AST反混淆实战:obfuscator解混淆四步走

最新推荐文章于 2024-08-13 11:35:59 发布
最新推荐文章于 2024-08-13 11:35:59 发布
阅读量4.2k 收藏 11
点赞数
文章标签: javascript go mysql 索引 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/111056127
版权

第一步 处理CallExpression

下图是某个被obfuscator工具混淆了的代码部分截图:

这里有很多的 CallExpression,诸如:

_0x552e53('3$kU', 0x1ab, 0x153, 0x261)
_0x3be775('vrJS', 0x2cb, 0x307, 0x228)
_0x3be775('mbUX', 0x432, 0x36d, 0x379)
.......

它们有一个共同的特点,就是实参全部是 字面量,对于实参已知的函数来说,其结果大部分都是固定的,因此只需要将其值计算出来,并替换掉这些CallExpression,会使代码清晰一点。

下图是我还原后的部分代码截图:

相比第一个图,明显要好看很多。

第二步 处理ObjectExpression

从上面的截图可以看出,这里的 _0x499a89 是一个object,它里面的key、value都很有规律,key的

最低0.47元/天 解锁文章
悦来客栈的老板
关注
AST混淆实战:4行代码obfuscator密函数复赋值问题
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-09 3644
前天打了个 安卓逆向+ JavaScript 逆向组合课的广告,今天写在原创的东西,以飨读者。更新了obfuscator 混淆工具更新了,地址https://obfuscator....
obfuscator混淆工具
02-06
一款非常强大的Java混淆工具
javascript-deobfuscator:由javascript-obfuscator生成的混淆代码
05-14
javascript-deobfuscator 由生成的代码
JS 混淆析:JS 压缩混淆原理、OB 混淆特性、OB 混淆JS混淆突破实战
最新发布
weixin_52392194的博客
08-13 1042
以上是对 JavaScript 混淆技术的详细析,包括压缩混淆、OB 混淆、变量混淆、字符串混淆、属性加密、控制流平坦化、特殊编码等方面的内容。通过这些技术和方法,可以有效地保护 JavaScript 代码不被轻易理和逆向。
AST混淆
LI4836的博客
04-06 587
AST混淆
爬虫逆向-AST混淆
06-11 2847
js代码是极不安全的,任何人都可以阅读,分析,复制,甚至篡改,于是各种混淆技术出现了 变量混淆 将带有含意的变量名、方法名、常量名随机变为无意义的类乱码字符串,降低代码可读性,如转成单个字符或十六进制字符串。 字符串混淆 将字符串阵列化集中放置、并可进行 MD5 或 Base64 加密存储,使代码中不出现明文字符串,这样可以避免使用全局搜索字符串的方式定位到入口点。 属性加密 针对 JavaScript 对象的属性进行加密转化,隐藏代码之间的调用关系。 控制流平坦化 打乱函数原有代码执行流程及函数调
Python操作ASTJS混淆
李玺
10-24 4857
通过生成语法树(AST),可快速修改代码中的一些混淆处理,从而简化代码,便于后续分析。
十分钟的爬虫erAST混淆
weixin_43971225的博客
03-17 1184
本文大约4000字,阅读大约时间10分钟。可以一口气读完入门在爬虫er手中如何使用AST混淆
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。...中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前...中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆工具v0.3
05-27
ast混淆工具的第三版,前两版在我的github上,第三版优化内容在使用了多线程,但是处理过大的js时还是会有卡住的情况,在第二版的基础上优化了一下ast代码,添加了部分常用工具 v0.3目前未决: 应用内说明文档暂时未写 AES标准加密只写好了界面,功能未实装 AST界面历史记录功能未实装 这些问题将在v0.4版本更新 该程序仅供交流,请确保电脑上存在node.js和bable,否则打开软件会报错,只会影响ast相关功能的使用,不会影响其他小工具的使用 免费软件,请勿进行倒卖,转载请标明开发者,谢谢
