

最新推荐文章于 2023-07-19 11:50:05 发布
最新推荐文章于 2023-07-19 11:50:05 发布
阅读量595 收藏
点赞数
分类专栏: 大数据Python基础学习 文章标签: javascript python c++ pycharm json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68754495/article/details/128888961
版权

一、关于js逆向的一些知识点总结

  1. javascript-数据类型中,null,undefinded都表示没有东西
  2. 普通函数,匿名函数,构造函数,一般常见的是匿名函数
  3. 函数可以当成字符串看待,可以看成参数传到别的函数里
  4. 变量名提升:如果使用赋值语句定义函数,则没有办法使用变量提升,因为变量名只能提升到声明这一步,没有办法提升到赋值那一步
  5. 函数的作用域在定义函数的区域,而不在调用函数的区域
  6. arguments-对象,包含了函数运行时的所有参数,通过索引传递多个参数
  7. 立即调用的函数表达式,将函数放在一个圆括号里直接调用,如果开头是function的话,会被认为是定义函数,不调用。所以不要让function开头,就可以实现马上调用的功能
  8. eval可以把字符串当成命令来执行
  9. 本质上,数组属于一种特殊的对象,可以将其看做是下标有固定规律的字典
  10. 首字母大写的函数可以看做是构造函数,但本质上和首字母小写的没有啥本质上的区别
  11. 原型:构造函数创建的过程中系统自动创建出来的和构造函数相关联的一个空的对象
  12. constructor是原型对象的属性,指向构造函数
  13. __proto__:通过这个可以经过子类修改父类即原型链上的值
  14. prototype:可以构造原型对象,可以指向原型对象

二、浏览器插件注入——

  1. indexOf:判断某一个键在不在对象里,如果在就停在这里,如果没有就继续走下去,最后获取的值存储在变量里
  2. cookie在一个网页里可能有很多个cookie。
  3. typeof:检测数据类型
  4. 打断点,从栈里找cookie的出路,上一步是设置cookie的动作
  5. 这里只是找了一个起点,剩下的东西还需要自己处理
  6. run_at:触发时机

三、AST抽象语法树

作用: 主要作用是为了防止js混淆的,一定程度上还原混淆,让代码的可读性提高。而在使用的过程中,我们就不可避免的用到了这个在线解析网站。AST explorerAn online AST explorer.https://astexplorer.net/为什么要用AST抽象语法树?

首先,我们在很多网站的源代码中,不可避免的会遇到类似于var a = "\u0068\u0065\u006c\u006c\u006f\u002c\u0041\u0053\u0054";这样的代码,很少有人能看得懂,但是将其加载到AST中就会变得好看一些。

经过替换,一长串的字符变成了"hello,AST" 

 换一种编码试一试——

 

可以看到,上面就是一个个的节点,这也是我们再熟悉不过的JSON结构的数据,上图中红色下划线处就是它的path类型,说穿了就是路径。

那么,这两者有什么不一样的地方?

光是从上下级就可以看到,VariableDeclaration 是  VariableDeclarator 的祖先节点。

在这里将代码修改一下,再次观察:

这样就明白了。原来 一个 VariableDeclarator 只对应一个变量的定义 。

当前路径所对应的源代码,使用的是toString这个方法,在我解混淆的时候会经常的用到,是比较重要的,示例代码如下:

const visitor = {

   VariableDeclaration(path)

   {

     console.log(path.toString());

   },

}

若是要判断path是什么type,使用path.isXXX 这个方法,比如我们需要判断路径是否为 StringLiteral 类型:

if(path.isStringLiteral())

 {

 //do something;

}

若想要获取path的上一级路径,你可以像这样来获取:


let parent = path.parentPath;

获取path的子路径,你可以是使用 get方法,比如定义了如下变量:

var a = 123;

当前访问的是  VariableDeclarator ,其结构如下:

现在需要访问 id 这个路径,你可以这么操作:

path.get('id');

