JavaScript 代码混淆实战(四):NumericLiteral拆分为BinaryExpression

最新推荐文章于 2024-05-04 23:00:59 发布
最新推荐文章于 2024-05-04 23:00:59 发布
阅读量2k 收藏 1
点赞数
文章标签: java python 算法 数据结构 css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/112792764
版权

下面是某滑块的关键加密代码的部分截图:

放眼望去,尽是两个正(负)数的异或,明明可以直接得出结果,为啥要弄成这种形式呢?这么做也许是为了吓退新手们吧。如果你会操作AST,这种代码分分钟就给还原了。所谓知己知彼,百战不殆,我们下面来简单看看这样的代码是怎么生成的。

随便取两个数(符号相同)进行异或,例如:

-16892453 ^ -16892095 = ?

得到结果:

-16892453 ^ -16892095 = 666

所以,上面截图里的代码不过是将一个 NumericLiteral 类型的节点(666) 拆分为 一个 BinaryExpression 类型的节点(-16892453 ^ -16892095)。

目的

处理前节点:

var a = 666,b = 777;


处理后节点:

var a = -12270231 ^ -12269581,b = -14267009 ^ -14266762;

思路

  1. 首先要明确的是遍历 NumericLiteral 这样的节点

    const  NumericToBinary = {
  NumericLiteral(path)
  {
   // somecodes  
  },
}

  2. 需要生成一个BinaryExpression节点:

    let node = types.BinaryExpression("^",left,right);

  3. 节点替换:

    path.replaceWith(node);

基本上都是这套路,很快,就写出了代码:

const  NumericToBinary = {
  NumericLiteral(path)
  {
    let value = path.node.value;
    let left = 0-Math.floor(Math.random() * 10000000 + 10000000);
    let right = value ^ left;
    
    let node = types.BinaryExpression("^",types.valueToNode(left),types.valueToNode(right));
    path.replaceWith(node);
  },
}

运行后发现内存溢出了:

一般出现这样的情况是因为替换的节点(node)包含了正在遍历的类型(例如NumericLiteral),因此程序会一直递归遍历下去,直到内存溢出。

想要解决这样的问题也很简单,加一行代码即可:

path.stop()

插件源代码

所以再次修改后的代码:

const types     = require("@babel/types");
const  NumericToBinary = {
  NumericLiteral(path)
  {
    let value = path.node.value;
    let left = 0-Math.floor(Math.random() * 10000000 + 10000000);
    let right = value ^ left;
    
    let node = types.BinaryExpression("^",types.valueToNode(left),types.valueToNode(right));
    path.replaceWith(node);
    path.stop();
  },
}

运行后不再报内存溢出的错误,结果也正常了。

思考:如果不用 path.stop(),还有其他的方法没?

有点,我们给出一个退出条件即可。例如,遍历前的节点NumericLiteral,就是一个NumericLiteral类型的节点,没有前缀 "-",而替换后的NumericLiteral 节点,有了前缀"-"之后变成了 UnaryExpression 节点。因此,根据这个特征,可以写出退出代码:

const  NumericToBinary = {
  NumericLiteral(path)
  {//添加退出条件
    if (path.parentPath.isUnaryExpression({operator:"-"})) return;
    let value = path.node.value;
    let left = 0-Math.floor(Math.random() * 10000000 + 10000000);
    let right = value ^ left;
    
    let node = types.BinaryExpression("^",types.valueToNode(left),types.valueToNode(right));
    path.replaceWith(node);
  },
}

