- 博客(551)
- 收藏
- 关注
RSS订阅原创 JS反混淆的艺术:在混乱中重构代码之美(一)
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!代码中有大量类似上面的特征代码,对于反混淆来说,找到它的特征才是解混淆的钥匙。二.混淆代码特征分析。
2026-02-09 17:44:34
312
原创 AST还原实战|猿人学第二届第二题加密参数token纯算分析
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!欢迎加入知识星球,学习更多AST和爬。
2026-01-30 17:31:00
66
原创 JS逆向实战|使用AI逆向某音乐参数sign(jsvmp)纯算
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!打开Claude Code,让它读取文件,因为加密的字符串看着像某些标准的加密值,因为我这里让它在含有。可以抓到不少它需要的日志,这次我直接在断点位置运行这个P函数,实参和结果都放进日志里,方便AI进行分析。提取日志后,让它分析,很容易就能分析出是 SHA1加密。他们都说该网站的jsvmp非常适合练手,看来确实如此。欢迎加入知识星球,学习更多AST和爬。
2026-01-29 17:30:50
642
原创 JS逆向实战|使用AI逆向某站cookie参数w_tsfp(jsvmp)纯算
我这里使用魔改的浏览器过掉了debugger,还挺方便的,因为只需要抓个日志,所以你用火狐的浏览器也是可以的。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!已经有兄弟逆向了这个jsvmp,我尝试使用AI的方式进行日志分析。将日志保存下来,这里需要注意一下,日志里面。欢迎加入知识星球,学习更多AST和爬。基本不费什么力气就能拿下吧。3.过掉debugger。
2026-01-27 11:44:55
332
1
原创 JS逆向实战|使用AI逆向猿人学第三届第二题jsvmp的加密参数
一开始,我让Claude静态反编译,因为是撸的羊毛,非纯血版,所以试了很多次,都未能正确反编译出来,只能推理出它是魔改的SM4加密,并能给出正确的S-BOX。因为核心代码被混淆严重,为了不浪费Claude的Token,我决定使用反混淆后的代码让AI进行分析。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!可以拿到SM4加密的秘钥,以及明文,还有提交的值,还是不错的。它是滑块划过后提交的参数,32位加密字符串。
2026-01-19 17:30:22
897
原创 <span class=“js_title_inner“>JS逆向实战|使用AI逆向猿人学第三届第二题jsvmp的加密参数</span>
一开始,我让Claude静态反编译,因为是撸的羊毛,非纯血版,所以试了很多次,都未能正确反编译出来,只能推理出它是魔改的SM4加密,并能给出正确的S-BOX。因为核心代码被混淆严重,为了不浪费Claude的Token,我决定使用反混淆后的代码让AI进行分析。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!可以拿到SM4加密的秘钥,以及明文,还有提交的值,还是不错的。它是滑块划过后提交的参数,32位加密字符串。
2026-01-19 17:30:22
617
原创 JS逆向实战|使用Claude Code + MCP逆向某反混淆练习靶场
"使用chrome-devtools打开https://www.ldvmp.com/mm1.html,并进行动态调试,注意,它是一个标准的SHA1加密,但是被加了salt,请你用你最顶级的技能找出这个salt."(Model Context Protocol) 是 Claude Code 内置的一个强大工具,它可以让 AI 直接操作 Chrome 浏览器。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!不得不感叹,AI实在太强了。
2026-01-16 17:31:02
1208
1
原创 <span class=“js_title_inner“>JS逆向实战|使用Claude Code + MCP逆向某反混淆练习靶场</span>
"使用chrome-devtools打开https://www.ldvmp.com/mm1.html,并进行动态调试,注意,它是一个标准的SHA1加密,但是被加了salt,请你用你最顶级的技能找出这个salt."(Model Context Protocol) 是 Claude Code 内置的一个强大工具,它可以让 AI 直接操作 Chrome 浏览器。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!不得不感叹,AI实在太强了。
2026-01-16 17:31:02
501
原创 AST反混淆插件|去控制流前if语句转三目表达式
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!通用型插件,去控制流前的准备工作.工具做的一些准备工作。
2025-12-18 10:12:42
379
原创 AST反混淆插件|去控制流前对运算符的简化操作
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!通用型插件,去控制流前的准备工作.工具做的一些准备工作。
2025-12-17 21:04:24
408
原创 <span class=“js_title_inner“>AST反混淆插件|去控制流前对运算符的简化操作</span>
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!通用型插件,去控制流前的准备工作.工具做的一些准备工作。
2025-12-17 21:04:24
335
转载 <span class=“js_title_inner“>拿到Photoshop的源码了,发现两个意想不到的秘密......</span>
1988年9月,约翰来到Adobe公司继续推销,他精心准备了一个演示,用Photoshop的魔法棒工具创建了一个带有柔和边缘的蒙版,这一下子就把Adobe创始人John Warnock以及艺术总监Russell Brown给震住了。因为其他的图像处理软件在创建选区的时候,只能用矩形/圆形工具圈选,或者用套索工具一点点手画圈选,但是Photoshop的魔法棒具有智能选区的能力,图片中有蓝天,你点一下蓝天,就可以自动选取整个天空。托马斯现在面临一个两难的选择:是继续写论文,还是和弟弟一起,继续完善这个软件?
