- 博客(426)
- 收藏
- 关注
RSS订阅原创 AST反混淆实战|对 函数 'XXX'.split('').reverse('').join('') 混淆的还原
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.混淆代码最近看到很多ob混淆都有这个混淆,我在这里叫大家怎么进行还原。还原前:var clb = '!doog si TSA'.split('').reverse('').join('');====>还原后:varclb='ASTisgood!...
2024-09-16 10:44:55
254
原创 AST反混淆实战|对一小段混淆js的还原分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.代码varvalue=function(s,h){ returns-h;}(op_1,op_2);2.分析这段代码很简单,一个变量定义,init节点是函数调用表达式。要还原的也是这个CallExpression。3.还原初步还原...
2024-09-13 11:58:18
274
原创 AST反混淆|对某特殊混淆代码的彻底还原
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.样本混淆代码样本地址:https://t.zsxq.com/YjNCb2.分析打开样本后,发现是由一个 document.write 函数包裹的代码,然后就是unescape函数进行解码,如图:好像是嵌套的,但是nodejs里面没有document.wr...
2024-09-12 11:15:15
142
原创 国外验证码|使用EZCAPTCHA打码平台过掉hcaptcha验证码
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.平台地址https://dashboard.ez-captcha.com/#/register?inviteCode=ArTRhaGRJkp点击左下角的 阅读原文 可以直达。2.hcaptcha验证码demodemo地址:https://accounts.hc...
2024-05-24 17:31:41
810
原创 正向开发|零点大佬的jsvmp开发课程学习笔记一
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.视频地址https://www.bilibili.com/video/BV1KH4y1M7vD/?spm_id_from=333.999.0.0目前只开放了1-2节课,其他的课程需要付费了。感兴趣的同学可以直接加我微信(523176585)私聊。2.需求分析如...
2024-04-18 17:14:42
312
原创 谷歌验证码|某爬虫问答社区登录参数分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.目标地址'aHR0cHM6Ly9iYnMubmlnaHR0ZWFtLmNuL21lbWJlci5waHA/bW9kPWxvZ2dpbmcmYWN0aW9uPWxvZ2lu'2.登录分析由于谷歌浏览器有部分网络包不予显示,我这里用火狐浏览器进行了抓包。可以看到...
2024-01-15 17:02:35
1649
原创 国外验证码|谷歌验证码打码平台EZCAPTCHA简短食用指南
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.账户注册在上一篇文章发布后,群里有很多的小伙伴注册了账户,现在注册还能白嫖10000点数:可供大家试用打码平台的服务,赶紧注册哟.地址:https://dashboard.ez-captcha.com/#/register?inviteCode=ArTRhaG...
2023-11-27 11:59:41
2818
原创 AST反混淆实战|某里226混淆代码还原详解
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析最近网络上对阿里226的分析文章突然多了起来,我也来蹭一波热点试试。我还原的是下面的这个js:https://aeis.alicdn.com/AWSC/fireyejs/1.226.0/fireyejs.js话不多说,直接开干。2. 思路详解1.拿到...
2023-08-16 15:47:58
2820
2
原创 AST还原实战|第二届猿人学js逆向比赛第二题混淆还原详解
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址https://match2023.yuanrenxue.cn/topic/2其加密参数token的核心代码被混淆了,地址:https://download.python-spider.com/match2023/corejs/match2.js2....
2023-08-11 10:33:02
1240
原创 AST还原实战| 实战还原一个中等难度的ob变种混淆代码
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析之前有星友发了这个链接在群里:https://thetanuts.org/发现有混淆的代码,拿来做实战还原的案例不错,因此有了这篇文章。但是现在网站访问不了了,大家可以自行到知识星球里下载混淆样本。https://t.zsxq.com/10m1trp...
2023-07-31 15:15:30
645
原创 工具推荐|推荐一款非常好用的js分析在线小工具
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 在线地址http://107.151.202.163:8129/2.工具介绍由于还没想好网站名字,目前仅以ip形式来访问,后续建设好网站后给大家发在线的网址。它是一款基于babel库做的在线小工具,功能很简单,但是都比较常用,所以我归类到一起了。左边的文本...
2022-09-30 09:22:48
2393
原创 Python编程|用Python编写一个支持断点续传、显示实时网速的通用下载器。
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求通过上篇文章 JS逆向|获取某电影解析网站的真实视频地址,获取到了视频的真实播放地址:https://v3.douyinvod.com/6bb5df6aa38a2bc8fc696a19e39caacf/63215cb6/video/tos/cn/tos-...
