AST混淆实战|仿obfuscator混淆控制流平坦化(加强版)

最新推荐文章于 2024-07-16 16:25:22 发布
最新推荐文章于 2024-07-16 16:25:22 发布
阅读量1.1k 收藏 1
点赞数
文章标签: python 算法 数据结构 java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/120446714
版权

上一篇文章给出了 obfuscator混淆控制流平坦化

混淆前:

window = {};
window.atob = function(r) {
    e = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
    var o = String(r).replace(/=+$/, "");
    if(o.length % 4 == 1) throw new t("'atob' failed: The string to be decoded is not correctly encoded.");
    for(var n, a, i = 0, c = 0, d = ""; a = o.charAt(c++); ~a && (n = i % 4 ? 64 * n + a : a, i++ % 4) ? d += String.fromCharCode(255 & n >> (-2 * i & 6)) : 0) a = e.indexOf(a);
    return d
}

混淆后:

window = {};


window.atob = function ($_0x3f12) {
  var $_0xegb3 = 4;


  while ($_0xegb3 != 5) {
    switch ($_0xegb3) {
      case 0:
        return $_0xee94;
        $_0xegb3 = 5;
        break;


      case 1:
        var $_0xg5gf = String($_0x3f12).replace(/=+$/, "");
        $_0xegb3 = 2;
        break;


      case 2:
        if ($_0xg5gf.length % 4 == 1) throw new t("'atob' failed: The string to be decoded is not correctly encoded.");
        $_0xegb3 = 3;
        break;


      case 3:
        for (var $_0x7c25, $_0xa3c4, $_0xc8b9 = 0, $_0x22ed = 0, $_0xee94 = ""; $_0xa3c4 = $_0xg5gf.charAt($_0x22ed++); ~$_0xa3c4 && ($_0x7c25 = $_0xc8b9 % 4 ? 64 * $_0x7c25 + $_0xa3c4 : $_0xa3c4, $_0xc8b9++ % 4) ? $_0xee94 += String.fromCharCode(255 & $_0x7c25 >> (-2 * $_0xc8b9 & 6)) : 0) $_0xa3c4 = e.indexOf($_0xa3c4);


        $_0xegb3 = 0;
        break;


      case 4:
        e = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
        $_0xegb3 = 1;
        break;
    }
  }
};

更改很简单,只是将之前的分发器变了,不再以数组形式给出,而是在每个case语句下面重新赋值,获取下一个case分支。

这样,就让混淆代码复杂了些,如果case分支足够多,调试起来不那么容易。

混淆思路:

  1. 随机生成一个body长度的数组,用于打乱body执行顺序

  2. 构造一个VariableDeclaration节点,取上面的数组第一个元素作为初始值

  3. 构造BinaryExpression节点,取数组长度 + 1 作为结束值。

  4. 构造SwitchCase节点,注意分发器赋值为下一个数组元素

  5. 构造While节点,替换。

源代码:

https://t.zsxq.com/fA2zvjE

感谢阅读,欢迎关注本人微信公众号,学习更多AST混淆与解混淆知识。

悦来客栈的老板
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用AST对抗js混淆(三) 控制流平坦(Control Flow Flattening)的处理
lacoucou的专栏
02-23 5180
控制流平坦 本文主要分享了两个控制流平坦的例子。
AST解web控制流平坦
weixin_50108437的博客
03-16 295
此代码可以解决大部分 while if else 控制流平坦
JavaScript 逆向工程:利用 AST 实现控制流平坦
最新发布
朴拙科技的博客
07-16 723
JavaScript逆向工程中,代码混淆是一个常见的问题,它使得直接阅读和理解代码变得困难。控制流平坦(Control Flow Flattening)是解决这一问题的关键技术之一。本文将深入浅出地探讨如何利用抽象语法树(AST)来识别和平坦混淆控制流
某酷ckey签名生成算法系列--(三)ast代码控制流平坦
zjq592767809的博客
12-26 1509
某酷ckey签名生成算法系列--(三)ast代码控制流平坦 观察三个switch的值分别是Ci、mi和Ai。而这三个值又因为li的确定而确定的。也就是说已知li的值,就可以分别计算出Ci、mi和Ai,就可以确定执行的是哪一条语句。那么反过来,如果已知Ci、mi和Ai三个值,也可以反向计算出li的值了。 那么按照这个思路。就可以把多重的case的值计算出其对应最上一层的值,变成最简单的switch结构,形如下面 ******省略代码****** for (var li = 16996; void 0 !=
AST还原技术专题:浅谈去控制流平坦的思路及方法
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
03-29 2931
一. while-switch结构的控制流这类平坦代码很简单,常见于经过obfuscator在线工具混淆后的控制流平坦。一般代码段不会很长,常见的 switch-case 基本都在10...
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前...中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
Unity3D+Obfuscator Pro v3.9.5+脚本混淆工具
04-25
2. **控制流混淆**:打乱代码的执行顺序,使得反编译器难以理解逻辑流程。 3. **方法体压缩**:去除不必要的空白和注释,减小代码体积。 4. **字符串加密**:对字符串常量进行加密,防止被直接读取。 5. **类型混淆*...
obfuscator混淆工具
02-06
同时,混淆还会通过删除不必要的代码、改变控制流等方式进一步增加反编译的难度。"obfuscator"作为一款强大的混淆工具,其核心功能正是基于这些原理,为Java应用提供高级的混淆策略。 二、"obfuscator"的特性与优势...
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优及修改,兼容更多可能,提升兼容性。...中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
Unity3D+ObfuscatorPro v3.9.4中文版+代码混淆
04-25
7. **控制流混淆**:改变程序的执行流程,使得逻辑变得难以理解。 8. **资源加密**:加密嵌入到Unity项目的资源文件,防止被直接读取或修改。 9. **反调试和反模拟**:检测并阻止调试器和模拟器的运行,提升安全级别...
《封号码罗》python爬虫之AST在js逆向中switch-case反控制流平坦(二十二)
Python_DJ的博客
09-16 1063
js逆向-switch-case反控制流平坦
使用ast还原平坦流的JavaScript代码
weixin_42601702的博客
02-15 341
AST是抽象语法树的缩写,它可以将代码转为一棵树形结构,使得代码的分析、转换和生成变得更加容易。要还原平坦流的JavaScript代码,需要使用AST来解析该代码。 具体操作为,首先将JavaScript代码解析为AST,然后遍历这棵树,找到平坦流的代码片段,将其还原为原始的JavaScript代码。平坦流的代码片段通常是指没有缩进、换行和空格的代码。 使用AST还原平坦流的JavaScript...
AST 还原 obfuscator
replat-xin
06-02 3427
还原 obfuscator 参考文章: Js Ast一部曲:高完整度还原 obfuscator 的加密 Js Ast二部曲:obfuscator 一探究竟 参考完毕,代码也就还原完了 剩下的你会发现你突然对 AST 挺感兴趣的,然后就想知道代码中的含义,以及为什么这么写?什么是AST, 其实说的就是我。然后我就继续参考各路大神的文章,继续学习. 以下的所有文章全部来自 蔡老板的公众号, 我就是整理一下。这些文章阅读完基本上就差不多,剩下就需要自己理解加实战。 菜鸟学Python编程 JS 逆向|使
AST混淆实战|仿obfuscator混淆控制流平坦(超详细版)
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
09-16 1588
之前写过一篇这样的文章 :JavaScript 代码混淆实战(六):仿obfuscator混淆控制流平坦,但并没有写过程,在这篇文章里面说明下!依然以文章里的代码来说明怎么进行控制流平...
AST还原技术专题:一键处理obfuscator混淆代码后的扫尾工作
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
03-18 4476
使用obfuscator工具生成混淆代码1.打开混淆工具的在线地址:https://obfuscator.io/ 2.代码混淆前如下,如图所示:3.点击 Obfuscate 按钮,将示例代...
JavaScript 逆向】AST 技术反混淆
热门推荐
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator混淆 JavaScript 代码
AST混淆实战:4行代码解决obfuscator解密函数反复赋值问题
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-09 3621
前天打了个 安卓逆向+ JavaScript 逆向组合课的广告,今天写在原创的东西,以飨读者。更新了obfuscator 混淆工具更新了,地址https://obfuscator....
Android-混淆学习
活着就是应该在解放自我
09-15 686
前言 今天对项目进行了混淆配置,一直没开启项目混淆,深感可耻,当然有对项目进行加固。前面迟迟不肯行动,畏惧于他人的错误经验,说是混淆出现的坑,这种旁人的意识观,真是害人不浅,其实敢于“对症下药”的去解决,不会花很多时间。 在此我只是抛砖引玉,更高级的混淆知识,可以看如下文章 一篇文章带你领略Android混淆的魅力 在Android Studio中的混淆debug与release https://zhuanlan.zhihu.com/p/49098044 https://www.jianshu.com/p/
obfuscator混淆
05-14
这些工具通常包括代码解析器、控制流分析器、数据流分析器和代码生成器等模块,可以深入分析混淆的代码,并尝试还原原始代码。但是,由于混淆技术的不断发展,反混淆工具也需要不断更新和改进,以应对更加复杂的混淆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值