JS代码混淆详细流程(1)

最新推荐文章于 2024-06-05 18:32:18 发布
最新推荐文章于 2024-06-05 18:32:18 发布
阅读量586 收藏 19
点赞数 23
分类专栏: js代码混淆 文章标签: javascript 前端 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qls5945/article/details/139450112
版权

JS代码混淆详细流程之AST

AST语法树分析

构建 JavaScript 抽象语法树(Abstract Syntax Tree,AST)是将 JavaScript 代码解析成一种更易于分析和处理的树状结构的过程。以下是构建 JavaScript AST 的详细步骤:

1. **词法分析(Lexical Analysis)**:
   - 将输入的 JavaScript 代码字符串分解成一个个的词法单元(Token),如标识符、关键字、操作符等。
   - 去掉无关的空格、注释等。

2. **语法分析(Syntax Analysis)**:
   - 使用语法规则将词法单元组合成语法结构,形成语法树。
   - 根据 JavaScript 语言规范,将词法单元组合成语法结构,识别出各种语法元素,如变量声明、函数定义、表达式等。

3. **抽象语法树构建(Abstract Syntax Tree Construction)**:
   - 遍历语法树节点,创建一个抽象的树状结构,表示 JavaScript 代码的语法结构。
   - 每个节点代表一个语法单元,如变量声明、函数声明、赋值表达式等,节点之间相互关联,形成树形结构。

4. **遍历和分析语法树**:
   - 对构建好的 AST 进行遍历分析,可以进行静态分析、优化或代码转换等操作。
   - 遍历可以采用深度优先或广度优先的算法,访问每个节点并对节点进行操作或处理。


   - 可以根据需要进行代码优化、转换以及添加新的语法等操作。

总结来说,构建 JavaScript AST 的过程主要包括词法分析、语法分析、抽象语法树构建、遍历分析和生成代码等步骤。构建 AST 可以帮助开发者更好地理解和处理 JavaScript 代码,实现静态分析、代码转换、优化等功能。

语法节点类型

在 JavaScript 的抽象语法树(AST)中,通常会包含多种不同类型的节点,每种节点代表着 JavaScript 代码中的不同语法结构。以下是一些常见的 JavaScript AST 节点类型:

1. **Program**:代表整个 JavaScript 程序,是 AST 的根节点。

2. **FunctionDeclaration**:代表函数声明。

3. **FunctionExpression**:代表函数表达式。

4. **VariableDeclaration**:代表变量声明。

5. **Identifier**:代表标识符,如变量名、函数名等。

6. **Literal**:代表字面量,如数字、字符串等。

7. **BinaryExpression**:代表二元表达式,如加法、减法等。

8. **UnaryExpression**:代表一元表达式,如取反、递增等。

9. **AssignmentExpression**:代表赋值表达式。

10. **ConditionalExpression**:代表条件表达式(三元运算符)。

11. **CallExpression**:代表函数调用表达式。

12. **MemberExpression**:代表成员表达式,如对象属性访问。

13. **ObjectExpression**:代表对象字面量。

14. **ArrayExpression**:代表数组字面量。

15. **BlockStatement**:代表代码块。

16. **IfStatement**:代表条件语句(if语句)。

17. **ForStatement**:代表for循环语句。

18. **WhileStatement**:代表while循环语句。

19. **ReturnStatement**:代表返回语句。

20. **TryStatement**:代表try-catch语句。

这些语法类型是ECMASCRIPT语法规则的基本单元,后续章节介绍语法树的变换操作都是对这些语句进行修改,然后组装成新的混淆后的语句

常见的 JavaScript 语法树分析引擎包括以下几个:

1. **Babel**:Babel 是一个广泛使用的 JavaScript 编译器,可以将现代 JavaScript 代码转换成向后兼容的代码。它使用了 Acorn 作为 JavaScript 解析器,并将解析后的代码转换成 AST 进行分析和转换。

2. **Esprima**:Esprima 是一个独立的、快速的 ECMAScript 解析器,用于将 JavaScript 代码解析成 AST,方便进行静态分析、代码转换等操作。Esprima 是一个流行的工具,被广泛用于 JavaScript AST 的构建。

3. **Esprima-FB**:Esprima-FB 是 Facebook 提供的修改版 Esprima 解析器,针对一些特定需求进行了优化和改进。它通常用于 Facebook 的一些开源工具和项目中。

4. **Acorn**:Acorn 是一个小巧、快速的 JavaScript 解析器,可将 JavaScript 代码解析成 AST。它被广泛用于构建 JavaScript AST,支持 ECMAScript 最新的标准,并提供了一些可选插件和选项。

5. **ESTree**:ESTree 定义了一个统一的 JavaScript AST 的规范,包括了节点类型、属性等内容,旨在使不同的 JavaScript AST 工具具备更好的兼容性。许多 JavaScript AST 工具都符合 ESTree 的规范,以便于不同工具之间的互操作性。