 删除path,使用remove方法,当你觉得你访问的路径已经完成了改完成的事,对代码已经没什么作用了,可以将其删除,

path.remove()

 替换path,单路径可以使用replaceWith方法,多路径则使用replaceWithMultiple方法,比如你想将 1 + 2 替换成 3,你可以像下面这样的代码进行替换:

方法一:
path.replaceWith({type:"NumericLiteral",value:3});
方法二:
const type = require("@babel/types")
path.replaceWith(type.NumericLiteral(3));

注意,这里的3是个人口算出来的,在实际操作过程中,是需要获取 "+" 两边的值并计算其结果的。

 

喜欢你,还有大家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向-AST技术简介
Deng872347348的博客
12-14 964
js逆向-AST技术简介
python 抽象语法_抽象语法(AST)
weixin_32418703的博客
12-23 862
AST描述在计算机科学中,抽象语法(AST)或语法是用编程语言编写的源代码的抽象语法结构的表示。的每个节点表示在源代码中出现的构造。语法是“抽象的”,因为它不代表真实语法中出现的每个细节,而只是结构,内容相关的细节。例如,分组括号 在结构中是隐式的,并且可以通过具有三个分支的单个节点来表示类似于if-condition-then表达式的句法结构。这将抽象语法与传统上指定的解析区分开来...
python-js逆向AST语法初学(一)
01-08
这两天看了什么是控制流平坦化,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。 知识点:1.js包为 recast 2.Recast除了parse/print/builder以外, 还有三项主要功能: run: 通过命令行读取js文件,并转化成ast以供处理。 tnt(recast.types.namedTypes): 通过assert()和check(),可以验证ast对象的类型。 visit: 遍历ast,获取有效的AST对象并进行更改。 下面举例一个案例: 通过 https://obfuscator.io/ 将原代码混淆乱序后输出,复制粘贴到饭碗里,再格式化得到: fu
JS逆向AST解混淆----元宇宙
最新发布
qq_15326513的博客
07-19 2010
AST案例网站涉及加密算法比较多,JS有又被混淆,是一个可以练练手的网站,小伙伴们一起来探讨一下吧。
浅析AST抽象语法Python代码实现
09-21
Abstract Syntax Tree抽象语法简写为ATS,是相当于用结构将代码程式表现出来的一种数据结构,这里我们就来浅析AST抽象语法Python代码实现
py-solc-ast:探索solc抽象语法的工具
05-31
用于探索由编译器生成的抽象语法的。 安装 您可以通过pip安装最新版本: $ pip install py-solc-ast 或者克隆 repo 并使用setuptools : $ python setup.py install 用法 首先,使用将您的合约编译为。 >> >...
Powershell ISE的抽象语法编程示例
01-10
有一个让我非常喜欢Windows PowerShell ISE的理由,就是它将它的基础脚本对象模型暴露给用户,这样就允许用户按照自己的方式和需要去自定义脚本体验。 自定义ISE的核心是$psISE对象。$psISE对象允许用户去控制ISE...
【JavaScript 逆向AST 技术反混淆
热门推荐
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
Js逆向教程22-AST 抽象语法babel安装
编辑编辑器
12-10 1873
var a=1;赋值语句左边为定义定义的名称为a(作用域问题)右边为 1{"Root":{"赋值语句":{"左边":{"名称":"a",},"右边":1}}}AST就是将js代码转换为json的语法,我们就是对上面的数据做增删改查。我们可以对json数据进行遍历,发现符合混淆的特征,就进行机密,解密后 ,进行增删改查,改完后,再还原成js代码。最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!
JavaScript 混淆与逆向必读之 AST 节点类型名词基础
weixin_48726650的博客
07-13 560
