AST反混淆插件|如何还原Object对象里的value值

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量585 收藏
点赞数
文章标签: java js python javascript 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/127438047
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1. 需求分析

现在越来越多的js混淆喜欢把一些字面量全部放到一个Ojbect里面,干扰调试。因此,可以写个简单的插件将其取出来。

2. 混淆代码

还原前:

var obj = {"a":123,"b":456,"c":"",};
var res = obj["a"] + obj["a"] + obj["b"] + obj["c"];

还原后:

var res = 123 + 123 + 456 + "";

3. 思路

将Object对象还原需要满足如下条件:

  1. Object对象里面的元素(最好)都是字面量

  2. 定义Object对象的变量没有被改变

编写思路:

  • 大部分Object对象都是通过 var、let、const 来定义的。因此,需要遍历 VariableDeclarator 节点,如果其初始化是赋值语句,即没有使用 var 定义,则可以遍历AssignmentExpression节点,只要有binding就可以。

  • 判断其init节点是否是ObjectExpression类型,并确认其value是否全部是字面量。

  • 判断定义的变量是否被更改,如果被更改,则需要谨慎替换。

  • 通过scope.getBinding来获取引用该变量的地方。

  • 因为Object对象被引用后一般都是MemberExpression表达式,因此找出它的MemberExpression父节点。

  • 拿到property属性,判断是否存在于Object对象的keys中。

  • 如果存在,则直接进行替换。

4. 插件源码

https://t.zsxq.com/07aufeAeA

大家可以通过阅读原文直达链接。

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

23908301a471e6efadb0d6a04c11fb64.jpeg

欢迎加入知识星球,学习更多AST和爬虫技巧。

悦来客栈的老板
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
方法的返回类型是object_分享:困扰我很久的Java重写返回问题?
weixin_39705065的博客
12-10 458
来源:群友投稿今天,在阅读ArrayList源码的时候发现一个很有意思的注释。代码中的注释意思是预防c.toArray不按照预期返回Object[],所以才有下面的复制操作。我用代码模拟一次。首先,我用ArrayList的toArray方法,看看返回是什么类型。运行结果为[Ljava.lang.Object;@42a57993。可以看到返回Object[]。然后我新建一个类,使...
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 745
consul官网地址。
AST混淆js还原工具2.2(20230203)
02-03
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.修复已知bug,增加功能与兼容性
关于遇到的jsonobject转字符串的过程中会把value为空的pair消除掉的问题
xiaocaij_icai的博客
07-09 663
解决方式有点简单,只需要 String s=response.body().string(); 然后后面一直用这个s就行了
前端高级进阶必备的 AST知识和实战
趣谈前端
04-28 2303
大厂技术坚持周更精选好文认识 AST定义: 在计算机科学中,抽象语法树是源代码语法结构的一种抽象表示。它以树状的形式表现编程语言的语法结构,树上的每个节点都表示源代码中的一种结构。之所以说语法是“抽象”的,是因为这的语法并不会表示出真实语法中出现的每个细节。从定义中我们只需要知道一件事就行,那就是 AST 是一种树形结构,并且是某种代码的一种抽象表示。在线可视化...
如何设置遍历多个对象,让他们的val值为
perry
08-17 3004
直接上代码 let obj = { "a": 1, "b": 2 }; Object.keys(obj).map(key => obj[key] = '') console.log(obj) 看到这大概有点懵逼了,这个object.key()是个什么东东?那好,那你先了解下这个方法是怎么肥四就明白了,附上地址:https://blog.csdn.net/weixin_...
AST结构初探
之度的博客
08-10 713
type是BinaryExpression,表示二项式,二项式(二元运算符),主要分三部分:left、operator、right。(2) key节点是type属性一个Identifier标识符,neme属性是name,表达的是标识符名称。(3) value节点type属性StringLiteral,value表示的是具体的(即被赋予的)properties是一个数组,数组边的内容每个对应一个成员,对象边的一个属性。(3)parames表示函数的参数,通常是一个数组,没有参数是一个空数组。...
JAVASE】Object类详解优化(4)
高高冷的博客
07-07 143
引言 全民炒股的时代好像来临了 。 ------------高S Sort()用法 数组的排序方法有很多种。
java类解析和还原_java对象序列化与序列化原理解析
weixin_34321959的博客
02-13 219
这篇文章主要介绍了java对象序列化与序列化原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友可以参考下一、序列化和序列化的概念对象转换为字节序列的过程称为对象的序列化。把字节序列恢复为对象的过程称为对象序列化。二、序列化和序列化的作用对象的序列化主要有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中。在网络上传送对象的字节...
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 4910
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScriptPythonJava、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
猿人学第二题AST还原代码
rni88的博客
04-13 251
【代码】猿人学第二题AST还原代码。
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫...
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则...
AST混淆js还原工具2.3(20231219)
12-19
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 01 功能优化:删除if中的假分支,修改不兼容的部分 02 新增功能:对解密函数的二次封装,提取所有二次封装的函数名称...
AST混淆工具v0.3
05-27
ast混淆工具的第三版,前两版在我的github上,第三版优化内容在使用了多线程,但是处理过大的js时还是会有卡住的情况,在第二版的基础上优化了一下ast代码,添加了部分常用工具 v0.3目前未解决: 应用内说明文档...
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 260
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1385
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 515
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1287
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
ast混淆js还原工具
06-27
ast混淆JS还原工具是一种强大的工具,可以帮助程序员和安全研究人员解决混淆JavaScript问题。该工具的原理是通过解析抽象语法树(AST)来还原混淆JavaScript代码,从而让代码恢复其原有的结构和逻辑。 AST...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值