AST实战|如何使用babel库彻底还原jsfuck混淆代码

最新推荐文章于 2023-10-24 17:15:19 发布
最新推荐文章于 2023-10-24 17:15:19 发布
阅读量407 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/131950589
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1. 需求分析

我们在还原jsfuck代码时,代码量少的可以使用 常量折叠 插件来还原,但是对于大部分jsfuck代码来说,调用traverse 函数 时 直接报错:

d473f22c0dffcd18b95fc499738a24f0.png

尝试过看源代码解决该问题,但能力有限,跟下去后就不了了之了。因此,我们需要想个办法,来跳过这种报错,让它可以正常处理。

2. 思路详解

把jsfuck代码拿到 AST在线解析网站 进行解析,发现可以正常解析。

这时候,我想的是,它的 Transform 功能可以正常使用嘛?

浏览器环境:谷歌浏览器, 版本 114.0.5735.134(正式版本) (64 位)

ea2137537f3d6b54b4b60b3214da46a0.png

1.点击 Transform 按钮,并选择 babelV7.

2.把jsfuck代码贴入到左边的第一个编辑器,然后把 常量折叠的插件 贴入到 左边的第二个编辑器,当然,需要按照它的方式进行修改:

export default function (babel) {
  const { types: t } = babel;
  
  return {
    name: "ast-transform", // not required
    visitor: {
        "BinaryExpression|UnaryExpression"(path) {
        if(path.isUnaryExpression({operator:"-"}) || 
         path.isUnaryExpression({operator:"void"}))
      {
        return;
      }
        const {confident, value} = path.evaluate();
        if (!confident)
            return;
        if (typeof value == 'number' && (!Number.isFinite(value))) {
            return;
        }
        path.replaceWith(t.valueToNode(value));
    }
    }
  };
}

这个时候,右边下面的编辑框还是报错:

b30e0aca081df42f213c43cc0c8f2d67.png

没关系,我们 在

path.replaceWith(t.valueToNode(value));

下面加一行代码试试:

path.skip();

当我输入 path.s  后,右边的代码突然就正常了。

29190b187db2fe3ace651cec3657fb4c.png

屡试不爽,我也不知道为啥。这个时候,我们拿右边的结果再进行反混淆,就不会报错啦。

最终还原后的jsfuck代码:

443a7660453c73da21448ec9de09b963.png

3. 代码源码:

所有的代码都在这里:

