AST反混淆插件|如何对同一节点使用多个方法进行遍历

已于 2024-03-12 09:26:58 修改
阅读量649 收藏
点赞数
文章标签: AST反混淆
于 2023-03-08 09:10:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/129414919
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1. 需求分析

在反混淆的两大类中,代码结构的调整也是非常的至关重要。现在的混淆代码喜欢把逗号表达式藏匿于各种语句中,干扰调试,非常的烦人,如:

ce3951297306611bc23a888ca8e6bf40.png

所以,可以写个插件来将其提取出来,进行还原处理。

2. 思路详解

由于逗号表达式会隐藏在各种语句代码中,而其父节点有些是表达式,有些是语句,因此需要区分开来,方便代码处理。

例如 IfStatement,ReturnStatement等语句,获取其父节点,可以直接往父节点的前面插,而诸如 ConditionalExpression,AssignmentExpression等表达式,需要往祖先节点的前面插,两者插入的方式不一样,所以可以写两个方法分别处理。

方法一,处理 Statement:

function SequenceOfStatement(path)
{
  //some code;
}

方法二,处理Expression:

function SequenceOfExpression(path)
{
  //some code;
}

3. 同时遍历

写个插件,对上面的两个方法进行同时遍历:

const resolveSequence = 
{
  SequenceExpression:
  {//对同一节点遍历多个方法
    enter:[SequenceOfStatement,SequenceOfExpression]
  }
}


traverse(ast, resolveSequence);

注意:enter 后面 的 方法名,遍历时是有先后顺序的。不过在这里影响不大。

完整的逗号表达式处理插件在这里:

https://t.zsxq.com/0bX5uLaia

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

2cabb83b42f8d175455201bd3e7aeba8.jpeg

欢迎加入知识星球,学习更多AST和爬虫技巧。

悦来客栈的老板
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST入门与混淆初体验
自成背后的博客
02-02 1644
AST入门体验
AST实战|如何用浏览器执行你写的AST插件?
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-12 796
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.前言随着混淆技术的不断加强,有些代码在浏览器上可以正常运行,但是node下运行报错,然后,你想还原它的混淆,必须要先运行一些代码,而你又不可能补环境了再去运行,因此,在这种情况下,直接让浏览器运行关键的插件即可。二.打包babel库从Babel 6...
Js逆向教程23-AST Babel插件最简单修改值示例
虚幻社区
12-11 1759
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
安卓逆向入门之frida框架简单使用
测试0901-1
08-27 1064
声明:本文只做技术交流,如有侵权,请告知删除,谢谢。frida入门教程请参考Loco大神的文章,传送门:https://mp.weixin.qq.com/s/bfurT1...
AST混淆插件|如何在函数的调用处自动替换计算的结果。
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-21 668
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析在混淆的代码中,可以经常见到它定义了很多函数,然后再去进行调用还原成字面量等类型。在常规办法中,可以手动讲函数定义复制到AST还原文件中,那可不可以写个通用插件自动替换呢?2. 混淆代码还原前:function add(a,b) { return...
【JavaScript 逆向】AST 技术混淆
热门推荐
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
【JavaScript 逆向】AST 混淆
pyzzd的博客
05-11 1286
本期目标网站为:市面上有许多好用的解混淆的工具,如v神的插件、蔡老板的一键还原等,效果都非常不错。本文是对易盾加密代码的简单解混淆,主要是对 AST 进行一个初步的学习与了解。AST混淆需要使用到 babel 库,关于babel库的使用可以看官方文档。这里不介绍库的用法,只对解混淆思路做一个简单分析。本案例代码在最下方。
1.AST API详解
刘翰文的博客
06-03 581
AST Explprer 在线分析结构API查询babel api 查询准备:导入环境 a)parser与generator 如果代码中包含import或export 在用ast解析会报错parser generator b)traverse 与 visitor traverse 接收两个参数第一个参数:ast第二个参数:visitor过滤器 visitor定义写法 可以用 | 分割 "FunctionExpression|BinaryExpression"形式的字符串,把同一个函数应用到多个节点多个
AST混淆js还原工具2.2(20230203)
02-03
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 ...2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.修复已知bug,增加功能与兼容性
AST混淆js还原工具2.3(20231219)
12-19
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 01 功能优化:删除if中的假分支,修改不兼容的部分 02 新增功能:对解密函数的二次封装,提取所有二次封装的函数名称,然后解密 03 try-catch优化为try-catch-finally简化 04 辅助功能-return简写表达式还原,便于阅读理解 05 新增:大数组多解密函数(需要先自行排版,大数组-偏移函数-解密函数1-解密函数2-解密函数3) 06 修复bug-未修改常量替换,异常删除与异常替换的情况,对未赋值的增加undefined初始化处理 07 修复bug-未使用标识符简化,对于function函数的bug处理 function o(o,j){},因参数o未使用,而删除函数o的bug处理 08 优化序列表达式还原,支持更多的场景,存在bug 已修复 09 修复bug-数组简化
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫...
eslint-traverse:在您的ESLint插件中创建AST节点的子遍历
01-31
横越在ESLint插件中创建AST节点的子遍历非常快支持“跳过”和“停止”(见下文) 提供每个节点AST祖先信息(Babel样式的“ Path”对象)安装npm install --save eslint-traverse例import traverse from "eslint-...
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,学习用。
AI 技术落地有望强化客户运 营.pdf
04-26
AI 技术落地有望强化客户运 营.pdf
公司年会主持词模板.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
weixin103基于h5移动网赚项目微信小程序+springboot后端毕业源码案例设计.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
javascript AST混淆
10-07
最后,根据取到的大数组取值方法进行遍历,并可以使用Set来保存替换的变量名。在遍历过程中,可以使用VariableDeclarator节点来判断变量的初始化和名称,并将其替换并删除。 以上是一种可能的解决方案,具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值