AST实战|AST入门与实战课程随堂笔记1010

最新推荐文章于 2023-08-11 11:33:42 发布
最新推荐文章于 2023-08-11 11:33:42 发布
阅读量766 收藏 1
点赞数
文章标签: python 编程语言 java 链表 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/127274813
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1. 作业地址

https://t.zsxq.com/06bmmEynQ

2. 混淆代码分析

拿到一段混淆的代码,先去分析有什么地方是可以还原的,然后再分析还原后的代码是不是可以进一步还原。案例代码:

function _u() {
    var n = r(v(980, 817));
    return (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = n["replace"](/px_width/g, qu))["replace"](/px_cnt_width/g, hu))["replace"](/px_height/g, Iu))["replace"](/px_background/g, su))["replace"](/pxcntId/g, Uc))["replace"](/pxcId/g, Mc))["replace"](/pxdc/g, Bc))["replace"](/pxcd/g, Hc))["replace"](/pxcac/g, Ec))["replace"](/pxifc/g, Rc))["replace"](/pxbbwof/g, Uu))["replace"](/pxba/g, Zc))["replace"](/pxtc/g, jc))["replace"](/px_bar_height/g, wu))["replace"](/pxtId/g, bc))["replace"](/pxbtnwarpper/g, xc))["replace"](/px_border_width/g, tu))["replace"](/px_border_color/g, vu))["replace"](/px_border_radius/g, cu))["replace"](/px_fill_color/g, uu))["replace"](/px_text_color/g, iu))["replace"](/px_text_size/g, fu))["replace"](/px_text_font/g, ou))["replace"](/px_inner_height/g, eu))["replace"](/px_target_color/g, Cu))["replace"](/px_font_weight/g, zu))["replace"](/px_btn_padding/g, Lu))["replace"](/px_pressable_area_padding/g, ku))["replace"](/px_pressable_area_width/g, lu))["replace"](/px_pressable_area_top/g, du))["replace"](/px_text_transform/g, yu))["replace"](/px_checkmark_thickness/g, Du))["replace"](/px_checkmark_height/g, au))["replace"](/px_checkmark_width/g, Au))["replace"](/px_acc_text/g, Wc))["replace"](/px_acc_email_input/g, Tc))["replace"](/px_acc_value_box/g, Yc))["replace"](/px_acc_value_hyphen/g, Nc))["replace"](/px_acc_step_two_continue_btn/g, Jc))["replace"](/px_value_box_container/g, pc))["replace"](/px_acc_img/g, _c))["replace"](/px_acc_tooltip/g, Fc))["replace"](/pxvisuallyhidden/g, ru);
}

可以看到,它是一个多重嵌套的赋值语言,如果手动还原第一步,结果应该是这样的:

function _u() {
    var n = r(v(980, 817));
    n = n["replace"](/px_width/g, qu);
    return (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = n["replace"](/px_cnt_width/g, hu))["replace"](/px_height/g, Iu))["replace"](/px_background/g, su))["replace"](/pxcntId/g, Uc))["replace"](/pxcId/g, Mc))["replace"](/pxdc/g, Bc))["replace"](/pxcd/g, Hc))["replace"](/pxcac/g, Ec))["replace"](/pxifc/g, Rc))["replace"](/pxbbwof/g, Uu))["replace"](/pxba/g, Zc))["replace"](/pxtc/g, jc))["replace"](/px_bar_height/g, wu))["replace"](/pxtId/g, bc))["replace"](/pxbtnwarpper/g, xc))["replace"](/px_border_width/g, tu))["replace"](/px_border_color/g, vu))["replace"](/px_border_radius/g, cu))["replace"](/px_fill_color/g, uu))["replace"](/px_text_color/g, iu))["replace"](/px_text_size/g, fu))["replace"](/px_text_font/g, ou))["replace"](/px_inner_height/g, eu))["replace"](/px_target_color/g, Cu))["replace"](/px_font_weight/g, zu))["replace"](/px_btn_padding/g, Lu))["replace"](/px_pressable_area_padding/g, ku))["replace"](/px_pressable_area_width/g, lu))["replace"](/px_pressable_area_top/g, du))["replace"](/px_text_transform/g, yu))["replace"](/px_checkmark_thickness/g, Du))["replace"](/px_checkmark_height/g, au))["replace"](/px_checkmark_width/g, Au))["replace"](/px_acc_text/g, Wc))["replace"](/px_acc_email_input/g, Tc))["replace"](/px_acc_value_box/g, Yc))["replace"](/px_acc_value_hyphen/g, Nc))["replace"](/px_acc_step_two_continue_btn/g, Jc))["replace"](/px_value_box_container/g, pc))["replace"](/px_acc_img/g, _c))["replace"](/px_acc_tooltip/g, Fc))["replace"](/pxvisuallyhidden/g, ru);
}

