AST反混淆插件|如何处理条件已知的if、条件表达式等判断语句

最新推荐文章于 2023-08-11 17:41:12 发布
最新推荐文章于 2023-08-11 17:41:12 发布
阅读量647 收藏
点赞数
文章标签: java python 编程语言 mysql javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/127681317
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1. 需求分析

在处理完ob混淆后,有时可以看到类似下面的代码段:

if ("abc" === "abc")
{
   //do something;
}
else
{
   //do something;
}

再通过强大的 path.evaluateTruthy方法,可以更加精简代码:

if (true)
{
   //do something;
}
else
{
   //do something;
}

这个时候,其实可以看出来它实际上会执行哪个语句块(在这里是if语句的代码)。

所以我们可以通过这个已知条件来进行处理。

2. 混淆代码

还原前:

if ("abc" === "abc")
{
    code1;
}
else
{
    code2;
}

还原后:

code1;

3. 思路

  • 有些 if 语句块没有被 "{}" 括起来,为了统一,所以需要提前加上 "{}";

  • 获取语句的 test 节点,使用 path.evaluateTruthy 来计算它的值;

  • 注意,第二步计算出来的结果,一定要与true和false比较;

  • 根据比较后的结果做相应的替换即可。

4. 插件源码

https://t.zsxq.com/076QiUGyP

思考题,如果是类似下面的判断:

if (location.host)
{
    code1;
}
else
{
    code2;
}

又该如何处理?