2025-12-16 16:19:01
10
转载 AST反混淆技术:从混乱代码到清晰逻辑的解码之道
随着混淆技术的演进,反混淆方法也在不断发展,这场猫鼠游戏推动了程序分析领域的整体进步。AST反混淆正是破解这层迷雾的关键技术,它通过解析和重构代码的抽象语法树,将被混淆的代码恢复为可读、可理解的形态。AST是源代码语法结构的树状表示,它剥离了代码中的具体字符和格式细节,只保留逻辑骨架。它教会我们,真正坚固的代码保护不应仅依赖技术混淆,而应构建在法律、架构和持续创新的多维防御体系中.将处理后的AST重新生成为可读的JavaScript代码,通常通过Babel的generator或类似工具完成。
2025-12-11 20:05:31
112
转载 移动安全之以逆向角度管中窥豹海外风控机制
同时假如真的误判了真实用户,那就走。要彻底的随机不被识别,就要想一下,真人操作的话,每个步骤,会在哪一个地方停留,又会在哪一个地方非常快速,这些都是一些不确定的因素,而且海外的社交平台,尤其是注册流程,都有好几个分支,点了不同的按钮,都会打乱注册行为轨迹的,真人的话肯定会按自己的想法来回点击,所以常规的操作,如果是一个正常人,多操作几次,每次的行为都是不重复的,而爬虫程序的操作流程非常的固定,因为咱们写的都是定向爬虫,目标非常明确,啥时候点哪里,啥时候走哪里,最后都是达到我们想要的达到的,这也是。
2025-12-06 10:01:44
782
原创 AST反混淆实战|reese84_jsvmp反编译前的优化处理
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!因为window不是字面量,并且在node下面是未定义的,因此是没办法直接得出值的。CallExpression,而且,它仅仅只是作为实参,因此没有被之前的插件处理。这第一步是类似的,因此又回到了第一步的处理。这里的形式参数A,其实是没有用的。拿去在线网站上进行解析,发现它被解析成了。处理后,发现,仍然有地方没有被处理,如。这样的拆解,大家更容易理解。
2025-12-05 10:00:21
386
原创 AST反混淆实战|多种方法解决混淆js中奇形怪状的变量名
1.上面的版本暴力一些,会将所有的非ASCII码的字符id名重命名,而学员专用版只处理了变量定义和函数定义。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!它的变量全部是反混淆成了单个字符。也还算可以吧,比之前的好,不报错就行。也是一些奇怪的字符,像数字一样。有很多在线的反混淆网站可以进行变量的优化,如webcrack,2.上面的版本替换的字符是随机的,学员专用版则是有一定的规律。打开后,关掉其他的混淆功能,仅保留。
2025-12-04 16:03:06
422
原创 AST反混淆插件| (变量的)赋值语句处在该变量所有引用后面时的删除。
在还原一些字面量后,会剩下很多赋值语句。因为一个变量被反复赋值,使用binding.constant是无法进行处理的。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!通用型插件,多用于删减代码工作.
2025-12-03 13:49:51
225
原创 AST反混淆插件|变量(赋值后)在作用域内无引用时的删除。
在还原一些字面量后,会剩下很多赋值语句。因为一个变量被反复赋值,使用binding.constant是无法进行处理的。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!通用型插件,多用于删减代码工作.
