一键还原ob混淆详细使用教程

最新推荐文章于 2023-12-20 17:24:57 发布
最新推荐文章于 2023-12-20 17:24:57 发布
阅读量2.4k 收藏 5
点赞数
文章标签: javascript 前端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maphc/article/details/127267045
版权

一.环境安装

在nodejs官网下载最新稳定版并安装:

下载地址:

https://nodejs.org/en/

安装成功后,在命令行模式输入 node,如果有版本号显示,则表示安

二.下载项目

项目地址:

https://github.com/Tsaiboss/decodeObfuscator

装成功。

input文件夹,   存放ob混淆代码;

output文件夹,存放还原后的代码;

tools,存放打包的babel库以及部分还原的AST插件;

main.js   运行主文件;

三.运行看结果
下载后解压,切换到 decodeObfuscator-main 目录,命令行模式下运行:

node main.js
运行时,会打印一些日志,结果文件在output文件夹,打开后是这样的:

四.其它混淆代码

打开 obfuscator 官网:

https://obfuscator.io/

如图选择 Medium 级别,再点击上面的 Obfuscate 按钮,生成混淆代码:

如果文件过大  时间长 耐心等待半个小时

参考:AST实战,免安装 一键还原ob混淆详细使用教程(87条消息) AST实战|免安装一键还原ob混淆详细使用教程_悦来客栈的老板的博客-CSDN博客

过路客甲乙
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js 逆向实战之OB混淆,抓包替换
01-24
js 逆向实战之OB混淆,抓包替换
ob混淆原理与破解方案(1)
最新发布
weixin_52001594的博客
02-01 1664
对于网页来说,其逻辑是依赖于JavaScript来实现的,JavaScriptJavaScript代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript代码是公开透明的,也就是说浏览器可以直接获取到正在运行的JavaScript的源码。JavaScript 混淆完全是在 JavaScript 上面进行的处理,它的目的就是使得 JavaScript 变得难以阅读和分析,大大降低代码可读性,是一种很实用的 JavaScript 保护方案。
J-Link-OB 在MDK-ARM设置使用教程.pdf
01-17
MDK最新版的MDK 5 包括5以上的平台安装后自动安装高版本的JLINK驱动。那么原来MDK4配套的驱动将会被覆盖。一般常用的Jlink调试工具是JLINK-OB,将无法正常使用。网上包括csdn很多人试了很多办法,一会改什么驱动 一会什么覆盖安装。核心原则我帮大家梳理一下。
ob-decrypt:ob混淆还原工具,欢迎star!
04-11
ob混淆还原工具 Author 丁仔 微信公众号 逆向新手 Introduce Python、爬虫、JS逆向 使用说明 一、ob混淆网站 ob混淆特征: // 开头一个大数组 var _0xa441 = ['\x49\x63\x4b\x72\x77\x70\x2f\x44\x6c\x67\x3d\x3d', ···] // 自执行函数对数组进行位移 (function (_0x56a234, _0xa44115) { var _0x532345 = function (_0x549d7c) { while (--_0x549d7c) { _0x56a234['push'](_0x56a234['shift']()); } }; _0x532345(++_0xa44115); }(_0xa441, 0x1d0))
AST反混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST实战|ob混淆一键还原开源啦,免安装babel库
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
04-08 2061
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.项目地址https://github.com/Tsaiboss/decodeObfuscator二.项目简介这是我开源的第一个还原框架,内置了一些常见的混淆还原插件,代码不那么优雅,但都能用,极端情况下可能报错。三.使用方式安装nodejs下载整个...
JS混淆-AST还原案例
热门推荐
十一姐的博客
03-12 1万+
目录一、js混淆了解1、为什么要混淆?2、常见的混淆模样二、AST初步认识三、解混淆常用的方法 一、js混淆了解 1、为什么要混淆js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
AST实战|手把手教你还原ob混淆:初识ob混淆
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-23 4911
免责声明:本文仅供学习研究,请勿用于非法用途,否则后果自负!一.什么是ob混淆?全称是obfuscator,其官网是:https://obfuscator.io/ 它是一款免费、开源的...
JS混淆|一招废掉所有ob混淆一键还原工具
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-20 1574
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求最近有小伙伴问我如何保护自己的js代码,我说你直接用 在线的 ob 混淆工具不就行了。他说还原的工具太多了。其实写个插件稍微改一下特征就行了。2.分析下面我来抛砖引玉,看看如何写插件来修改特征。打开 ob 混淆官网:https://obfuscator.i...