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

d0f98db64044de786cf35a5860447a7e.jpeg

欢迎加入知识星球,学习更多AST和爬虫技巧。

悦来客栈的老板
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AST 初探深浅,代码还能这样玩?
m0_74931226的博客
11-21 962
1)算数表达式这是一个简单的算法运算,但是如果我们要通过树形的方式表达它的话,结果可能是以下这样:我们通过分析这张树形图,我们可以发现有哪几个结构?一部分是数字5,4,2,3,6一部分是操作符*, /, +, *我们从中抽取出了+符号,并将其作为该树的根节点,这个时候又可以分为左右两个子树,我们从中提取出一棵子树来看观察发现子树又变成了一棵树,那么可以得出一个结论:任何一棵子树都可以独立成为一棵完整的树,多个子树可以组合成一棵完整的树。至此,我们就完成了一棵树的定义,接下来我们再看一个其他例子。
利用AST对抗js混淆(一) 基础知识
lacoucou的专栏
02-08 2769
此文主要介绍了利用AST对抗js混淆所需要的基础准备工作以及对babel的安装,api说明。
AST定位表达式
之度的博客
08-12 692
1) BinaryExpression具有二进制运算符的表达式。(2) CallExpression函数调用,常见的格式。3)条件表达式ConditionalExpression。1)BinaryExpression具有二进制运算符。2)CallExpression函数调用。
AST入门与实战(三):if节点转switch节点(瑞数5)
Qiled的博客
08-11 797
这是一个瑞数5代解混淆的案例,我们本章节需要做的是把`if节点`的内容转换成`switch-case`内容.以此来熟悉AST对JS混淆的对抗. 原文地址:https://zhuoyue360.com/jsnx/110.html。
AST混淆实战篇二十四|if表达式语句的优化
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-10 1043
在一些半处理过后的混淆代码,经常会看到一些不是很规范的if表达式,干扰分析,如:1.没有加或者部分加大括号的代码:if (a) b;else c; if (a) {b;}else c; i...
AST混淆js还原工具2.2(20230203)
02-03
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多...
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,...目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次...6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆js还原工具2.3(20231219)
最新发布
12-19
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 01 功能优化:删除if中的假分支,修改不兼容的部分 02 新增功能:对解密函数的二次封装,提取所有二次封装的函数名称...
AST混淆工具v0.3
05-27
ast混淆工具的第三版,前两版在我的github上,第三版优化内容在使用了多线程,但是处理过大的js时还是会有卡住的情况,在第二版的基础上优化了一下ast代码,添加了部分常用工具 v0.3目前未解决: 应用内说明文档...
代码重构之去掉if-else判断
二缺和傻宝宝的博客
09-25 437
前言 最近在对接一个业务功能,用到了前人写的代码功能点,需要在上边做功能,之前的写法就是if-else的判断,已经有四个这样的判断,而我这次的功能,如果要在之前的基础上继续开发的话,需要再加两个if-else判断,这样开发起来是快,但是凭着好的习惯来说,我还是想把这块代码重构下,方便后续代码的可读性和可扩展性。 其实去掉if-else这样的写法,一定是有个前提的,就是代码已经有点堆砌,并且随着后续业务的发展,还有可能继续增加,在这样的前提下就需要考虑进行代码重构了。至于重构方式,其实是通用的,基本上就是
java抽象语法树_抽象语法树AST的全面解析(一)
weixin_33914982的博客
02-12 2498
Javac编译概述将.java源文件编译成.class文件,这一步大致可以分为3个过程:1、把所有的源文件解析成语法树,输入到编译器的符号表;2、注解处理器的注解处理过程;3、分析语法树并生成字节码。javac编译过程.pngParse and Enter1.词法分析: 通过Scanner将源码的字符流解析成Token流通过词法分析器分析源文件中的所有字符,将所有的单词或字符都转化成符合规范的To...
AST混淆实战篇二十六|条件表达式的优化
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-26 994
控制流平坦化是代码混淆最常见的伎俩,有些控制流比较简单,没有条件语句,直接就给出了指向执行下一条语句的值。而有些有条件语句,就比较复杂,条件的真假,会导致走向不同的代码分支。想要还原并且通...
AST学习笔记
Xzike的博客
02-24 1272
AST学习笔记基础部分1.evaluate()的作用 基础部分 1.evaluate()的作用 针对作用域和引用,直接依据引用来计算出执行结果。 var a = 123 + '2sdasda31231'; var b = a; ↓ var a = "1232sdasda31231"; var b = "1232sdasda31231"; visitor = { "BinaryExpression|Identifier"(path){ const {confiden
【Eclipse ASTAST的修改
热门推荐
刘伟技术博客
03-07 1万+
AST的修改主要包括三个方面的内容:修改节点、移动节点和创建节点。本文将通过一个综合实例来说明如何修改AST,并通过修改AST来修改源代码。
java AST 表达式_java 编译时注解-AST 抽象语法树简介
weixin_31720909的博客
02-23 1205
AST 语法入门以前使用 Lombok 一直觉得是一个很棒的设计,可以同时兼顾注解的遍历和运行的性能。运行时注解一直因为性能问题被人诟病。自己尝试写过一些框架,但是耗费了比较多的精力,因为 AST 语法不是很熟悉,所以准备整一个系列,入门学习下 AST 语法。AST(Abstract syntax tree) 抽象语法树ASTjavac编译器阶段对源代码进行词法语法分析之后,语义分析之前进行的操...
babel进阶用法之处理json文件
广兰路地铁的博客
10-20 1099
前言 社区里面关于babel的介绍非常多了,这里不想重复这些常见内容。很多人认为babel只是一个语法转译工具,将浏览器无法识别的高级语法进行转换(polyfill),提升开发体验。其实babel是一个强大的工具链,它基于acorn和acorn-jsx,将js转化为抽象语法树(AST),抽象语法树可以理解为一个大的对象,精细化定义了代码的所有细节。对这个大对象进行处理后,再将其转化为代码,这其实就是各种各样的babel插件代码转换的核心原理。本文也是从这里入手,以一个小例子,展示babel在处理json文件
JavaScript 逆向】AST 技术混淆
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
AST实战|ob混淆一键还原开源啦,免安装babel库
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
04-08 2152
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.项目地址https://github.com/Tsaiboss/decodeObfuscator二.项目简介这是我开源的第一个还原框架,内置了一些常见的混淆还原插件,代码不那么优雅,但都能用,极端情况下可能报错。三.使用方式安装nodejs下载整个...
js逆向 ast 混淆
09-03
js逆向AST混淆是一种通过解析和修改JavaScript的抽象语法树(AST)来还原混淆代码的过程。首先,我们需要获取到混淆代码的AST表示形式。然后,根据特定的混淆算法,对AST进行遍历和修改,以还原原始代码的结构和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值