在return语句前面,多了一个 ExpressionStatement,原因是把最里面的那一层给抠取出来了。

像这种嵌套的混淆,我曾经多次说过,使用 exit 方式来遍历即可。

3. 思路解析

1.抠取的是一个赋值语句,因此这里直接遍历 AssignmentExpression。

2.条件判断,遍历的path,其父节点是 MemberExpression 类型 ,并且其object子节点就是当前遍历的node;

3.通过 path.findParent 函数,往上查找它的 祖先节点,满足其节点类型是ReturnStatement 即可。

4.需要将 当前的节点构造成 ExpressionStatement 类型

5.将构造好的节点插入在 return 语句的前面即可。

6.插件参考地址: 

https://t.zsxq.com/06AayNfI6

4. 思维发散

如果上面我非得用enter方式,代码又该如何去写?

了解exit 遍历和 enter遍历的区别,以及它们是可以同时遍历的。即可以写在一个插件里。

enter方式为啥有时候只遍历了一次?

答: 因为enter遍历了一次后类型变了,导致后面无法继续遍历 .

5. 其他

常量折叠插件 constantFold,你想遍历什么类型的节点,往后面加就可以了。

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

c160ce11595b3c4a6fab48ec076691df.jpeg

欢迎加入知识星球,学习更多AST和爬虫技巧。

悦来客栈的老板
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python ast 学习笔记1–手动建ast
南山
03-15 5292
Python ast 学习笔记1–手动建ast手动建astpython中的ast模块是非常强大的模块,可以用来修改python源码,或者分析python源码。为了学习ast模块,先来手动建立一个ast熟悉熟悉。将用ast来表示下列代码:foo = 2 if foo == 2: print foo else: print "not equal"foo=2foo=2是一个赋值语句,可以分
Babylon-AST初探-实战
weixin_33750452的博客
05-31 321
  经过之前的三篇文章介绍,AST的CRUD都已经完成。下面主要通过vue转小程序过程中需要用到的部分关键技术来实战。 下面的例子的核心代码依然是最简单的一个vue示例 const babylon = require('babylon') const t = require('@babel/types') const generate = require('@babel/generator').d...
AST实战|AST入门实战星球高频问题汇总(二)
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-16 1395
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.下面的代码看不懂是啥意思,可以帮忙看看吗?if (!callExpress.isCallExpression(callee:referPath.node)) { //some code; }答:它是一个简写,相当于如下代码:if (!callExp...
AST入门实战系列基础文章索引
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-07 1769
学习js反混淆技巧必看文章系列。
AST入门实战(一):基于babel库的js反混淆通用模板
最新发布
Qiled的博客
08-11 743
首发地址:http://zhuoyue360.com/jsnx/106.html。
AST入门实战+零基础JavaScript补环境
百度一下 猎人社区
04-25 1040
2. 数据类型JavaScript中有七种数据类型:undefined、null、布尔值、数字、字符串、对象、Symbol。其中,undefined表示未定义,null表示空值,布尔值表示真假,数字表示数值,字符串表示文本,对象表示复杂数据类型,Symbol表示唯一的值。4. 控制流语句JavaScript中有各种控制流语句,包括if语句、switch语句、for语句、while语句、do-while语句等等。总之,AST是一种非常有用的工具,可以用于代码优化、代码转换、代码检查等方面。
AST(抽象语法树)实战入门js逆向中滑块加密if语句转化
人间凡尘的博客
05-16 2564
​引言: AST算得上是高端技能。如果把爬虫技能分为初中高三个阶段的话。常规的JS逆向找找参数,扣扣代码只能属于中级技能,而通过使用AST先对目标代码进行修复,最终转化为方便我们调试的代码,则属于高级技能。 其实AST也没有想象的那么难,懂得了基本原理,然后多练习,多思考,就可以了。 该系列文章将会循序渐进、深入浅出的给大家分享AST的知识和我学习AST的心路历程。希望大家跟着文章一点一点的去了解,去掌握。这东西我都能学会,那么你也肯定能学会! 废话不多说,我们直接开始吧~~ 效果展示: ..
AST学习笔记-ASTNode
12-04 1876
ASTNode是AST节点的抽象超类 抽象语法树中的所有节点,都是一个ASTNode   其他信息: AST支持访问者模式,使用ASTVisitor类处理。 NodeFinder类可用于在树中查找特定节点,但用法还没搞清楚 ...
AST反混淆笔记
Qiled的博客
01-24 4525
AST反混淆笔记. 蔡老板,永远的神. 以下内容在蔡老板的星球里面都有了,大家可以去加加蔡老板的星球. 蔡老板的代码没我下面的这么水.我只是单纯的为了学习,没有过多的抄蔡老板的代码.想着自个一笔一笔的敲出来.所以有的代码很弱智 文章目录AST反混淆笔记.一.基础模板二. 字符串类_unicode代码还原.三.字符串类_字符串拼接四. 字符串类_[]! 还原 一.基础模板 const fs = require("fs"); // 读写文件 const { parse } = require("@babe