本文完。

欢迎关注本人微信公众号,学习交流更多AST相关的知识。

悦来客栈的老板
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Binary Expression and Value Expression
Time Catcher
03-06 294
Hi guys. Thank you for taking time to go through this post from which you would get what you want. If you have any problems or opinions that are different form mins, please email me or leave a comm
php7 唯一数字_PHP 7.4中的数值文字分隔符(Numeric Literal Separator )
weixin_39619170的博客
03-09 222
PHP 7.4中的数值文字分隔符(Numeric Literal Separator )介绍人类的眼睛并没有为快速解析长数字序列而优化。因此,缺乏可视分隔符会使读取和调试代码的时间更长,并可能导致意外的错误。1000000000; // Is this a billion? 100 million? 10 billion?‪107925284.88;‬ // What scale or pow...
AST原理(反混淆
最新发布
weixin_63958646的博客
05-04 730
当我们说 Babel 允许代码“运行在当前和旧版本的浏览器或其他环境中”时,意思是 Babel 生成的代码不仅可以在支持最新 JavaScript 特性的最新浏览器中运行,也可以在那些只支持旧 JavaScript 版本的旧浏览器中运行。​ 根据官网介绍,它是一个JavaScript 编译器,主要用于将 ECMAScript 2015+ 版本的代码转换为向后兼容 的 JavaScript 语法,以便能够运行在当前和旧版本的浏览器或其他环境中。是函数调用的一部分,那么可能需要以不同的方式处理它。
C# 6.0 (C# vNext) 新功能之:Numeric Literal Formats
kendo3065的专栏
10-14 1018
Numeric Literal Formats = Binary literals and separators 个人解释为 「2 位元(2 进位)实字以及分隔符」 以前可以用的,主要就十进位以及十位进位如下: var num1 = 1234; // 10 进位 var num2 = 0x1234; // 16 进位 2 进位实字怎麽宣告? var num3 = 0b1010; //
Morris算法遍历二叉树
qq_40585050的博客
09-09 570
中序遍历步骤 如果当前节点左子节点(cur.left)为空,输出当前节点(cur),进入右子节点(cur.right)。 如果当前节点左子节点(cur.left)非空,找到当前节点左子树的最右节点(mostRight): 1)如果该节点的右子节点(mostRight.right)为空,则将其指针指向当前节点(cur),进入左子节点(cur.left)。 2)如果该节点的右子节点(mostRight.right)非空,则将其指针置为空,输出当前节点(cur),进入右子节点(cur.right)。
SyntaxError: identifier starts immediately after numeric literal数字后面不能直接跟标识符
滴水石穿
11-27 428
javascript的数据类型分为原始类型和对象类型 var a=123; // 一个普通类型的数字 a.toString(); 当a后面带有.的时候,javascript会隐式的创建一个对象,然后调用其方法或者读取属性 在Firefox控制台输入console.log(123.toString()); 会提示错误: SyntaxError: identifier star
estree-to-babel:将estree ast转换为babel
01-31
Estree到Babel 将兼容的JavaScript AST转换为babel AST 。 如要使用解析器: 等等... 使用类似babel工具:等等... 事情是@babel/parser与estree标准有: ObjectExpression Property称为ObjectProperty ; 位于Object...
JavaScript 逆向】AST 技术反混淆
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
babel @babel/types API
weixin_43294560的博客
02-27 204
代码】babel @babel/types API。
AST定位表达式
之度的博客
08-12 659
1) BinaryExpression具有二进制运算符的表达式。(2) CallExpression函数调用,常见的格式。3)条件表达式ConditionalExpression。1)BinaryExpression具有二进制运算符。2)CallExpression函数调用。
逻辑回归,non-numeric argument to binary operator
热门推荐
KingsenYang的博客
05-21 2万+
调用stats 包的中的glm.fit函数做逻辑回归的时候遇到以下问题 一,加载数据 library(C50) # load data data(churn) str(churnTrain) 查看数据结构    'data.frame': 3333 obs. of  20 variables:  $ state                        : Factor w/ 51 l
如何解决载入swirl包时出来的non-numeric argument to binary operator错误
wangishero的专栏
07-10 1万+
首先是尝试重新安装swirl中对应的包: > install_from_swirl("Statistical Inference") Error in curl::curl_fetch_memory(url, handle = handle) : Problem with the SSL CA cert (path? access rights?) > library(RCurl) 载
R语言报错 Error in y + 1 : non-numeric argument to binary operator 解决记录
m0_48412773的博客
07-15 1万+
R语言 不同类型的脏数据
Babel AST代码转换、生成
weixin_43294560的博客
06-24 2997
AST(Abstract Syntax Tree) 结构公共属性可视化在线工具 AST Explore 可视化结构 Babel 插件编写Babel 插件大致分为两种:语法插件和转换插件。Babel 插件本质上就是编写各种 visitor 去访问 AST 上的节点,并进行 traverse遍历修改。当遇到对应类型的节点,visitor 就会做出相应的处理,从而将原本的代码 transform 成最终的代码 path(路径)提供了访问/操作AST 节点的方法。path 本身表示两个节点之间连接的对象。例如pa
0基础和我学python----SQLAlchemy框架(1)
奇点
08-15 1192
ModelBase = declarative_base() #
SyntaxError: identifier starts immediately after numeric literal错误解决办法 JS
夏安的博客
04-26 3660
是因为需要参数是一个字符串,但是在javascript中传值的时候写成了数字,所以报错,在外面加上单引号('')就可以解决了,如var houseNo = '13A2'。
js属性节点的nodeValue值
weixin_45217584的博客
07-04 2452
属性节点的nodeValue值 元素节点的 nodeValue 是 undefined 或 null 文本节点的 nodeValue 是文本自身 属性节点的 nodeValue 是属性的值 li是一个元素节点,所以它的nodeValue是null 或undefined. ...
编写一个完整的babel插件在if语句之前插入新变量
08-22
4. 打开需要转换的JavaScript文件,运行以下命令来使用Babel转换代码: ``` npx babel input.js -o output.js ``` 该插件会在if语句之前添加一个新变量声明。例如,将以下代码输入插件: ```javascript if ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值