利用AST解混淆常规思路及经验总结

最新推荐文章于 2024-05-14 11:04:58 发布
最新推荐文章于 2024-05-14 11:04:58 发布
阅读量2.9k 收藏 2
点赞数
文章标签: js css javascript 编程语言 链表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/112505003
版权

很多星友问我,拿到一段混淆的代码不知道该如何下手,更不知道怎么还原,我在这里做个经验总结。

一. 变量定义的还原

如果初始值为字面量或者 Identifier 节点时,如果该变量的值没有被更改过,是可以进行还原的。

诸如:

var a = 123,b = -5,c = window....

等这类定义。

详细见星球里的 restoreVarDeclarator 插件。

如果变量是这么定义的:

var a = 123 + 456;

则可以先调用 constantFold 插件,再调用 restoreVarDeclarator 插件。

还有一类就是Array对象的还原,例如:

var a = [1,2,3,4,5];

等这类定义,其元素全部为字面量,并且变量a没有被更改时,也可以进行还原。

详细见星球里的 replaceArrayElements 插件。

总之,应该想方设法的对字面量进行还原

二.CallExpression 节点的还原

最低0.47元/天 解锁文章
悦来客栈的老板
关注
JS逆向:拨云见日,AST混淆让代码分析变得如此简单
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-01 5020
本文分析的是某国外的cdn,如果国内有使用该cdn的站点,请与本人联系立即删除,谢谢。遵纪守法是每个公民应尽的义务和责任。要分析的网站如下:"aHR0cHM6Ly9ib29raW...
期末考试题库2
m0_74487105的博客
09-20 1821
62.下面哪一个是属于Spark的分布式图处理框架?(A) A:GraphX B:Dremel C:Impala D:DStream 析:Spark的GraphX支持图计算的库,支持丰富的图计算的算子,包括属性算子、结构算子、Join算子和邻居聚合等。 https://help.aliyun.com/document_detail/441938.html 63.通过日志规则设置,可以对业务系统对用户的哪些数据进行采集?(C) A:图片和评论 B:音频信息和视频信息 C:用户使用
AST混淆
LI4836的博客
04-06 618
AST混淆
一. Ast - 反混淆(基础篇)
最新发布
2401_84054263的博客
05-14 2295
AST是抽象语法树的缩写。AST是一种用于表示程序代码结构的树状数据结构。在编译器和释器AST被用于析和表示源代码的语法结构AST可以看作是源代码的一种抽象表示形式,它去除了源代码的具体细节,只保留了语法结构和逻辑关系。AST每个节点(Node) 表示源代码的一个语法元素,例如:变量声明,函数定义,循环语句,等,而节点之间的关系表示了语法结构的层次和关联关系作用:通过构建AST,编译器和析器可以对源代码进行分析和处理编译器可以在AST上进行语法检查、类型检查和优化等操作。
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3824
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码的一种...
JS逆向之AST混淆----元宇宙
qq_15326513的博客
07-19 2826
AST案例网站涉及加密算法比较多,JS有又被混淆,是一个可以练练手的网站,小伙伴们一起来探讨一下吧。
Python操作ASTJS混淆
李玺
10-24 4921
通过生成语法树(AST),可快速修改代码的一些混淆处理,从而简化代码,便于后续分析。
十分钟的爬虫erAST混淆
weixin_43971225的博客
03-17 1226
本文大约4000字,阅读大约时间10分钟。可以一口气读完入门在爬虫er手如何使用AST混淆
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1579
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png的shellcode。
MindSpore技术理(上)
吴建明wujianming_110117
01-24 2066
MindSpore技术理(上) 引言 深度学习研究和应用在近几十年得到了爆炸式的发展,掀起了人工智能的第三次浪潮,并且在图像识别、语音识别与合成、无人驾驶、机器视觉等方面取得了巨大的成功。这也对算法的应用以及依赖的框架有了更高级的要求。深度学习框架的不断发展使得在大型数据集上训练神经网络模型时,可以方便地使用大量的计算资源。 深度学习是使用多层结构,从原始数据自动学习并提取高层次特征的一类机器学习算法。通常,从原始数据提取高层次、抽象的特征是非常困难的。目前有两种主流的深度学习框架:一种是在执行之前构
AST混淆工具v0.3
05-27
ast混淆工具的第三版,前两版在我的github上,第三版优化内容在使用了多线程,但是处理过大的js时还是会有卡住的情况,在第二版的基础上优化了一下ast代码,添加了部分常用工具 v0.3目前未决: 应用内说明文档暂时未写 AES标准加密只写好了界面,功能未实装 AST界面历史记录功能未实装 这些问题将在v0.4版本更新 该程序仅供交流,请确保电脑上存在node.js和bable,否则打开软件会报错,只会影响ast相关功能的使用,不会影响其他小工具的使用 免费软件,请勿进行倒卖,转载请标明开发者,谢谢