2025-12-02 20:49:45
238
转载 Python爬虫进阶:spiderdemo困难题JSVMP-T6题解
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号联系作者立即删除!解码后是一个数组,我们在日志搜索数组,可以看到经过一系列运算后,变成了css中缺失的一组数组。可以看到先用时间戳拼接了一个字符串,然后base64了一下,最后再用RSA加密。
2025-11-27 19:28:22
66
1
原创 AST反混淆插件| 函数定义中的params参数还原
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!有些混淆代码会将形式参数赋值给其他的变量做间接引用处理,不如直接引用的方便。通用型插件,多用于删减代码工作。
2025-11-25 20:04:48
397
原创 AST反混淆插件| 嵌套在if语句Test节点里的逻辑表达式还原(三)
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!if语句里包含大量逻辑表达式时的还原。
2025-11-19 09:00:45
203
原创 AST反混淆插件| 嵌套在if语句Test节点里的逻辑表达式还原(二)
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!if语句里包含大量逻辑表达式时的还原。
2025-11-18 09:53:00
290
原创 AST反混淆插件| 嵌套在if语句Test节点里的逻辑表达式还原(一)
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!if语句里包含大量逻辑表达式时的还原。
2025-11-17 21:18:58
322
原创 JS逆向实战|AST反混淆 + AI纯算系列文章(一)
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!这段代码是AST反混淆后的代码,也是加密的核心函数。但是呢,能用工具解决的,尽量不要用手,主打一个懒。当然还可以继续手动删掉一下环境检测相关的代码。比之前改写的纯算要好太多了。欢迎加入知识星球,学习更多AST和爬。如有侵权,请联系作者立即删除!
2025-11-12 17:30:35
462
转载 Python爬虫入门:spiderdemo题解及详细思路(简单篇)
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号联系作者立即删除!入门篇题解,有些朋友做题知其然而不知其所以然,因此我们拆开内容,看题目是怎么反爬的。没有啥加密反爬手段啥的,利用ddddocr即可。没有啥加密反爬手段啥的,利用ddddocr即可。
2025-10-25 21:00:42
454
原创 JS逆向实战|Spiderdemo第二题逆向纯算分析
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!与我们常见的结果(e10......)不一致啊。那应该是有盐或者魔改了。有个sign参数,还有时间戳。那十有八九加密参数与时间戳有关了。考虑到sign长度为32,盲猜为md5摘要算法。现在就看看是否为标准的md5算法了。逆向有AI的加持,似乎事半功倍。发现形参lF确实有加盐的操作。在这个打个断点,证实一下。
2025-10-21 17:27:43
1439
原创 JS逆向实战|Spiderdemo第五题混淆代码详解及纯算
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!接下来就是去控制流了。在使用九大节点合并算法之前,你需要先将代码统一,之前的文章讲过,因为很有规律,你甚至可以在编辑器里直接删除。控制流还原就基本差不多啦,替换后网站可以正常运行。欢迎加入知识星球,学习更多AST和爬。美化一下代码,再进行解密。
2025-10-20 17:00:35
1498
转载 JS逆向神器|AntiDebug_Breaker v1.5更新
本脚本将清除vue router的跳转方法,如果清除后依然会跳转,一方面可能是由于注入的脚本还未清除跳转方法,网站就调用了方法进行跳转,此时可以考虑手动替换js清除跳转方法。本脚本将清除vue router的跳转方法,如果清除后依然会跳转,一方面可能是由于注入的脚本还未清除跳转方法,网站就调用了方法进行跳转,此时可以考虑手动替换js清除跳转方法。本脚本功能同上,如这两个脚本均防止不了js重写log方法,可联系我本人。该脚本用于防止js重写log方法,如本脚本不生效可切换至v0.2脚本。
2025-10-19 21:01:04
1951
1
原创 AST基础知识|括号表达式类型知多少
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!这时候object又被解析成 ParenthesizedExpression 类型了。它就能正常显示为 ParenthesizedExpression 了。即它的父节点: (bb = window)['JSON'];#删除垃圾代码##插件更新#r...欢迎加入知识星球,学习更多AST和爬。结果多了个括号(),很烦人。2.在node代码中如何解析。
2025-10-17 17:01:16
678
原创 AST反混淆实战|新版的5s盾混淆代码还原不了?不存在的。
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!插件拿过来改改就好了。这个插件是遍历的 变量定义,5s盾的节点类型的赋值语句,只需要改改有差异的地方。原来如此,多了个Object类型的花指令。欢迎加入知识星球,学习更多AST和爬。
2025-10-16 17:00:39
1041
转载 好库推荐|验证码(缺口)识别项目专题