猿人学第二题,手撕OB混淆给你看(step4-对象调用还原)
小玉的小本本
03-14 655
前情回顾:猿人学第二题,手撕OB混淆给你看(Step1-开篇)猿人学第二题,手撕OB混淆给你看(step2-字符串数字回填)猿人学第二题,手撕OB混淆给你看(step3-函数调用还原)对象调用还原这一章会使用上一章生成的 02_ob_call_function_reload.json文件最终生成一份02_ob_obj_property_reload.js文件和一份 02_ob_obj_property_reload.json 文件上一章,我们已经把_0x434ddb[$dbsm
如何使用OB组织块(官方教程)
03-16
如何使用OB组织块(官方教程).pdf 介绍了关于如何使用OB组织块(官方教程)的详细说明,提供理论教程的技术资料的下载。
西门子PLC中如何使用OB组织块?.rar
08-25
西门子PLC中如何使用OB组织块?
爬虫反混淆入门--JS混淆ob混淆
骑毛驴的猴的博客
09-17 1万+
项目场景: 写了好几篇JS逆向的文章,作为一名热爱爬虫的工作者,想必一定会接触到JS混淆JS混淆有很多种,这里举几个:UglifyJSJScrambler,jsbeautifier.org,JSDetox,obfuscator.io 等,具体的大家可以看看这篇文章 https://blog.csdn.net/hefeng6500/article/details/80024810,既然能混淆JS,那么就会有反混淆的方法,这次给大家带来obfuscator(ob混淆的入门级解密。 解决方案: 1.这里
AST反混淆实战:obfuscator解混淆四步走
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-11 3970
第一步处理CallExpression下图是某个被obfuscator工具混淆了的代码部分截图:这里有很多的CallExpression,诸如:_0x552e53('3$kU...
AST还原实战|第二届猿人学js逆向比赛第二题混淆还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-11 1100
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址https://match2023.yuanrenxue.cn/topic/2其加密参数token的核心代码被混淆了,地址:https://download.python-spider.com/match2023/corejs/match2.js2....
JS逆向 | ob混淆一键还原工具
丁仔.的博客
05-14 9378
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!  在JS逆向的过程中,我们可能经常碰到类似如下的代码:  开头定义了一个大数组,然后对这个大数组里的内容进行位移,再定义一个解密函数。后面大部分的值都调用了这个解密函数,以达到混淆的效果。  这种代码即为ob混淆,不仅变量名混淆了,运行逻辑等也高度混淆,难以理解。使用本工具后可以一键还原,达到的效果如下:  虽然变量名仍然混淆,但阅读起来已经方便了很多。  本工具主要参考夜幕论坛AST二部曲的代码@Nanda,以及蔡老
AST基础|未学先爽:obfuscator混淆一键还原
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
09-01 2599
让新手朋友体验一把通过AST还原混淆代码的快感。一 : 先在电脑上安装 Cmder,软件下载地址 https://cmder.net/ 二 : Cmder软件配置地址:https://ww...
AST实战|免安装一键还原ob混淆详细使用教程
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
04-09 3746
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.环境安装在nodejs官网下载最新稳定版并安装:下载地址:https://nodejs.org/en/安装成功后,在命令行模式输入 node,如果有版本号显示,则表示安装成功。二.下载项目项目地址:https://github.com/Tsaibo...
ob混淆 ast工具
09-02
ob混淆 ast工具是一种用于混淆源代码的工具,主要针对Python语言编写的代码。AST是Abstract Syntax Tree的缩写,即抽象语法树,它是Python解释器在分析源代码时生成的一种表示方式。ob混淆 ast工具通过操作抽象语法树来混淆源代码,使其难以被逆向工程分析和理解。 ob混淆 ast工具的原理是通过修改和替换抽象语法树中的节点和结构,使得源代码的结构、语义和逻辑变得混乱和困惑。它可以对变量名、函数名、类名等进行重命名,使得原本可读性强的代码变得难以阅读和理解。同时,还可以对源代码中的函数调用关系、控制流等进行修改和隐藏,增加解析和分析的复杂度。 ob混淆 ast工具的优点是能够在不改变源代码的功能和逻辑的前提下,提高源代码的保护性。通过混淆源代码,可以有效地防止源代码被反编译、逆向工程和非法盗用。对于需要加密和保护源代码的应用场景,ob混淆 ast工具是一种非常有效的安全保护措施。 然而,ob混淆 ast工具也存在一些缺点。首先,混淆后的源代码可读性较差,给后续的维护和调试带来不便。其次,由于混淆是通过修改和替换抽象语法树实现的,因此在一些复杂和庞大的项目中,可能会导致混淆过程失败或引入新的错误。 总之,ob混淆 ast工具是一种在保护源代码安全性方面非常有用的工具。通过操作和修改抽象语法树,可以有效地混淆和加密源代码,使得其难以被逆向工程分析,增加了源代码的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值