我在《Python3 反爬虫原理与绕过实战》[1]一书中给出了“爬虫与反爬虫都是综合技术的应用”、“技术在对抗中进步”这样的观点。随着时间的推移、技术的普及和进步,Web 应用方给爬虫增加了越来越多的限制,其中效果最显著的就是代码混淆。 单纯的加密算法或者自定义的字符处理函数已经无法满足防御需求了, Web 应用方将目光转移到了代码混淆技术。代码混淆有几个优点: •操作门槛低,有现成可用且免费的混淆产品;•混淆效果好,混淆后真的是连亲妈都不认识;•浏览器能够正常解析混淆后的代码,一万行以内的小规模混淆对性能
python 抽象语法_Python随笔(四)抽象语法AST
weixin_39991222的博客
02-19 552
什么是抽象语法嘞?在计算机科学中,抽象语法抽象语法其实是源代码的抽象语法结构的状表现形式我们可以用一个在线的AST编辑器来观察AST的构建Python语言的执行过程就是通过将Python字节码转化为抽象语法来进行下一步的分析等其他操作,所以将Python转化为抽象语法更利于程序的分析一般来说,我们早期的学习当中固然会用到一种叫做表达式的东西,我们用Python来实现一下表达式cla...
Python操作ASTJS混淆
李玺
10-24 4712
通过生成语法(AST),可快速修改代码中的一些混淆处理,从而简化代码,便于后续分析。
关于python抽象语法AST
weixin_42432844的博客
02-16 1182
在学习tvm script的过程中接触到了python抽象语法,记录一下 lineno col_offset ast.expr 和 ast.stmt 子类的实例有 lineno 和 col_offset 属性。lineno 是源代码的行数(从1开始, 所以第一行行数是1),而 col_offset 是该生成节点第一个token的UTF-8字节偏移量。记录下UTF-8偏移量的原因是parser内部使用UTF-8。 “”“ 什么是上下文管理器? 这里先了解下上下文,上下文是 context 直译的叫法,在程
《封号码罗》python爬虫之ASTjs逆向中表达式计算(十九)
Python_DJ的博客
09-16 330
js逆向-AST表达式计算
JS逆向AST还原极验混淆JS实战
weixin_47202458的博客
06-07 1万+
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 AST抽象语法,名字感觉很高级,其实也不用怕,可以简单理解为是将JS代码归类后的JSON,并且提供了很多方法给你对这个JSON进行增删改查。 学习一个新东西,首先一定要搞清楚它有什么用,都不知道有啥用,学习它干啥,对吧 作为一个爬虫攻城狮,JS逆向也是家常便饭了,JS逆向经常会遇到各种混淆过后的代码,极其难以阅读,这时候就可以使用AST对这些混淆代码进行一定的还原处理,得到一个相对容易阅读的JS代码,方便
AST(抽象语法)实战入门:js逆向中滑块加密if语句转化
人间凡尘的博客
05-16 2556
​引言: AST算得上是高端技能。如果把爬虫技能分为初中高三个阶段的话。常规的JS逆向找找参数,扣扣代码只能属于中级技能,而通过使用AST先对目标代码进行修复,最终转化为方便我们调试的代码,则属于高级技能。 其实AST也没有想象的那么难,懂得了基本原理,然后多练习,多思考,就可以了。 该系列文章将会循序渐进、深入浅出的给大家分享AST的知识和我学习AST的心路历程。希望大家跟着文章一点一点的去了解,去掌握。这东西我都能学会,那么你也肯定能学会! 废话不多说,我们直接开始吧~~ 效果展示: ..
某团影视js逆向ast解混淆)
weixin_48076656的博客
09-20 768
某团影视js逆向AST解混淆)
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3486
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法,简称语法(Syntax Tree),是源代码的抽象语法结构的状表现形式,上的每个节点都表示源代码中的一种...
python演示一个简单的AST(抽象语法)
05-20
好的,以下是一个简单的 Python 程序,我们将使用 AST 模块来生成它的抽象语法: ```python def greet(name): print("Hello, " + name + "!") greet("World") ``` 现在我们可以使用以下代码来生成这个程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值