AST还原实战|某条系jsvmp 中 if 语句 转Switch语句

最新推荐文章于 2024-05-12 21:47:48 发布
最新推荐文章于 2024-05-12 21:47:48 发布
阅读量3.8k 收藏 5
点赞数 2
文章标签: 算法 java python js 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/122486178
版权

免责声明:

本篇文章仅作为学术研究和安全交流使用,切勿用于商业用途。如因违反规定产生任何法律纠纷,本人概不负责。如果本篇文章影响到官方利益,请添加文末的作者微信号告知,本人会在第一时间将文章删除。

一.前言

看了大佬的  JS逆向之字节系列某量算数jsvmp算法分析及深度还原   这篇文章后,也想照着学一波,看到这里时,发现他将 if 语句转换成了switch语句,再进行分析:

430b18a22b96dd47d02be65fbc3b68a0.png

群里问过大佬怎么弄的,他说是手动还原的,因为手动要比写还原插件的时间少很多。

碰巧群里有另外一个兄弟用AST进行了还原,学习了一波,思路已掌握。本文的大部分思路也来自他的代码,在此感谢。

二.分析

把网站上面的代码复制下来,并保存为 acrawler.js,逐个进行分析。

8f5acf8189120981e88c1dcd85934ade.png

语句①:

if ((A = x) > 11)
 throw S[R--];

没有括号,给它加上:

if ((A = x) > 11)
{
 throw S[R--];
}

语句②:

(A = x) > 10 ? S[++R] = void 0 : A > 1 ? (C = S[R--],S[R] = S[R] >= C) : A > -1 && (S[++R] = null);

条件表达式,转成 if 语句:

if ((A = x) > 10) {
    S[++R] = void 0;
} else {
    if (A > 1) {
        C = S[R--],
        S[R] = S[R] >= C;
    } else {
        if (A > -1) {
            S[++R] = null;
        }
    }
}

语句③:

A > 5 && (S[R] = h(S[R]))

逻辑表达式,转成 if 语句:

if (A > 5) {
    S[R] = h(S[R]);
}

经过这些还原步骤后,做成了统一的代码,就可以愉快的进行插桩了。

问提来了,为什么要插桩,哪些地方需要插?

三.插桩

经过上面的那些步骤后,我们来看代码

5a0e3c5dc44deef64cdf51807ff29db5.png

在插桩获取 j的值之前,我们要知道,哪些地方才需要获取j的值。

答案: 每个 if 语句里面参与加密计算的语句。

语句①:

if (x >>= 2, A < 1) {
          A = 3 & x;
          .....
}

这一层还在外层,无法确定 j的值,因此不需要插桩。

语句②:

f((A = x) > 10)
{
    S[++R] = void 0;
}

包含了加密相关的代码,S[++R] = void 0;,需要进行插桩,获取 j的值。

f((A = x) > 10)
{
    mxt_("mxt_5448_1", j);
    S[++R] = void 0;
}

添加的这一行代码,用于保存到 case_node_map 变量中:

var case_node_map = new Map();
window.case_node_map = case_node_map;
function mxt_(sign, step) {
    case_node_map.set(sign, step)
}

同理,语句③、④、⑥一样需要进行插桩获取j的值,语句⑤则不用。

经过这样一波分析后,找到了规律,类似于下面的if语句:

if ((A = x) > 10) {
    S[++R] = void 0;
} else {
    if (A > 1) {
        C = S[R--],
        S[R] = S[R] >= C;
    } else {
        if (A > -1) {
            S[++R] = null;
        }
    }
}

及其兄弟节点,都需要进行插桩:

if ((A = x) > 11) {
    throw S[R--];
}
//下面是兄弟节点:
if (A > 7) {
    for (C = S[R--],
    z = v(b, O),
    A = "",
    P = i.q[z][0]; P < i.q[z][1]; P++)
        A += String.fromCharCode(r ^ i.p[P]);


    O += 4,
    S[R--][A] = C;
} else {
    if (A > 5) {
        S[R] = h(S[R]);
    }
}

分析后写下 AST代码,生成插桩后的代码,部分截图如下:

