AST实战技巧|使用v神插件动态替换AST还原后的代码

最新推荐文章于 2024-05-06 18:26:11 发布
最新推荐文章于 2024-05-06 18:26:11 发布
阅读量2.2k 收藏 4
点赞数 1
文章标签: javascript js python java vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/124395678
版权

关注它,不迷路。

  • 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

本文旨在讲解 v_jstools的 高级hook功能,如下图所示:

1373a7a6fcdf1a48eecaec7ee716ef85.png

一.实战网站

本文以猿人学第二题为例,来讲解该功能的详细用法:

https://match.yuanrenxue.com/match/2

二.操作方法

浏览器打开上面的网站后,在页面空白处,点击 打开v_jstools 动态调试按钮,如下图:

3ff87017bb25baff4e40753bac4bdef0.png

然后按下F12快捷键,打开开发者工具,清除掉cookie等缓存,重新请求,停到debugger的位置,往下追一个,看到js代码是这样的:

bb6a2a898b457f7d4bc852d0c9a01748.png

这是一些十六进制的字符串,写个简单的插件给它还原回去:

const simplifyLiteral = {
  NumericLiteral({node}) {
    if (node.extra && /^0[obx]/i.test(node.extra.raw)) {
      node.extra = undefined;
    }
  },
  StringLiteral({node}) 
  {
    if (node.extra && /\\[ux]/gi.test(node.extra.raw)) {
      node.extra = undefined;
    }
  },
}


traverse(ast, simplifyLiteral);

二.高级HOOK

按照它给的示例代码,我在这里也写出对应的代码:

function fetch_hook(code, url) {


    var ast = parser.parse(code);


    const simplifyLiteral = {
        NumericLiteral({node}) {
            if (node.extra && /^0[obx]/i.test(node.extra.raw)) {
                node.extra = undefined;
            }
        },
        StringLiteral({node}) {
            if (node.extra && /\\[ux]/gi.test(node.extra.raw)) {
                node.extra = undefined;
            }
        },
    }


    traverse(ast, simplifyLiteral);


    var {code} = generator(ast, {
        jsescOption: {
            minimal: true,
        },
        compact: true,
    });
    return code
}

把上面的这段代码填入到下面的空白框内即可。

437f2dbea896c98b5f2997d7b853c533.png

这个时候,清除掉cookie,重新请求,停到debugger的位置,往下追一个,看到js代码是这样的:

0a0d0ef66481f3cf618d5107eb9ce1d6.png

代码压缩成一行了,因为我在生成code里面加了这个: compact:true,

熟悉ob混淆的朋友都知道,如果不加这个,会导致浏览器卡死。

我们将其进行格式化即可:

7f085c21192f750baf0029ca31e10ce4.png

可以看到,所有的十六进制字符串都被还原了,现在来看看还原后代码是否正常运行.按下F8后来到debugger位置,然后右键选择 最后一项:

a468c9ac07351d4e9ddc4b611b6dc41e.png

再次按下F8,可以看到网站正常加载了,此次替换成功,可以进行调试了。

好了,本文的内容就到这里,感谢阅读。

插件功能非常的强大,等待各位去发掘,感谢大佬开源。

想要了解更复杂的功能,可以进微信群与大佬零距离交流噢。

悦来客栈的老板
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsTools-开源
04-19
jsTools是有用的小型脚本(工具),用JavaScriptJS)编写,并在IE上的“收藏夹”或Firefox中的“书签”中进行组织。 帮助轻松调整窗口大小和位置,在页面中提供有关窗口,文档,表单,元素和对象的信息。
v-jstools-main
02-09
chrome插件 ast
推荐开源项目:v_jstools - 强大的JavaScript工具库
gitblog_00047的博客
03-25 375
推荐开源项目:v_jstools - 强大的JavaScript工具库 项目地址:https://gitcode.com/cilame/v_jstools 在现代Web开发中,一个高效的工具库可以极大地提升开发效率和代码质量。今天,我们要向您推荐一个非常实用的JavaScript工具库——v_jstools。这是一个由cilame维护的项目,旨在提供一系列通用且功能丰富的工具函数,帮助开发者解决日...
AST解混淆工具v0.3
05-27
ast解混淆工具的第三版,前两版在我的github上,第三版优化内容在使用了多线程,但是处理过大的js时还是会有卡住的情况,在第二版的基础上优化了一下ast代码,添加了部分常用工具 v0.3目前未解决: 应用内说明文档暂时未写 AES标准加解密只写好了界面,功能未实装 AST界面历史记录功能未实装 这些问题将在v0.4版本更新 该程序仅供交流,请确保电脑上存在node.js和bable,否则打开软件会报错,只会影响ast相关功能的使用,不会影响其他小工具的使用 免费软件,请勿进行倒卖,转载请标明开发者,谢谢
ast-i18n:轻松迁移现有的React代码库以使用i18n
05-02
AST i18n 该工具的目的是简化现有代码库的迁移以使用i18n 这个怎么运作 它从命令行获取文件列表 它运行babel插件转换以查找JSXText中的所有字符串 它为提取的字符串生成稳定的密钥 它基于此地图生成i18n文件格式 它将修改您现有的代码使用您喜欢的i18n库 例子 转换之前 import React from 'react' ; const Simple = ( ) => ( < span> My simple text < / span > ) ; 经过这个转变 import React from 'react' ; import { withTranslation } from 'react-i18next' const Simple = ( { t } ) => ( < span> { t ( 'my_simple_text' ) } < / spa
AST反混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二
网页 js 逆向分析 ( v_jstools )、安卓 jshook ( 用js实现Hook )
热门推荐
freeking101的博客
12-02 1万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
js逆向工具-v-jstools插件自动补环境
十一姐的博客
08-23 6888
js逆向中,补环境的方法有很多,手动缺啥补啥,jsdom补,proxy代理框架补,当然还有一种自动补环境的方法v-jstools,或许速度更快,v-jstools的开发者集成了很多js逆向中的功能,也非常推荐大家多试试更多的发现
JS逆向】一键hook dom节点脚本
weixin_44862184的博客
09-02 1569
用了V插件的功能之后,有感而发。自己也模仿着写了一个hook脚本,目前hook了大部分dom节点相关的方法、值,每当JS调用dom节点方法或者值的时候,就会打印在控制台。我将鼠标事件以及Object也一起hook了,这样就能更愉快的分析了~
js逆向自动补环境尝试某量算数_sign....
Ig_thehao的博客
04-29 3662
在这里插入代码
使用v_jstools补环境
Awesome_py的博客
11-28 745
js补环境
JSTools:javascript工具
05-02
JS工具 javascript工具
js-tools:js常用工具
07-01
js-tools js常用工具
AST反混淆js还原工具2.2(20230203)
02-03
2.反混淆后尽量接近源码的可读性 介绍 1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.修复...
clicy:使用JDT生成Java文件AST的点格式的Eclipse插件
04-29
Clicy是Eclipse的插件,可生成Java文件AST的图布局。 首先,使用Eclipse JDT(Java开发工具)生成并解析Abstract语法树,然后将其转换为点格式。 在您的eclipse文件夹中写入了一个包含点格式AST的新文件。 到目前...
bpmn-js推荐几款常用的插件
飞云先生
04-30 149
bpmn-js整体框架库的风格是以组件的方式进行实现的,这样的结构也更加便于我们更好的对其进行功能扩展,以及客制化功能实现。其实bpmn.io已经为我们实现了较多场景的组件的实现,了解对应组件的功能更能便于我们区分是否需要自己实现,降低重复造轮子的行为,提高开发效率,本篇文章主要是介绍常见的bpmn-js使用的组件库。
基于React实现B站评论区
stu_kk的博客
05-02 968
使用React构建了一个仿照B站基本的前端评论系统,实现了动态加载、排序、添加和删除评论的基本功能。通过React的状态管理和事件处理机制,实现了交互式的用户体验。但是在实际应用中,还需考虑与后端接口的交互、错误处理、分页加载、以及更复杂的用户交互逻辑。
表格隔行变色
weixin_54339833的博客
05-02 400
2.$(document).ready() 是 jQuery 中的一个函数,它确保在文档结构(DOM)加载完成后执行指定的代码。与原生 JavaScript 的 window.onload 不同,$(document).ready() 会在 HTML 文档结构被加载和解析完成后立即执行,而无需等待样式表、图片和子框架的完成加载。if (index % 2 === 0) { // 偶数行。if (i % 2 === 0) { // 偶数行。// 可以省略,因为默认背景色通常是白色。
vue3引入element-plus完整步骤
最新发布
zzx262625的博客
05-06 259
如果你的项目需要在低版本浏览器上运行,你可能需要使用一些转换工具(如Babel、ESBuild)和polyfill来确保兼容性。在你的Vue项目中配置一个编译器(如Vue CLI、Vite等),然后运行你的项目。你可以尝试在你的组件中使用一些Element Plus的组件来确保它们正常工作。使用npm(或cnpm,如果你在中国并且希望使用淘宝的npm镜像)来安装Element Plus。这样,你就可以在你的Vue组件中使用Element Plus的图标了。在你的Vue 3项目的入口文件(通常是。
使用ast还原平坦流的JavaScript代码
02-16
还原平坦流的JavaScript代码,需要使用AST来解析该代码。 具体操作为,首先将JavaScript代码解析为AST,然后遍历这棵树,找到平坦流的代码片段,将其还原为原始的JavaScript代码。平坦流的代码片段通常是指没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值