YanoDeobfuscator:YanoDeobfuscator 是 YanoObfuscator 的开源混淆
06-02
Yano去混淆器 YanoDeobfuscator 是的开源。 它使用由编写的 Dnlib 用于汇编版本。 特征 YanoDeobfuscator 支持一些功能: 目前的特点: 能够使用或不使用 ControlFlow 密字符串 要添加的功能: 类/字段/方法的简单重命名 笔记 要清理控制流,请使用 要密资源,只需使用将程序集转储到内存中
BabelDeobfuscator:BabelDeobfuscator 是 BabelObfuscator 的开源混淆
06-06
Babel 去混淆器 BabelDeobfuscator 是的开源。 它使用由编写的 Dnlib 用于汇编版本。 特征 BabelDeobfuscator 支持一些特性: 目前的特点: 能够使用或不使用 ControlFlow 密字符串 能够删除受演示版本保护的文件的演示“时间限制” 要添加的功能: 类/字段/方法的简单重命名(Cflow 问题) 一些字符串没有用 vb.net (xx.My Type) 编写的项目去混淆 笔记 要清理控制流,请使用 我只有演示版,所以如果你可以分享一些受完整版保护的应用程序,我可以改进它
利用ChatGPT-4o 来快速了 js-deobfuscator 混淆代码的逻辑
王森的博客
05-16 1021
在探索Electron asar 压过程过程中,接触到了obfuscator混淆压缩技术,这也是一项老技术了额,也是较为简单的混淆加密方式,在没有使用webpack打包的情况下,用这个更简单方便,总还是有些人望而生畏的。后来在github找到了不过跟作者沟通后,发现这个在线工具也是使用的同样的代码,所以这里还是回过头来读下作者的源码是怎么运行的,以及还有哪些坑需要填,填坑我最爱!
一. Ast - 混淆(基础篇)
2401_84054263的博客
05-14 1907
AST是抽象语法树的缩写。AST是一种用于表示程序代码结构的树状数据结构。在编译器和释器中,AST被用于析和表示源代码的语法结构AST可以看作是源代码的一种抽象表示形式,它去除了源代码中的具体细节,只保留了语法结构和逻辑关系。AST中每个节点(Node) 表示源代码的一个语法元素,例如:变量声明,函数定义,循环语句,等,而节点之间的关系表示了语法结构的层次和关联关系作用:通过构建AST,编译器和析器可以对源代码进行分析和处理编译器可以在AST上进行语法检查、类型检查和优化等操作。
js逆向工具-初学AST混淆
十一姐的博客
10-28 4758
目录一、AST推荐文章二、babel安装1、入门例子讲:修改变量值2、入门案例代码:修改变量值三、实际案例1、替换调用函数为结果 一、AST推荐文章 以下文章简单了下,可以通过案例熟悉再回头再来看这些文章 babel手册1、babel手册2 13个示例快速入门JS抽象语法树 ast的概念和babel这一工具的具体使用 可视化显示AST结构工具 二、babel安装 node安装:node环境安装 babel相关包安装:在cmd窗口下执行如下命令npm install -g @babel/core n
JS逆向之AST混淆----元宇宙
qq_15326513的博客
07-19 2566
AST案例网站涉及加密算法比较多,JS有又被混淆,是一个可以练练手的网站,小伙伴们一起来探讨一下吧。
利用AST混淆常规思路及经验总结
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-11 2863
很多星友问我,拿到一段混淆的代码不知道该如何下手,更不知道怎么还原,我在这里做个经验总结。一. 变量定义的还原如果初始值为字面量或者 Identifier 节点时,如果该变量的值没有被更...
obfuscator混淆
05-14
Obfuscator是一种将代码进行混淆的工具,用于增加代码的复杂度和难度,从而提高代码的安全性。但是,有时候需要对混淆后的代码进行混淆,以便进行代码分析和调试。 混淆的方法通常是通过逆向工程来还原混淆前的代码。这可以通过手动分析和猜测来实现,但是这种方法非常耗时且效果不稳定。因此,一些混淆工具也被开发出来,可以自动化地进行混淆。 这些工具通常包括代码析器、控制流分析器、数据流分析器和代码生成器等模块,可以深入分析混淆的代码,并尝试还原原始代码。但是,由于混淆技术的不断发展,混淆工具也需要不断更新和改进,以应对更加复杂的混淆技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值