0dfcd3ac3dd5f0c1d8d24115fa86d164.png

经过这一波插桩后,就可以使用reres插件替换网页上的js,从而获取case_node_map,及保存了 节点位置和j的值,便于还原分析。

四.获取j的值

直接使用Reres插件,将整个js文件进行映射,得到 case_node_map 变量的值:

4d2848f31b1ac232fd8904940c6ba848.png

这里说明一下,映射后,可能得到的size不一样,正常是 126 个 元素。

再把这个map转换为Array:

var arr = Array.from(case_node_map);
copy(arr);

把这个数组复制到ast文件中,然后进行比对,生成switch节点即可。部分代码:

if (case_node_map.has(tmp)) {
    let i = case_node_map.get(tmp);
    if (!types.isReturnStatement(consequent.body[consequent.body.length - 1])) {
        consequent.body.push(types.BreakStatement())
    }


    caseNodes[i] = types.SwitchCase(types.NumericLiteral(i), consequent.body);
}

完整代码我会放在星球里,需要的可以自取。

感谢阅读。

另外我建了个AST的交流群,想进群的朋友可以加我微信。

63f47675153169ec1d6a6117f0e9f22b.png

悦来客栈的老板
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键查找(chrome浏览器-so
AST反混淆实战篇二十四|if表达式语句的优化
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-10 1023
在一些半处理过后的混淆代码,经常会看到一些不是很规范的if表达式,干扰分析,如:1.没有加或者部分加大括号的代码:if (a) b;else c; if (a) {b;}else c; i...
初始JSVMP
最新发布
Awesome_py的博客
05-12 441
栈(stack)是一种类似数组的数据结构属于有序集合遵从后进先出(LIFO)原则最早进入栈元素的位置叫做栈底,最后进入的叫做栈顶新元素靠近栈顶,旧元素靠近栈底。
AST入门与实战(三):if节点switch节点(瑞数5)
Qiled的博客
08-11 712
这是一个瑞数5代解混淆的案例,我们本章节需要做的是把`if节点`的内容换成`switch-case`内容.以此来熟悉ASTJS混淆的对抗. 原文地址:https://zhuoyue360.com/jsnx/110.html。
AST还原实战|某数早期版本while-if while-switch 语句
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-17 1357
免责声明:本篇文章仅作为学术研究和安全交流使用,切勿用于商业用途。如因违反规定产生任何法律纠纷,本人概不负责。如果本篇文章影响到官方利益,请添加文末的作者微信号告知,本人会在第一时间将文章...
if与switch
thisispan
04-13 4115
不求掌握,只需理解
AST处理switch语句
之度的博客
08-15 315
discriminant是swicth判断值,cases是一个数组,里边有每个case是代码块。其consequent是一个数组,里边是要执行的语句。test是case后边的具体值。一个标准的switch语句js模板如下。
如何用AST还原某音的JSVMP
sergiojune
03-01 5243
这个网站要找的是X-Bogus和_signature这两个参数的生成,如何去修复他们生成的这个jsvmp呢
AST还原实战|第二届猿人学js逆向比赛第三题混淆还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
09-08 1320
关注它,不迷路。 本文章所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址https://match2023.yuanrenxue.cn/topic/3其加密参数token的核心代码被混淆了,地址:https://download.python-spider.com/match2023/corejs/match3.js2....
编译原理综合实习 JavaCC实现 可翻译各类语句以及符号表 数组
01-20
6. **条件语句**:如`if-else`和`switch`语句,用于根据条件执行不同的代码块。在实现时,需要处理条件表达式的求值和分支选择。 7. **循环语句**:包括`for`、`while`和`do-while`,它们允许代码重复执行直到满足...
条件语句的语法分析及语义分析程序设计
03-15
例如,`if`、`else`和`switch`语句在C++非常常见。这些语句使程序具有决策能力,根据变量的值来决定执行哪个代码路径。在进行语法分析时,我们需要构建一个词法分析器和解析器来识别这些结构,并确保它们符合语言...
编译原理课程设计--简单编译器
11-30
yacc 是一种语法分析器生成器,它根据语法规则将词法单元组织成更高级的抽象语法树(AST)。在汇编到C的编译过程,yacc 会处理由 lex 提供的词法单元,依据预先定义的语法规则进行语法分析,生成语法树,以便...