AntiCAP是一个支持多类型验证码识别的开源项目,包括OCR识别、文字点选、图标点选、数学计算和滑块验证。用户可通过pip安装,支持使用清华源加速下载。API接口包含文档说明,支持Base64图片上传,适用于多种验证码场景,如OCR识别、图标与文字点选验证、滑块匹配等。它通过训练通用的缺口检测模型,能够识别出验证码中的滑块缺口位置,并返回缺口的坐标与可信度。ddddocr是一个基于深度学习的OCR库,专注于双重数字识别,利用CNN和RNN进行特征提取和序列识别,提供高准确率和灵活性。
2025-10-15 16:53:37
602
原创 AST反混淆实战|某爬虫靶场第二题混淆代码还原详解(三)
这个时候,我们发现了一个 for-switch的循环。这种情况下,我们一般去控制流,星球有现成的框架可以使用。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!这里是计算typeof的值,可以手动替换或者编写插件在浏览器上替换。还原到这里就差不多了。欢迎加入知识星球,学习更多AST和爬。1.去控制流前的预处理。
2025-10-14 21:01:09
1062
原创 AST反混淆实战|某爬虫靶场第二题混淆代码还原详解(二)
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!this.mA,所以你用 binding 没办法定位到变量引用的地方。上述的代码处理后,接下来就是去控制流了。去掉SwitchCase子节点的{}欢迎加入知识星球,学习更多AST和爬。1.变量定义还原与删除。
2025-10-11 10:15:25
1150
原创 AST反混淆实战|某爬虫靶场第二题混淆代码还原详解(一)
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!当我们看到这种混淆代码时,首先应该考虑的是优化它的变量名,替换后不报错即可。不能用星球学员专用的那个插件来处理,替换后会报错。替换后,网站依然可以正常运行,说明不影响。代码美化后依旧可以完美替换,nice。欢迎加入知识星球,学习更多AST和爬。代码混乱不堪,都是乱码。
2025-10-10 21:01:12
1459
原创 AST反混淆插件| 逻辑表达式的另类还原
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!如果再研究一下,你会发现,左子节点虽然是一个逻辑表达式,但它的结果恒为true。除了传统的思路,将其变成 if语句,那有没有其他的办法呢?因为它 相当于 A || 1 ===> true。也就是说,右子节点一定会运行。
2025-09-08 20:54:09
828
原创 JS逆向|某平台反混淆练习第一题逆向详解
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!网站已经明确告诉我们四标准的SHA1 + 盐,因此,我们只需要找出这个盐即可。这里有一些 Array操作 + join操作,那最终的加密结果应该是这里的。这里打印了9次,对应 p35 <= 9。既然告诉了有盐,那还得往上找找盐。p35 <= 0,才不会有烦人的提示。但是处理后替换网页直接卡死了。这样我们就最终找到了加密参数生成的地方。加密的结果与网上生成的不一样。调试得知,最后一个字符是 "W",
2025-06-30 20:53:36
1331
原创 AST反混淆实战|类阿卡迈控制流还原详解
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!注意:所有变量的定义已经在循环体外生成了,即函数体的第一行变量定义。代码有了,那就一个位置来保存它们了。我们可以重新定义一个函数,因为这个控制流比较简单,没有if语句,也没有循环结构的代码。接下来就是 初始值为 259的控制流走完后的代码了。这样操作到最后,原始函数是可以直接删除的。注意,这里的形参,需要用它原函数的形参。因此,知道初始值后,可以直接走到最后。
2025-06-23 17:41:28
904
原创 AST反混淆插件| 浏览器环境简化专用插件
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!浏览器环境检测或参与计算。通用型插件,多用于收尾工作。
2025-06-20 12:01:38
490
原创 实用小工具|使用cheerio库提取html内的js混淆代码
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!目前,有很多js内嵌于html文档内,如果使用手动复制的方式,可能导致。因此,写个小脚本来提前html内的所有js片段,似乎很有必要。大家可以用下面这篇文章中的html作为实例操作一遍。根据官方文档提供的知识,很快就可以写出。欢迎加入知识星球,学习更多AST和爬。编码出错或者复制不全的问题。程序员嘛,能偷懒就偷懒。2.cheerio库简介。
2025-06-19 20:22:29
505
原创 AST反混淆实战|猿人学第二届比赛第四题代码片段还原(去控制流)
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!2.冗余语句的删除,确保return语句后面只有break语句,也是为了代码统一方便处理。1.代码统一,确保每个case后面都有break语句,发现这里没有break语句.这是一个很 见得的for-switch语句,只比ob混淆的控制流难那么一点点。3.指向下一个case的值要明确,赋值语句的操作符变更。经过上面的统一处理后,再写反混淆代码就轻松多了。没有多余的条件表达式,也不用处理循环语句。
2025-06-18 21:01:11
596
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人