AST反混淆插件|如何在函数的调用处自动替换计算的结果。

已于 2022-10-23 11:39:02 修改
阅读量668 收藏
点赞数
文章标签: java python 编程语言 人工智能 c++
于 2022-10-21 08:56:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/127456590
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1. 需求分析

在混淆的代码中,可以经常见到它定义了很多函数,然后再去进行调用还原成字面量等类型。在常规办法中,可以手动讲函数定义复制到AST还原文件中,那可不可以写个通用插件自动替换呢?

2. 混淆代码

还原前:

function add(a,b)
{
  return a+b;
}
var s = add(1,2) + add(111,222);

还原后:

var s = 3 + 333;

经过上面的还原操作后,使得代码更清晰,更利于我们做进一步的替换分析。

3. 思路

  • 函数需要满足在任意位置都能执行。就是一个函数声明的代码,随便拷贝到任意的地方都能直接运行,不会报错。说白了其实也就是函数体内的所有变量或者对象,其作用域只在函数体里面。

  • 定义的函数,对于实参是固定的,其结果也是固定的。请大家自行百度 纯函数 的概念。

  • 实参必须是字面量,因为对于遍历的节点来说;只有是字面量,才能给你计算出具体的值,如果不是字面量,实参对它来说就是 undefined 的,是无法计算的。

  • 将函数定义eval到本地环境,然后根据作用域找到函数调用的位置,计算出结果替换即可。

4. 插件源码

https://t.zsxq.com/07uR7iAmq

大家可以通过阅读原文直达链接。

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

欢迎加入知识星球,学习更多AST和爬虫技巧。

悦来客栈的老板
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
JavaScript混淆插件四:JavaScript全局函数计算替换
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-24 2277
插件功能获取实参,计算出全局函数调用的结果,并用结果替换该全局函数调用表达式。理实例理前:var a = parseInt("12345",16),b = Numb...
AST使用eval运行函数,更换数值
热门推荐
之度的博客
08-16 1万+
代码】AST使用eval运行函数,更换数值。
AST混淆插件|如何对同一节点使用多个方法进行遍历
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
03-08 649
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
AST混淆插件|删除没有被调用的局部函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-17 790
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析现在越来越多的网站加入了混淆代码,当我们还原某些代码后,难免会剩下一些垃圾代码,比如没有被使用的局部变量,if语句不执行的情况等。因此,写个插件用来清除它们还不影响代码的执行逻辑,那最好不过了。2. 混淆代码还原前:!function() { ...
AST还原实战|万能数组还原插件:让工具帮你节约时间
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-03 2269
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!昨天群友丢过来一个混淆的js,问我怎么还原,下面是部分代码:通篇下来,都是这种数组调用,这种对我来说不要太简单,但是据他说,他是手动替换,足足需要花19个小时:像这种大的数组,其元素全部被替换了,不用ast,如果写正则也很简单,不过我还是选择了最简单粗...
AST混淆js还原工具2.2(20230203)
02-03
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多...
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,...目前可理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆js还原工具2.3(20231219)
最新发布
12-19
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 01 功能优化:删除if中的假分支,修改不兼容的部分 02 新增功能:对解密函数的二次封装,提取所有二次封装的函数名称...
AST混淆工具v0.3
05-27
ast混淆工具的第三版,前两版在我的github上,第三版优化内容在使用了多线程,但是理过大的js时还是会有卡住的情况,在第二版的基础上优化了一下ast代码,添加了部分常用工具 v0.3目前未解决: 应用内说明文档...
AST实战|如何用浏览器执行你写的AST插件?
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-12 796