用于Java程序的抽象语法树类Abstractyntaxreelassesororking1
08-03
- SwitchStmt:开关(switch语句,根据表达式的值选择执行相应的case。 - TryStmt:异常处理语句,包含try、finally和catch块。 - ReturnStmt:返回语句,结束方法并返回值。 - ThrowStmt:抛出异常语句。 - ...
C++-代码解析.pdf
11-04
在本文档,作者使用了一个简单的方法来实现语法分析,使用if-else语句switch-case语句来处理不同的语法结构。 本文档也提供了一个完整的示例代码,读者可以根据需要进行修改和扩展。本文档提供了一个简单的C++...
C语言if switch语句的基本用法
hmh520i的博客
10-29 767
if switch
AST反混淆插件|如何将条件表达式换成if语句
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-28 946
关注它,不迷路。 本文章所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析在部分混淆代码,可以看到类似的代码:m ? a=2:a = 3;这一类是比较简单的条件表达式(三目语句),而有些比较变态的:3 === this.Cn ? this.Yz = 256 : 23 === this.Cn ? this.$V ? t...
js逆向jsvmp篇某程算法还原(一)
博客
04-14 1171
本篇文章主要分析的是sent参数,这个是手机端网页版的参数。本文章仅供学习交流,严禁用于任何商业和非法用途。
AST反混淆实战|某里226混淆代码还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-16 2300
关注它,不迷路。 本文章所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析最近网络上对阿里226的分析文章突然多了起来,我也来蹭一波热点试试。我还原的是下面的这个js:https://aeis.alicdn.com/AWSC/fireyejs/1.226.0/fireyejs.js话不多说,直接开干。2. 思路详解1.拿到...
AST(抽象语法树)超详细
热门推荐
Yi Sun的博客
07-15 14万+
自己研究的东西会用到AST,就自己通过查阅资料,整理一下。 本文目录 第一部分:AST的作用 第二部分:AST的流程 第三部分: Eclipse AST的获取与访问 第一部分:AST的作用 首先来一个比较形象的,载自:AST-抽象语法树,讲述了为什么需要讲源代码化为AST,总结就是:AST不依赖于具体的文法,不依赖于语言的细节,我们将源代码化为AST后,可以对AST做很多的操作,...
static struct ast_node *ir_visit_ast_node(struct ast_node *node) { // 非法节点 if (nullptr == node) { return nullptr; } bool result = true; switch (node->type) { case AST_OP_NULL: // 叶子节点 result = ir_leaf_node(node); break; case AST_OP_MUL: // 乘法节点 result = ir_mul(node); break; case AST_OP_ADD: // 加法节点 result = ir_add(node); break; case AST_OP_EXPR: // 表达式结点,不显示表达式的值 // 由于不显示值,并且不支持赋值操作,都是右值操作,这里什么都不做 result = ir_show(node, false); break; case AST_OP_EXPR_SHOW: // 表达式结点,显示表达式的值 result = ir_show(node, true); break; case AST_OP_ASSIGN: // 赋值语句 result = ir_assign(node); break; case AST_OP_BLOCK: // 多个语句组成的块 result = ir_block(node); break; // TODO 其它运算符支持追加,同时增加表达式运算函数调用 //add_no2:sub case AST_OP_SUB: //减法节点 result = ir_sub(node); break; default: // 错误,不支持 result = false; break; } // 语义解析错误,则出错返回 if (!result) { node = nullptr; } return node; }这是在干嘛
05-24
这段代码是对抽象语法树(AST)进行遍历,根据节点类型调用不同的代码生成函数生成间代码。具体来说: - 对于叶子节点,调用 ir_leaf_node() 生成对应的间代码。 - 对于乘法节点,调用 ir_mul() 生成对应的间代码。 - 对于加法节点,调用 ir_add() 生成对应的间代码。 - 对于表达式节点,根据是否需要显示表达式的值,调用 ir_show() 生成对应的间代码。 - 对于赋值语句节点,调用 ir_assign() 生成对应的间代码。 - 对于多个语句组成的块节点,调用 ir_block() 生成对应的间代码。 - 对于不支持的节点类型,返回错误。 最后返回处理后的节点。这段代码的作用是将 AST 换为间代码,用于后续的编译和执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值