有了这些引擎,我们想做自己的代码混淆工具就简单的多了。关注我,后续介绍如何进行AST语法转换。

码小兔
关注
专栏目录
各种JS代码混淆效果一览
magua3hao的博客
11-15 648
各种JS代码混淆效果一览
【教程】JavaScript代码混淆及优化
m0_74760716的博客
03-27 1523
本文将介绍常见的JavaScript代码混淆技术,包括字符串转十六进制、Unicode编码、Base64加密、数值加密、数组混淆、花指令、逗号表达式、控制流程平坦化和eval执行。通过对这些混淆技术的理解和应用,可以提高代码的安全性和保护知识产权。通过本文的介绍,我们了解了JavaScript代码混淆的常见技术和优化方法,包括字符串转换、加密算法、数组混淆、控制流平坦化等。在实际开发中,选择合适的混淆方法并结合代码优化,可以提高代码的安全性和保护知识产权,促进项目的顺利进行。
js 第三方混淆js代码
weixin_44911525的博客
01-31 271
js 混淆js代码
如何混淆(保护)JavaScript? [关闭]
asdfgh0077的博客
12-23 775
已关闭 。 这个问题需要更加集中 。 它当前不接受答案。
JS代码混淆详细流程(2)
qls5945的博客
06-05 1971
本节讲解如何操作语法树及一些基本的js混淆知识,js代码防护的基本操作。
js混淆混淆代码
shunshunshun1的博客
04-17 180
因此,在编写代码时,我们应该采取其他安全措施来保护我们的代码和数据,例如使用加密、访问控制等。3. 添加无意义代码:在代码中添加一些无意义的操作或函数调用,以进一步混淆代码的逻辑。例如,我们使用`_0x463a`来引用`console.log`函数,而不是直接使用`console.log`。1. 变量重命名:将函数名和变量名替换为无意义的字符串,如`_0x3202`、`_0x57e4x2`等。例如,我们将`add`函数的定义移动到了调用它的代码之后,并在调用时使用了变量`_0x3202`来引用它。
JavaScript 逆向】AST 技术反混淆
热门推荐
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3671
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
免费 JS代码混淆工具 JSConfuser
最新发布
06-14
JS 代码混淆工具,可用来做javascript代码混淆,加密字符串,优化js包资源大小,小游戏加密等,功能介绍: 1.控制流混淆: 改变代码的执行流程,使用条件、循环和其他控制结构以非直观的方式重构代码 2.代码缩减: ...
Javascript Obfuscator代码混淆
08-19
在Web开发中,尤其对于那些包含商业逻辑或者敏感信息的JavaScript代码,使用代码混淆是非常重要的安全措施。 混淆(Obfuscation)这个术语来源于拉丁语,意味着“使迷惑”。在编程领域,它指的是将源代码转化为一种...
web代码混淆方案.混淆js代码,压缩css代码
12-24
标题和描述中提到的"web代码混淆方案.混淆js代码,压缩css代码"正是针对这两个问题提出的解决方案。混淆JavaScript (JS) 和压缩CSS代码不仅可以防止他人轻易地阅读和复制你的源代码,还可以有效地减少网络传输的数据...
JS反解压反混淆超好用的小工具
01-06
对于查看被混淆JS代码的程序员有很大帮助,可以使混淆后的JS代码格式化成日常编码的书写格式,让代码还原到美观,高可读性的状态。
免费好用的JS代码混淆加密工具
06-24
通过使用`gulp-javascript-obfuscator`,开发者可以轻松地将JavaScript代码混淆加密,提升代码的安全性和保密性。理解混淆加密的基本原理和工具的使用,有助于在实际项目中更好地保护自己的代码资产。同时,合理配置...
一. Ast - 反混淆(基础篇)
2401_84054263的博客
05-14 1818
AST是抽象语法树的缩写。AST是一种用于表示程序代码结构的树状数据结构。在编译器和解释器中,AST被用于解析和表示源代码的语法结构AST可以看作是源代码的一种抽象表示形式,它去除了源代码中的具体细节,只保留了语法结构和逻辑关系。AST中每个节点(Node) 表示源代码的一个语法元素,例如:变量声明,函数定义,循环语句,等,而节点之间的关系表示了语法结构的层次和关联关系作用:通过构建AST,编译器和解析器可以对源代码进行分析和处理编译器可以在AST上进行语法检查、类型检查和优化等操作。
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 5643
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
Autojs : Dex 加密混淆 ( 魔改Rhino ) ( 源码在 github,希望对大家有所帮助)
未将对象引用设置到对象的实例
12-05 5381
魔改 Rhino 源码 ,把 js 转 dex。autox / autojs
AST反混淆实战|某里226混淆代码还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-16 2782
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析最近网络上对阿里226的分析文章突然多了起来,我也来蹭一波热点试试。我还原的是下面的这个js:https://aeis.alicdn.com/AWSC/fireyejs/1.226.0/fireyejs.js话不多说,直接开干。2. 思路详解1.拿到...
利用AST对抗js混淆(一) 基础知识
lacoucou的专栏
02-08 2784
此文主要介绍了利用AST对抗js混淆所需要的基础准备工作以及对babel的安装,api说明。
JavaScript 逆向】AST 反混淆
pyzzd的博客
05-11 1671
本期目标网站为:市面上有许多好用的解混淆的工具,如v神的插件、蔡老板的一键还原等,效果都非常不错。本文是对易盾加密代码的简单解混淆,主要是对 AST 进行一个初步的学习与了解。AST 解混淆需要使用到 babel 库,关于babel库的使用可以看官方文档。这里不介绍库的用法,只对解混淆思路做一个简单分析。本案例代码在最下方。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值