代码样本
打开著名的JavaScript在线混淆网站:
https://obfuscator.io/
按照它给的原代码:
// Paste your JavaScript code here
function hi() {
console.log("Hello World!");
}
hi();
选择下图所示的选项,其他的不变:
然后点击 Obfuscator 按钮,这它帮我们混淆了代码:
var _0x1201 = ['\x6c\x6f\x67', '\x48\x65\x6c\x6c\x6f\x20\x57\x6f\x72\x6c\x64\x21'];
(function(_0x2b91f5, _0x120157) {
var _0x2e36e7 = function(_0x40e9dc) {
while (--_0x40e9dc) {
_0x2b91f5['\x70\x75\x73\x68'](_0x2b91f5['\x73\x68\x69\x66\x74']());
}
};
_0x2e36e7(++_0x120157);
}(_0x1201, 0xa3));
var _0x2e36 = function(_0x2b91f5, _0x120157) {
_0x2b91f5 = _0x2b91f5 - 0x0;
var _0x2e36e7 = _0x1201[_0x2b91f5];
return _0x2e36e7;
};
function hi() {
var _0x379bb0 = _0x2e36;
console[_0x379bb0('\x30\x78\x31')](_0x379bb0('\x30\x78\x30'));
}
hi();
可以看到,有很多类似这样的字符串:
'\x6c\x6f\x67'
可以说,非常的不直观,下面就来介绍,如何将这种不直观的字符串还原成人容易阅读的字符串。
插件功能
处理人难以阅读的字符串或者数值。简单来说就是将不直观的字符串或者数值变得直观。
处理实例
处理前:
var a = 0x25,b = 0b10001001,c = 0o123456,
d = "\x68\x65\x6c\x6c\x6f\x2c\x41\x53\x54",
e = "\u0068\u0065\u006c\u006c\u006f\u002c\u0041\u0053\u0054";
处理后:
var a = 37,b = 137,c = 42798,d = "hello,AST",e = "hello,AST";
插件来源
官方插件 plugin-transform-literals,略有修改,地址:
https://babeljs.io/docs/en/babel-plugin-transform-literals
插件源码
const transform_literal = {
NumericLiteral({node}) {
if (node.extra && /^0[obx]/i.test(node.extra.raw)) {
node.extra = undefined;
}
},
StringLiteral({node})
{
if (node.extra && /\\[ux]/gi.test(node.extra.raw)) {
node.extra = undefined;
}
},
}
插件原理
官网手册查询得知,NumericLiteral、StringLiteral类型的extra节点并非必需,这样在将其删除时,不会影响原节点。
对照在线网站进行解析时,其value节点是可阅读的字符串,难以识别的字符串放在了extra节点里,所以直接进行删除即可。
注意事项
此插件无法处理非ASCII码的字符,而对于我们来说也不需要处理,如果需要处理中文Unicode,请将 babel库反混淆代码模板 这篇文章最后生成代码处稍微修改下即可。
let {code} = generator(ast,opts = {jsescOption:{"minimal":true}});
请大家用上面的插件还原下文章开头被混淆了的代码,试试效果。