AST学习笔记 至少入个大门
arr的博客
07-23 1792
我的理解:AST相当于把js代码所有语法解析为抽象的树.用处大概就是逆向的时候把混淆的代码还原逻辑,方便看逻辑. 一. 直观地看AST AST在线解析 用这个网站输入JS源码就可以看到AST解析出来的语法树了 type节点类型 start,end节点起始.结尾位置 program源代码 comments注释 具体还是输入代码到网站上看对应的类型,这样比较快速学习 二.代码框架 来源:悦来客栈的老板的星球 //babel库及文件模块导入 const fs = require('fs'); //ba.
AST学习目录
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-11 2280
这是本人的星球,欢迎大家扫码学习,期待您的加入: AST入门实战 星球 FAQ: 1.这个星球是干啥的? 答:通过学习该星球的知识,对AST(抽象语法数)有个大致的理解,把混淆过的,或者难看的JavaScript源代码通过操作AST,变得清晰可见,更容易静态分析和动态调试。 也可以防止别人分析自己的核心代码,通过操作AST进行混淆,给别人调试分析代码带来一定的困难。 2.什么是AST? 答:在计算机科学中,抽象语法树(Abstract Syntax Tree,AST),或简称语法树(Syn.
福利|AST入门实战星球的新目录来咯
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-23 1393
一.基础篇 环境配置:nodejs与babel库的安装 未学先爽:obfuscator混淆一键还原 真实触摸:解析JavaScript代码为AST 先导知识:AST反混淆必备认知 照猫画虎:编写反混淆插件的模板 牛刀小试:编写第一个反混淆插件 夯实基础:简单介绍path和node 二.进阶篇 path常用方法介绍 scope常用方法介绍 获取 path/node 节点对应的源代码 构造节点的相.
老外写的js反混淆教程
lacoucou的专栏
09-01 2673
地址:Archives-ReverseJSWelcome to the first article in my series about Javascript deobfuscation. I won’t be going in-depth regarding practical deobfuscation techniques; that’ll be reserved for later articles. Rather, this post serves as a brief overview of t
AST基础知识|从AST解析看运算符的优先级
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-24 683
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析如何通过AST解析后的代码观察运算符的优先级?如何确保还原不出错?2. 实例分析1将下面的代码拿到在线解析网站上分析:1+2+3;解析后的结果:从上图可以看出,它把"1 + 2 + 3" 解析成了BinaryExpression 类型,而...
AST语法结构树初学者完整教程
weixin_34209851的博客
06-26 3100
AST语法结构树初学者完整教程 编写你的第一个 Babel 插件 不太喜欢上来就讲大道理,先来个小栗子,做个简单而又实用的功能,做完后,理论你就理解一大半了。 我们需要antd里面的一个组件Button,代码如下: import { Button } from 'antd'复制代码我们只想引入Button组件,现在却导入antd/lib/index.js所有组件,导致打包后文件大了好多,这显然不是...
AST插件类编写小技巧
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-21 1341
现在混淆的js越来越卷了,越来越多的混淆js把唯一一个还原的突破点放在了一个毫不起眼的地方,令人眼花缭乱。而越来越多的字符串解密则放进了 while - switch 控制流,有时候不得不...
AST实战|AST入门实战星球高频问题汇总
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-25 1528
一.t.isStringLiteral...中的t是什么变量?答:早期的一些代码,我都是参考官方写的,但由于ob混淆在还原的时候,会用到eval函数,这样可能导致变量名污染,所以我在后面统...
AST 入门必知必会
_
01-13 4140
1. AST简介 AST ( Abstract syntax tree ) 是编译原理中的一个概念,即源代码语法结构的一种抽象表示。它以树的形式表现编程语言的语法结构,树上的每个节点都表示源代码中的一种结构。 例如这样的一段 js 代码,可以表示为下面的结构: function abs(number) { if (number >= 0) return number else return -number } 有了 AST,我们面对的就不再是一坨各种符号混杂空格...
AST 与前端工程化实战
08-12 744
> AST : 全称为 Abstract Syntax Tree,意为抽象语法树,他是源代码语法结构的一种抽象表示。 AST 是一个非常基础但是同时非常重要的知识点,我们熟知的 TypeScript、babel、webpack、vue-cli 得都是依赖 AST 进行开发的。本文将通过 ...
韩顺平Java设计模式精华笔记:面试题解析与实战应用
该文档首先通过解决经典面试题的方式,引导读者理解设计模式的核心概念,如原型设计模式,包括其UML类图表示、深拷贝与浅拷贝的区别以及在Spring框架中的应用实例。通过分析`beans.xml`配置,可以看到原型模式如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值