基于Python的AST极验解密

最新推荐文章于 2024-05-04 09:52:01 发布
最新推荐文章于 2024-05-04 09:52:01 发布
阅读量552 收藏 1
点赞数
分类专栏: 大数据Python基础学习 文章标签: 学习 python java c# ci/cd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68754495/article/details/128950747
版权

一、首先我们要准备一行代码。

将下面链接里的参数复制到js格式的文本中,通过jsTool插件美化一下代码,这里我编写为demo.js。

https://static.geetest.com/static/js/fullpage.8.9.5.js

经过美化后的代码大致是这个样子:

 随便看看也知道啥也看不懂,这个时候我们就需要分析一下这些代码的作用了。

观察代码发现里有很多地方调用了AJgjJ.DAi,搜索出515个匹配结果,如下图:

在匹配结果中有两类调用,如上图红框标示的

第一个:带括号的AJgjJ.DAi(79); 暂时不知道是在干啥;第二个,不带括号的AJgjJ.DAi,可以理解为

mZtVWz = ['qhicV'].concat(AJgjJ.DAi)

在这里concat()是合并数组的作用,而之后的几行代码调用的方式也都表示这里跟数组有关,通过索引就能取出值来,返回值都是字符串类型。

那么问题来了:如何将代码里的AJgjJ.DAi()还原成对应的字符串?

很快就能想到,在JS代码里将字符串"AJgjJ.DAi()“逐个匹配出来,拿到括号里的索引数字,然后将数字值传入函数AJgjJ.DAi()计算得到字符串结果,然后将结果替换代码里的字符串"AJgjJ.DAi()”,就实现了还原的目的了。

其实AST操作的话也差不多是这个思路,我们把代码复制到在线AST解析网站,看看在AST里是什么样子的。如下是ast的解析网站:https://astexplorer.net/

这里我们先借助浏览器观察一些代码中的内容,通过打断点的方式——

首先,编写demo.html将demo.js引入到浏览器中,编码如下:

<script src="./demo.js"></script>
<scr
最低0.47元/天 解锁文章
喜欢你,还有大家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【原创】Python 极验滑块验证
拉灯的小手的博客
05-09 1289
本文仅供学习交流使用,如侵立删! 记一次 极验滑块验证分析并通过 操作环境 win10 、 mac Python3.9 selenium、seleniumwire 分析 最近在做的一个项目登录时会触发一个滑块验证,就长下面这个样子 可以很明显的看出来是极验3代验证,借助之前写阿里云盾的经验使用selenium+pyautoui先测试一下,详细可参考:阿里云盾滑块验证 直接提示被怪物吃掉了!!! 还是先来研究一下官方文档看一下验证的业务逻辑:极验验证接入文档 本以为是检测到了selenium,手动
AST嵌套解密函数:传参数量混淆+传参乱序混淆+传参加入运算符混淆
weixin_46300291的博客
05-05 787
传参乱序+传参加入运算符 案例代码: // 解密函数 function _0x1313(_0xa597ae, _0x23dcdc) {} _0x1d90d1 = function(_0x4d75b8, _0x6bc281, _0x38b421, _0xc12c0b, _0x4626cc) { return _0x1313(_0x4626cc - 0x164, _0xc12c0b); } _0x18c3fa = function(_0x2a92a3, _0x560b5b, _0x159389,
Python进阶之-ast使用详解
最新发布
Summer的博客
05-04 1167
ast模块在Python中用于将源码转换成抽象语法树(Abstract Syntax Trees,AST)。通过AST,我们可以读取、修改、分析Python代码。本质上,它将源码转化为树形结构,节点代表语法构造,如表达式、语句等。这对于编写代码分析、优化工具或自动代码生成等任务非常有用。抽象语法树(AST)组成部分Expression: 在PythonAST中,Expression节点表示一个表达式。这里,它是整个AST的根节点。Expression节点有一个body属性,用于存储表达式的主体。
Python操作AST解JS混淆
李玺
10-24 4694
通过生成语法树(AST),可快速修改代码中的一些混淆处理,从而简化代码,便于后续分析。
AST反混淆进阶--字符解码
jia666666的博客
09-13 1466
实现目的:将js中字符解码为可读行较高的字符 //demo.js //还原前的字符 var a='\x73\x70\x6c' + '\x69\x74'; var b=0x10; var c='\u4EBA\u751F\u82E6\u77ED\uFF0C\u4F55\u5FC5python\uFF1F'; //dec_main.js const fs = require("fs");//文件读写 const parse = require("@babel/parser"); //解析为ast con
ast反混淆进阶--大数组解密
jia666666的博客
09-15 2272
实现目的:解密ob混淆大数组-提高阅读性 注意:这里只做大数组解密工作,之后在ast反混淆实战会完整的将整个流程做一遍 来自丁仔介绍文档 ob混淆特征介绍: // 开头一个大数组 var _0xa441 = ['\x49\x63\x4b\x72\x77\x70\x2f\x44\x6c\x67\x3d\x3d', ···] // 自执行函数对数组进行位移 (function (_0x56a234, _0xa44115) { var _0x532345 = function (_0x549d7c)
基于python的信息加密解密网站设计与实现.docx
08-10
基于Python的信息加密解密网站设计与实现 本文主要讲述了使用Python技术与MySql数据库实现信息加密解密系统平台的详细过程。下面是从该文中所提取的相关知识点: 一、信息加密解密系统的重要性 在现代社会中,...
基于Python的PDF解密工具.zip
05-12
基于Python的PDF解密工具源码,用于PDF解密,只能解除所有者权限密码。 基于Python的PDF解密工具源码,用于PDF解密,只能解除所有者权限密码。 基于Python的PDF解密工具源码,用于PDF解密,只能...
基于Python解密仿射密码
09-18
通过这个例子,我们可以学习到如何使用Python编程来解决密码学问题,包括计算逆元、遍历所有可能的密钥组合以及根据解密结果进行语义分析。此外,这个实例还强调了密码学在实际应用中对数学和语言理解的结合运用。
基于python的信息加密解密网站.zip
06-11
基于Python的信息加密解密网站是一个用于学习和实践加密和解密技术的在线平台。它提供了一个压缩包,其中包含了一系列的加密和解密算法、工具以及示例代码。这个资源对于那些希望了解和掌握加密技术的人来说非常有...
Python基于DES算法加密解密实例
09-21
主要介绍了Python基于DES算法加密解密实现方法,以实例形式分析了DES算法实现加密解密的相关技巧,需要的朋友可以参考下
AST解混淆工具v0.3
05-27
ast解混淆工具的第三版,前两版在我的github上,第三版优化内容在使用了多线程,但是处理过大的js时还是会有卡住的情况,在第二版的基础上优化了一下ast代码,添加了部分常用工具 v0.3目前未解决: 应用内说明文档暂时未写 AES标准加解密只写好了界面,功能未实装 AST界面历史记录功能未实装 这些问题将在v0.4版本更新 该程序仅供交流,请确保电脑上存在node.js和bable,否则打开软件会报错,只会影响ast相关功能的使用,不会影响其他小工具的使用 免费软件,请勿进行倒卖,转载请标明开发者,谢谢
Python网络爬虫之极验滑动验证码识别
GYT0313
09-23 8400
极验验证码示例: 验证码分析 使用代码完成极验验证码的识别,需要了解一下几点: 通过该验证码的识别动作为:点击并拖拽滑块- 滑动滑块至缺口处-释放鼠标 该验证码增加了机器学习来识别拖动的轨迹,即:人不可能实现匀速拖拽 所以为解决被识别出为非人为拖拽,则控制拖拽的速度,一般人的拖拽为先加速后减速。 为模拟人的行为,使用Selenium工具。 代码分析: 定义CrackGeetest()类,该类...
ast还原ob2-解密函数的执行
sin_0119的博客
07-17 297
大家都知道,一个标准的ob混淆主要分成四大部分从上图可以知道,这份代码中也是存在多级return函数的,所以要先进行第一步,过程不再赘述,执行完之后的结果如下:还原之后对解密函数的匹配果然是更多了,足足有101次匹配,这也再一次验证了我的猜测。
webdriver启动浏览器之后无法打开在程序中指定的url
m0_54625110的博客
02-18 1188
1.想要使用selenium,必须先安装. 可以在pycharm中,file--->settings--->project interpreter--->然后点击面板中的加号,搜索selenium即可 也可以在终端中通过pip3 installselenium 安装完成之后可以通过from selenium import webdriver试一下,是否报错,如果不报错证明安装没有问题. 2.安装浏览器驱动 selenium安装完成之后,还需要安装浏览器驱动,这里我只说一下安装g.
Python-极客验证码识别
李亦华的博客
08-18 525
简单验证码识别 import tesserocr from PIL import Image image = Image.open('PFET.jpg') # 利用 Image 对象的 convert() 方法传入参数 "L" ,即可将图片转化为灰度图像 image = image.convert('L') # 阈值默认为127 threshold = 127 table = [] for i in range(256): if i < threshold: tabl
ast在线解析
amy_000_的博客
08-22 2312
https://astexplorer.net
极验滑块验证码破解与研究(一):AST还原混淆JS
帯泪的鱼的博客
11-28 9304
极验滑块验证码破解与研究(一):AST还原混淆JS声明一、环境安装1. node安装1.1. node下载1.2. 配置环境变量1.3. node安装检测1.4. pycharm配置node环境2. babel库安装2.1. babel库安装命令2.2. babel库安装检测二、AST还原混淆JS1. 模块导入2. AST还原流程3. 复制还原需要用到的js源码4. AST还原函数详解4.1. replace_unicode4.2. replace_unicode, replace_name_array,
python AST
04-01
Python AST(Abstract Syntax Tree)是Python源代码的抽象语法树表示形式。它是Python解释器在解析源代码时生成的一种数据结构,用于表示代码的语法结构和语义信息。 Python AST可以帮助开发者分析和理解Python代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值