大数据知识汇总
weixin_44328257的博客
07-17 7607
本文主要介绍大数据相关的技术和项目目录1.1文章介绍介绍1.2项目介绍1.3 项目指标1.3.1离线指标1.3.2实时指标1.3.3最难的两个指标1.4项目遇到问题1.4.1 Sqoop1.4.2Flume1.4.3Kafka1.4.4Hadoop1.5 项目相关流程问题1. 如何保证你写的 sql 正确性?2. 测试数据哪来的?3. 测试环境什么样?4. 测试之后如何上线?5. 你做的项目工作流程是什么?6. 项目实际工作流程?7.公司项目版本迭代多久一次多久一次 ,迭代到哪个版本?8.项目开发每天做什
爬虫逆向-AST混淆
06-11 2961
js代码是极不安全的,任何人都可以阅读,分析,复制,甚至篡改,于是各种混淆技术出现了 变量混淆 将带有含意的变量名、方法名、常量名随机变为无意义的类乱码字符串,降低代码可读性,如转成单个字符或十六进制字符串。 字符串混淆 将字符串阵列化集放置、并可进行 MD5 或 Base64 加密存储,使代码不出现明文字符串,这样可以避免使用全局搜索字符串的方式定位到入口点。 属性加密 针对 JavaScript 对象的属性进行加密转化,隐藏代码之间的调用关系。 控制流平坦化 打乱函数原有代码执行流程及函数调
js逆向工具-初学AST混淆
十一姐的博客
10-28 4891
目录一、AST推荐文章二、babel安装1、入门例子讲:修改变量值2、入门案例代码:修改变量值三、实际案例1、替换调用函数为结果 一、AST推荐文章 以下文章简单了下,可以通过案例熟悉再回头再来看这些文章 babel手册1、babel手册2 13个示例快速入门JS抽象语法树 ast的概念和babel这一工具的具体使用 可视化显示AST结构工具 二、babel安装 node安装:node环境安装 babel相关包安装:在cmd窗口下执行如下命令npm install -g @babel/core n
JavaScript 逆向】AST 技术反混淆
热门推荐
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
AST混淆进阶--字符
jia666666的博客
09-13 1587
实现目的:将js字符码为可读行较高的字符 //demo.js //还原前的字符 var a='\x73\x70\x6c' + '\x69\x74'; var b=0x10; var c='\u4EBA\u751F\u82E6\u77ED\uFF0C\u4F55\u5FC5python\uFF1F'; //dec_main.js const fs = require("fs");//文件读写 const parse = require("@babel/parser"); //析为ast con
[AST混淆篇01]数值常量的混淆
MANKVIS的博客
07-07 504
就是我们常说的数值,那么是什么 ,即在代码不会改变的值即为常量,常量也不允许被修改,为了更直观的看下什么是常量,如下代码 混淆前后对比 混淆混淆后,发现代码的数字常数已经被 这样的代码给替换了,对于位于算不太熟悉的小伙伴看起来比较懵,这样的代码看起来相比上面的代码多了一点复杂度。 直接执行混淆后的代码,输出结果依然是 130。上方混淆的方法其实就是使用了 ,那么什么是 ,大家可自行百度学习,本文不过多介绍。拿这句代码来说明 ,我们随机生成一个比较大的数字,例如上面混淆后代码的 ,那么拿 与
AST批量决switch混淆
之度的博客
08-18 409
思路就是先把case语句里内容取下来,然后把第一句包含bVnHz.$_DO()函数的变量表达式还有for加switchbreak框架给删除。特征就是第一句是定义表达式,有bVnHz.$_DO()函数,下边是一个for嵌套者switch语句。...
JavaScript 逆向】AST混淆
pyzzd的博客
05-11 1798
本期目标网站为:市面上有许多好用的混淆的工具,如v神的插件、蔡老板的一键还原等,效果都非常不错。本文是对易盾加密代码的简单混淆,主要是对 AST 进行一个初步的学习与了AST 混淆需要使用到 babel 库,关于babel库的使用可以看官方文档。这里不介绍库的用法,只对混淆思路做一个简单分析。本案例代码在最下方。
怎么安装ast混淆
09-20
安装AST混淆的具体步骤如下: 1. 首先,下载并安装Java开发工具包(JDK)。AST混淆工具是基于Java的,所以您需要先安装JDK并将其配置到系统环境变量。 2. 下载并安装AST混淆工具。您可以在AST混淆工具的官方网站或代码托管平台上找到安装包,并按照提供的指示进行安装。 3. 打开AST混淆工具的安装目录,并找到主程序的可执行文件。 4. 配置AST混淆工具。在主程序的安装目录,找到配置文件并打开它。根据您的需求,配置文件的选项包括输入文件路径、输出文件路径、混淆算法选择等。根据您的实际需求,修改这些选项。 5. 使用AST混淆工具进行混淆。在命令行或终端导航到AST混淆工具的安装目录,并执行主程序的可执行文件。根据您在配置文件设置的选项,输入需要混淆的文件路径,并选择适当的混淆算法。然后,执行混淆命令。 6. 等待混淆过程完成。根据您需要混淆的文件大小和复杂性,混淆过程可能需要一些时间。请耐心等待,直到混淆过程完成。 7. 检查混淆结果。混淆工具通常会生成一个混淆后的文件,并将其保存到您在配置文件指定的输出路径。您可以打开该文件以查看混淆结果,并验证其有效性。 总之,安装AST混淆工具的过程大致分为下载安装、配置选项、执行混淆命令和检查结果等步骤。请按照以上步骤操作,以完成安装和使用AST混淆工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值