2022-09-14 08:52:37
942
原创 AST基础知识|Scope和Binding常用方法及属性总结
.....在本文中,选出部分常用的属性和方法供大家参考,更多的知识请自行学习源码。表示当前作用域下的所有node,参考上面的 this.block = node;输出当前每个变量的作用域信息。调用后直接打印,不需要加打印函数重构scope,在某种情况下会报错,不过还是建议在每一个插件的最后一行加上。修改当前作用域下的的指定的变量名,oldname、newname表示替换前后的变量名,为字符串。
2022-08-16 08:54:53
1476
原创 AST实战|某CloudFlare 5秒盾第一层混淆代码一键还原思路分享
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.实战地址https://www.e-food.gr/加载的混淆js地址,但是是动态的哈:https://www.e-food.gr/cdn-cgi/challenge-platform/h/g/orchestrate/jsch/v1?ray=733......
2022-08-01 08:30:45
1993
原创 AST实战|AST入门与实战星球高频问题汇总(二)
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.下面的代码看不懂是啥意思,可以帮忙看看吗?if (!callExpress.isCallExpression(callee:referPath.node)){//some code;}答:它是一个简写,相当于如下代码:if (!callExp...
2022-06-16 08:18:02
1457
1
原创 JS逆向|半自动补环境插件实战操练:某常见cookie反爬
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!昨天讲了V神插件的安装和简单使用,今天再讲一个案例,说说为啥我说它是半自动补环境的插件。一.抓包分析在这里我使用的是火狐浏览器进行抓包分析,插件安装在谷歌浏览器上面。如上图所示,一个html被请求了3次,第一次返回响应码 521,第二次同样返回响应码 ...
2022-03-29 21:48:00
1829
原创 AST还原实战|使用AST还原猿人学第16题js混淆代码
上周直播讲解了第16题混淆js的还原,本文再做个补充,方便星友们学习AST插件的编写技巧。一.实战网址https://match.yuanrenxue.com/match/16二.加密参数分析抓包,分析接口数据:点击去,即可发现加密参数 m 及 t 赋值的地方:在r.m = n[e(528)](btoa, p_s) 这行代码打上断点,再次请求,断住后,控制台输入 bto...
2022-03-22 21:48:00
1832
原创 js逆向学习路线指南
1.js基础教程。(耗时2个星期 - 2个月,视基础而定)主要掌握用js进行程序设计,以及dom相关的知识,反复看,反复编程,并做好笔记。教程:https://wangdoc.com/ja...
2022-03-10 12:04:08
8118
6
原创 AST还原实战|某数早期版本while-if 转 while-switch 语句
免责声明:本篇文章仅作为学术研究和安全交流使用,切勿用于商业用途。如因违反规定产生任何法律纠纷,本人概不负责。如果本篇文章影响到官方利益,请添加文末的作者微信号告知,本人会在第一时间将文章...
2022-01-17 21:48:00
1385
原创 AST还原实战|某条系jsvmp 中 if 语句 转Switch语句
免责声明:本篇文章仅作为学术研究和安全交流使用,切勿用于商业用途。如因违反规定产生任何法律纠纷,本人概不负责。如果本篇文章影响到官方利益,请添加文末的作者微信号告知,本人会在第一时间将文章...
2022-01-13 21:48:00
3958
原创 AST还原实战|某芯片网站中级混淆js还原思路分析
✧✧本篇文章只用于学习交流,切勿用于商业用途,如果侵犯权益,请与作者联系,本人会在第一时间将其删除。✧✧一.js地址'aHR0cHM6Ly93d3cudGkuY29tLmNuL3JBUy...
2022-01-10 22:02:00
1776
原创 js逆向|对wasm文件的C语言调用详解
关注它,学习不迷路:本文参考渔滒 在52破解论坛上面发布的文章,略有修改,地址:https://www.52pojie.cn/thread-1556027-1-1.html在此感谢。写个更...
2021-12-08 08:30:00
2807
原创 js逆向|某网站超级混淆代码的逆向分析笔记
昨天2群里的大佬丢过来一个网站,发现其核心代码被混淆的面目全非,顿感头痛,经过一番捣鼓,终于有点头绪,逆向过程分析如下,全凭运行,仅供参考。一.网站地址http://39.101.191....
2021-12-02 21:40:00
1534
原创 AST反混淆实战|某里滑块三重switch压缩详细分析过程
✧✧本篇文章只用于学习交流,切勿用于商业用途,如果侵犯权益,请与作者联系,本人会在第一时间将其删除。✧✧之前写的这篇文章 AST反混淆实战|某里滑块三重switch压缩思路分享,只是提供...
2021-11-29 22:02:00
1708
原创 AST反混淆实战|某里滑块三重switch压缩思路分享
本文思路源自 渔滒 的某里AST反混淆代码,本人仅在此做个归纳总结,并感谢渔滒的思路。因法律风险,不提供源码,只有思路,所以请不要问我要源码。最新版的某里已经到了140前缀(几个月前)...
