AST反混淆实战篇二十四|if表达式语句的优化

最新推荐文章于 2023-08-11 17:41:12 发布
最新推荐文章于 2023-08-11 17:41:12 发布
阅读量1k 收藏 1
点赞数
文章标签: java python 算法 mysql leetcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/120695516
版权

在一些半处理过后的混淆代码,经常会看到一些不是很规范的if表达式,干扰分析,如:

1.没有加或者部分加大括号的代码:

if (a) b;else c;
if (a) {b;}else c;
if (a) b;else {c;}

2.if语句条件已知的代码:

if (1+1) b;else c;
if (1-1) b;else c;

3.if语句块包含空语句:

if (a) {} else b;
if (a) b;else {}

以上这些,都是可以进行再次优化的半垃圾代码。

一.插件名称

if表达式语句的优化。

二.还原实例

还原前:

if (a) b;else c;
if (a) {b;}else c;
if (a) b;else {c}
if (1+1) b;else c;
if (1-1) b;else c;
if (a) {} else b;
if (a) b;else {}

还原后:

if (a) {
  b;
} else {
  c;
}


if (a) {
  b;
} else {
  c;
}


if (a) {
  b;
} else {
  c;
}


b;
c;


if (!a) {
  b;
}


if (a) {
  b;
}

三.是否通用

是。

四.还原思路

  • 对于第一种没有加大括号的情况,给它加上即可,即重新生成一个 BlockStatement 节点再替换即可,注意其 参数 是一个Array类型,具体看我源代码里面的写法。

  • 对于第二种条件已知的情况,可以使用 evaluateTruthy 方法来判断test节点的值,从而得出到底会走哪个分支,替换即可。

  • 对于第三种空语句的情况,需要判断各自的body长度,详细思路可参加代码,不懂的可留言提问。

五.插件源代码

星友们可以访问这里获取插件源代码:

https://t.zsxq.com/Em2baII

AD:

fb185f409b770957569e16c7598321a2.png

悦来客栈的老板
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS混淆还原工具
07-05
AST是编程语言语法的一种树状表示,它将源代码的语句表达式转换为易于处理的结构。在JS混淆还原中,AST扮演了关键角色。工具首先将混淆的JS代码解析成AST,然后通过分析AST的结构,识别出混淆规则,比如重复的命名...
AST还原实战|某条系jsvmp 中 if 语句 转Switch语句
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-13 3867
免责声明:本篇文章仅作为学术研究和安全交流使用,切勿用于商业用途。如因违规定产生任何法律纠纷,本人概不负责。如果本篇文章影响到官方利益,请添加文末的作者微信号告知,本人会在第一时间将文章...
AST还原实战|某数早期版本while-if 转 while-switch 语句
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-17 1365
免责声明:本篇文章仅作为学术研究和安全交流使用,切勿用于商业用途。如因违规定产生任何法律纠纷,本人概不负责。如果本篇文章影响到官方利益,请添加文末的作者微信号告知,本人会在第一时间将文章...
JDT操作AST重构if块
qq_35470489的博客
11-29 478
JDT操作AST重构if块
AST混淆进阶-对象合并
jia666666的博客
09-13 866
实现目的:将拆分的对象合并 处理前: let a={}; a['b']=1; 处理后: let a{'b':1}; demo.js function test0() { let a = {}; a['sp;ldi'] = 1; a['a1'] = 'sd'; a['jia']=function (a,b){return a+b;} a.b='dsd'+'ds'; } let a={}; a.s=5; dec_main.js const fs = req
AST混淆进阶-对象属性字符合并
jia666666的博客
09-18 646
实现目的:对象属性字符合并(花指令处理前的准备工作之一) 处理前: let aa={ 'bb':'ds'+'das', } 处理后: let aa = { 'bb': "dsdas", }; demo.js let aa={ 'bb':'ds'+'das', 'cc':'ds'+'das'+'ds', 'dd':'ds'+'das'+'ds'+12, } dec_main.js const fs = require("fs");//文件读写 const parse
AST入门与实战(三):if节点转switch节点(瑞数5)
Qiled的博客
08-11 752
这是一个瑞数5代解混淆的案例,我们本章节需要做的是把`if节点`的内容转换成`switch-case`内容.以此来熟悉AST对JS混淆的对抗. 原文地址:https://zhuoyue360.com/jsnx/110.html。
AST混淆js还原工具2.2(20230203)
02-03
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多...
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫...
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次...6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆js还原工具2.3(20231219)
最新发布
12-19
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 01 功能优化:删除if中的假分支,修改不兼容的部分 02 新增功能:对解密函数的二次封装,提取所有二次封装的函数名称...
AST混淆插件|如何处理条件已知的if、条件表达式等判断语句
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-03 639
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析在处理完ob混淆后,有时可以看到类似下面的代码段:if ("abc" === "abc") { //do something; } else { //do something; }再通过强大的path.evaluateTruthy方法,...
AST混淆实战篇二十四|规范循环表达式
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-12 1000
在有些混淆的js代码中,一些循环语句省略了大括号,虽然也符合编程规范,但对于我们在还原逗号表达式时会出错,因此给它加个大括号非常有必要。一.插件名称规范循环表达式。二.还原实例还原前:fo...
AST(抽象语法树)超详细
热门推荐
Yi Sun的博客
07-15 14万+
自己研究的东西会用到AST,就自己通过查阅资料,整理一下。 本文目录 第一部分:AST的作用 第二部分:AST的流程 第三部分: Eclipse AST的获取与访问 第一部分:AST的作用 首先来一个比较形象的,转载自:AST-抽象语法树,讲述了为什么需要讲源代码转化为AST,总结就是:AST不依赖于具体的文法,不依赖于语言的细节,我们将源代码转化为AST后,可以对AST做很多的操作,...
AST抽象语法树的基本思想
孙新的铁匠铺
06-27 4224
AST抽象语法树的基本思想前言AST概述AST结构AST解析转换生成 前言     在阅读java ORM框架spring data jpa的源码时,发现Hibernate(spring data jpa依赖Hibernate核心代码)在底层使用了AST抽象语法树,将hql转换为sql,这激发了我研究AST的兴趣。 AST概述     AST(Abstract Syntax Tree)抽象语法树多用作编程语言的分析和转换,C语言
ast混淆进阶--删除if语句中的假
jia666666的博客
09-13 795
目的:删除if中的false
小试牛刀-利用AST平坦化一段瑞数代码
mkdir700的博客
06-16 2863
文章目录前言第一式:鬼影迷踪第二式:森罗万象处理逻辑Step1-处理if...else if...Step2-补全if...else...Step3-平坦化小结参考文章 前言 最近一直在学习AST相关的知识,本篇文章就来小小的尝试下,利用AST平坦化控制流。 正常的执行逻辑: a -> b -> c 混淆后的执行逻辑则可能是这样:a -> d -> b -> d -> c -> d 下方是从瑞数中提出的一段代码。 源代码 function func (_$eE)
AST混淆插件|如何将条件表达式转换成if语句
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-28 956
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析在部分混淆代码中,可以看到类似的代码:m ? a=2:a = 3;这一类是比较简单的条件表达式(三目语句),而有些比较变态的:3 === this.Cn ? this.Yz = 256 : 23 === this.Cn ? this.$V ? t...
AST(抽象语法树)实战入门:js逆向中滑块加密if语句转化
人间凡尘的博客
05-16 2558
​引言: AST算得上是高端技能。如果把爬虫技能分为初中高三个阶段的话。常规的JS逆向找找参数,扣扣代码只能属于中级技能,而通过使用AST先对目标代码进行修复,最终转化为方便我们调试的代码,则属于高级技能。 其实AST也没有想象的那么难,懂得了基本原理,然后多练习,多思考,就可以了。 该系列文章将会循序渐进、深入浅出的给大家分享AST的知识和我学习AST的心路历程。希望大家跟着文章一点一点的去了解,去掌握。这东西我都能学会,那么你也肯定能学会! 废话不多说,我们直接开始吧~~ 效果展示: ..
js逆向 ast 混淆
09-03
js逆向AST混淆是一种通过解析和修改JavaScript的抽象语法树(AST)来还原混淆代码的过程。首先,我们需要获取到混淆代码的AST表示形式。然后,根据特定的混淆算法,对AST进行遍历和修改,以还原原始代码的结构和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值