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.前言随着混淆技术的不断加强,有些代码在浏览器上可以正常运行,但是node下运行报错,然后,你想还原它的混淆,必须要先运行一些代码,而你又不可能补环境了再去运行,因此,在这种情况下,直接让浏览器运行关键的插件即可。二.打包babel库从Babel 6...
应用ast抽象语法树修改js函数
qq_18470967的博客
08-28 1929
原理:AST抽象语法树 目标:在每一个函数里面插入一个console.log()把函数传入的全部参数输出出来 关于:本文章是在基于我的个人理解且怕忘记知识所记录下来的给自己看并且分享自己的一个心得,文章可能有不严谨的地方,若有发现,可告知,勿喷 目录 准备工作 环境安装 使用recast 3.1. recast互转 3.2. recast遍历 实战:给每个方法加一个console.log输出这个方法的全部参数 准备工作 node.js vscode recast(一个可以把js拆来拆去的东西,这是我们
抽象语法树(AST
weixin_37722222的博客
08-14 352
Javascript就像一台精妙运作的机器,我们可以用它来完成一切天马行空的构思。 我们对javascript生态了如指掌,却常忽视javascript本身。这台机器,究竟是哪些零部件在支持着它运行? AST在日常业务中也许很难涉及到,但当你不止于想做一个工程师,而想做工程师的工程师,写出vue、react之类的大型框架,或类似webpack、vue-cli前端自动化的工具,或者有批量修改源码...
玩转ast- 手写babel插件
奇舞周刊
12-21 1128
AST抽象语法树是什么?抽象语法树(Abstract Syntax Tree,AST)是源代码语法结构的一种抽象表示它以树状的形式表现编程语言的语法结构,树上的每个节点都表示源代码中的一种结构每个包含type属性的数据结构,都是一个AST节点;以下是普通函数function ast(){},转换为ast后的格式:抽象语法树用途有哪些?代码语法的检查、代码风格的检查、代码的格式化、代码的高亮、代码错...
AST混淆插件|如何将定义在一起的变量分离出来
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-04 529
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
python ast 详解与用法
hjyp的博客
04-29 6894
来说,我们可以先解析成抽象语法树,然后打印所有的结点,如下所示。在 python 中,我们可以通过自带的 ast 模块来对解析遍历语法树,通过ast.parse()可以将字符串代码解析为抽象语法树,然后通过ast.dump()可以打印这棵语法树。上面的简单示例向我们展示了几种基本结点类型(Assign、Name、Constant),接下来我们将会展示其他几种常见的结点类型和示例,完整的节点类型可以查阅。对于上面的例子,我们通过可视化可以看到,顶层是一个ast.Expr类型的结点,表示一个表达式。
AST批量替换函数名,并且删除原有的节点
之度的博客
08-16 570
主要目标把每个函数中第一句命名函数等于bVnHz.$_CT的,那么在该函数中把变量给统一换成一个函数名,并把每个函数划圈的部分节点给删除了。
AST混淆实战:4行代码解决obfuscator解密函数复赋值问题
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-09 3508
前天打了个 安卓逆向+ JavaScript 逆向组合课的广告,今天写在原创的东西,以飨读者。更新了obfuscator 混淆工具更新了,地址https://obfuscator....
AST混淆插件|String类实例方法调用结果替换
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-25 631
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析在部分混淆代码中,可以看到类似的代码:varn=""["concat"]("ASTPX"["replace"]("PX",""),"isGood!");可以看到,这是调用了String类实例的方法,并且实参均为字面量,拿到控制台运行,可...
javascript AST混淆
10-07
混淆JavaScript AST是通过遍历AST树并进行相应的操作来实现的。在引用中提到了一些方法和步骤,如遍历AST替换变量名等。可以根据这些方法和步骤来进行混淆。 首先,使用traverse函数来遍历AST树。在遍历的过程中,可以根据节点的类型和属性进行相应的操作。例如,在遍历过程中,可以使用enter函数来过滤和删除特定类型和属性的节点,如AssignmentExpression和MemberExpression。 其次,根据需要,可以对特定的节点进行替换操作。例如,在CallExpression节点上,可以判断其参数长度和调用名,并将其替换为特定的值。 最后,根据取到的大数组取值方法名进行遍历,并可以使用Set来保存替换的变量名。在遍历过程中,可以使用VariableDeclarator节点来判断变量的初始化和名称,并将其替换并删除。 以上是一种可能的解决方案,具体的混淆操作还需要根据具体的代码和需求来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值