2021-11-18 21:30:00
2263
原创 Python3小知识|三种办法解决split结果包含空字符串的问题
加入有如下字符串需要进行分割:s = "abc,,,fefdaf,,,123fad,,fsdfa,,,"使用str类的split函数,得到如下结果:会出现很多空字符串,有时候肯定是不希望...
2021-10-03 10:31:25
3441
原创 JS逆向|解决小问题的办法及思路
在编程的道路,总会遇到各种各样的问题。有时候一个小问题,弄得头都大了,不知道如何处理,百度谷歌也不知道搜索什么关键词好,总是没有找到完美的解决方案。很是气馁。如果老是问别人,虽然有些情况下...
2021-09-26 21:06:29
1061
原创 AST进阶篇|一个小例子带你搞懂 enter 和 exit 的区别
假设我们需要处理的代码如下:vara='a'+'b'+'c'+d+'e'+'f';...
2021-09-08 20:57:22
1768
原创 AST实战|AST入门与实战星球高频问题汇总
一.t.isStringLiteral...中的t是什么变量?答:早期的一些代码,我都是参考官方写的,但由于ob混淆在还原的时候,会用到eval函数,这样可能导致变量名污染,所以我在后面统...
2021-08-25 08:08:00
1542
原创 C++学习笔记:string类型如何删除指定的字符
在Python中,可以使用strip方法来清除掉字符串两端指定字符组成的字符串,在处理字符串时,非常的方便。然而,在C++中,string类没有提供类似的方法来清除指定的字符,但是,它提供...
2021-05-10 22:02:00
4300
原创 AST基础知识:环境的搭建与babel库的安装
本文环境为win10系统,兼容各win系统(只需区分32位及64位操作系统),linux环境请自行下载测试。一.安装nodejs安装地址:https://nodejs.org/zh-cn/...
2021-04-07 08:08:00
2400
2
原创 每天一个IDA小技巧 (八) 批量模式和设置配置文件
这章主要介绍了IDA命令行模式以及如何保存IDA的相关设置,例如如何在命令行指定执行某个idc或py脚本。控制台模式IDA所有控制台版本的核心是一个叫做TVision的Borland控制...
2021-01-13 21:32:07
2694
1
原创 利用AST解混淆常规思路及经验总结
很多星友问我,拿到一段混淆的代码不知道该如何下手,更不知道怎么还原,我在这里做个经验总结。一. 变量定义的还原如果初始值为字面量或者 Identifier 节点时,如果该变量的值没有被更...
2021-01-11 21:43:44
2857
1
原创 每天一个IDA小技巧(七) : IDA绘图和染色法
上一章介绍的是IDA的交叉引用功能,交叉引用反映的是地址之间的关系,但是可能还是不够描绘出我们对整个程序的大局观,因此,我们可以以交叉引用为起点,通过IDA绘图功能描绘出各个方法、基本块...
2021-01-04 21:15:00
2304
原创 每天一个IDA小技巧(六)交叉引用
在使用IDA进行逆向时,经常会碰到需要「定位某个变量被哪些函数访问」或者「某个函数是从什么地方被调用的」。这种跟踪变量或函数的功能在IDA中被称作交叉引用(XREF),同时IDA还提供了...
2020-12-28 08:08:00
8447
原创 JavaScript反混淆插件八:还原简单的CallExpression 类型
“今天来学习下怎么将简单的CallExpression 类型进行处理。”昨天写了这篇文章 JavaScript 代码混淆实战(二):将 BinaryExpression 类型转换为 Ca...
2020-12-26 08:30:00
2515
原创 JavaScript 代码混淆实战(二):将 BinaryExpression 类型转换为 CallExpression 类型
“继续学习操作AST”我们今天来看看,如何将一个BinaryExpression 类型的节点转换成CallExpression 类型 的节点。即将代码:var a = 123 | 45...
2020-12-25 21:21:23
3010
原创 JavaScript反混淆插件七:如何编写一个专用的插件?
本文缘由随着反爬的升级,前端的JavaScript代码越来越难以阅读,一个简单的字符串声明竟然可以拆分成多行代码,虽然并不会给动态调试带来困难,但是在静态分析时着实让人难受。明明一行代码...
2020-12-22 08:08:00
1836
原创 每天一个IDA小技巧(五):C++基本特性
C++类是C结构体面向对象的扩展,因此,在结束数据结构的讨论时,我们有必要介绍一下已编译的C++代码的各种特性。牢固掌握C++语言的基础知识,对于你理解已编译C++代码将大有裨益。在源代...
2020-12-21 08:08:00
2467
原创 每天一个IDA小技巧(四):结构体识别
之前提到IDA可以将一长串的数组数据声明变成一行数组声明,简化反汇编代码,对于结构体,IDA也同样支持通过各种设置工具来改善结构体代码的可读性。这篇文章的目标是将[edx+10h]之类的...
2020-12-18 08:08:00
7064
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人