https://t.zsxq.com/10Pnlb59Q

已购买星球的的兄弟可以参考本文自行尝试。

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

1b671d0079c9b2246c32e5567b44a173.jpeg

欢迎加入知识星球,学习更多AST和爬虫技巧。

悦来客栈的老板
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
JSFuck的两种解密方法
热门推荐
m0_52919536的博客
06-15 1万+
什么是JSFuckJSFuck是基于JavaScript原子部分的深奥和教育性编程风格。它仅仅使用六个不同的字符来编写和执行代码。 分别是:{ } [ ] + ! 它不依赖于浏览器,因此可以在Node.js上运行。 演示:jsfuck.com ...
ast框架一键还原某里140初体验
zjq592767809的博客
03-12 1868
ast框架一键还原某里140初体验相关文献反混淆demo初体验源代码初步理解 相关文献 1.sml2h3/ast_tools: ast基础框架-基于babel 2.AST基础知识:环境的搭建与babel的安装 3.某酷ckey签名生成算法系列文章 反混淆demo初体验 首先使用WebStorm从github项目上拉取项目到本地,项目地址为相关文献中的第一条。 在使用方式中可以看到,需要先安装nodejs,以及一些依赖,然后就可以运行测试文件main.js。本机已经按照过nodejs了,就不再安装了,还没
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3313
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
AST基础|未学先爽:obfuscator混淆一键还原
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
09-01 2597
让新手朋友体验一把通过AST还原混淆代码的快感。一 : 先在电脑上安装 Cmder,软件下载地址 https://cmder.net/ 二 : Cmder软件配置地址:https://ww...
JSFuck加密-保姆式教学
weixin_49859373的博客
12-28 4673
文章目录 前言 一、JSFuck是什么? 二、解题步骤 1.页面分析 2.定位加密位置 3.堆栈跟踪 总结 前言 目标站点:aHR0cDovL3NwaWRlci53YW5nbHVvemhlLmNvbS9jaGFsbGVuZ2UvNA 背景:本题主要考验的是JSFuck的逆向能力 提示:以下是本篇文章正文内容,下面案例可供参考 一、JSFuck是什么? jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而j..
Jsfuck——一个很有意思的Javascript特(附i春秋 broken wp)
weixin_45253216的博客
01-16 863
简介 WP在后面 jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。 演示 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![
日常||特殊的JavaScript——JSfuck
qq_43697234的博客
04-11 727
日常||特殊的JavaScript——JSfuck 闲来无事,记录一下最近接触的事物。在某CTF网站中突然看到了一串由“!” ,“+”, “ []”, “()” 组成的代码,思来想去就学习了一下。 基本规则(base): false => ![] true => !![] undefined => [][[]] NaN =&gt...
JS反调试绕过&JS代码混淆&JSFUCK编码
XXokok的博客
10-24 1070
JS反调试绕过&JS代码混淆&JSFUCK编码&花指令
JavaScript学习:JSFuck代码阅读笔记
02-06 455
JSFuck源码地址(GitHub):https://github.com/aemkei/jsfuck JSFuck在OSC上的介绍页面:http://www.oschina.net/p/jsfuck JSFuck可以将JavaScript代码进行转换,转换后的代码使用6个字符([,],...
使用 babel.min.js让es6的语法全部编译成es5的
10-05
es6的语法有些浏览器是不兼容的,babel可以把es6的语法全部编译成es5的,兼容所有浏览器
babel下载 babel.min.js babel免费下载
01-22
Babel 是一个 JavaScript 编译器。 今天就开始使用下一代的 JavaScript 语法编程吧!
babel.min.js
03-09
babel.min.js文件,在官网看不好找,学React必须要用到的东西
babel-transform-config:使用Babel转换JS配置文件
01-30
node examples/nuxt.simple.js 这应该显示一些信息 :backhand_index_pointing_down:1 /之前的代码: 从文件读取的实际nuxt.config.js文件。 就像是: export default { css : [ ] , modules : [ '@org/my-nuxt-...
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
重庆大学电气工程学院2011级电机学课堂测验 直流电机.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
babel插件如何生成将加工完成的AST翻译成代码
09-22
### 回答1: Babel 插件通常是使用 `babel.transformFromAst` 方法将 AST 转换为代码。该方法接收两个参数:AST 和选项对象。 AST(抽象语法树)是由 Babel 解析 JavaScript 代码时生成的一个对象,它表示代码的结构。 选项对象是可选的,用于指定转换过程的一些选项,比如源代码的文件路径和目标语言的版本。 使用方法如下: ``` const { transformFromAst } = require('babel'); const code = `const x = 1;`; const ast = parse(code); // parse 函数用于将代码解析为 AST const options = {}; const { code: transformedCode } = transformFromAst(ast, options); ``` 在这个例子中,变量 `transformedCode` 将包含转换后的代码字符串。 ### 回答2: Babel插件可以通过对AST进行遍历和修改来生成将加工完成的AST翻译成代码。 首先,Babel解析器负责将代码文件转换成AST(Abstract Syntax Tree)。AST代码的抽象表示形式,它以树状结构表示代码的逻辑结构和语法信息。 接下来,Babel插件通过对AST进行遍历来访问和分析节点。遍历可以使用Babel提供的访问者模式来实现。在遍历过程中,插件可以选择性地对AST节点进行修改,例如添加、删除或替换节点。 插件在遍历AST期间可以使用Babel提供的访问者方法来操作节点。例如,可以使用`enter`方法在进入某个节点时触发相应的回调函数,或者使用`exit`方法在离开节点时触发回调函数。这样,插件就能够在特定节点上执行自定义的操作。 最后,当所有的AST节点遍历和修改都完成后,Babel插件可以使用Babel提供的代码生成器将最终的AST转换回代码代码生成器会根据AST的结构和规则生成相应的代码字符串。 总结而言,Babel插件通过遍历AST并对节点进行修改,最终将加工完成的AST转换回代码。这样可以实现对源代码的转译、转换或优化等操作,提供了一种灵活且可扩展的方式来处理JavaScript代码。 ### 回答3: Babel 是一个非常强大的 JavaScript 编译器工具,它可以将最新版本的 JavaScript 代码转换为向后兼容的代码,使得我们可以在老旧的浏览器或环境中运行新的 JavaScript 语法或特性。 Babel 的核心功能是生成抽象语法树 (AST),将源代码解析成一个包含了语法结构的对象。然后,它针对这个 AST 进行扩展、修改和转换工作,最后将经过修改后的 AST 生成新的代码。 插件是 Babel 中实现这些转换工作的关键。当 Babel 解析源代码后,它会顺序地应用一系列插件来修改 AST。每个插件都对应一个或一组转换规则,这些规则告诉 Babel 如何修改和遍历 AST。 当 Babel 遍历 AST 时,它会从顶层节点开始,递归地遍历所有节点。每当遇到一个节点时,Babel 会调用相应插件中的对应转换规则来对节点进行转换。这些规则可以通过修改当前节点,或者增加、删除、移动其他节点来实现。 在所有插件的转换规则应用完毕后,Babel 会将最终的 AST 重新生成为代码。这个过程称为代码生成。Babel 会从 AST 的根节点开始,生成与源代码对应的逐行代码。在此过程中,Babel 还会根据需要添加适当的缩进和换行符,以保持代码的可读性。 通过这种方式,Babel 插件可以将加工完成的 AST 翻译成代码。我们可以通过编写自定义的插件,来扩展 Babel 的功能,实现更多自定义的转换规则,从而将源代码转换成我们期望的形式。插件的生成代码过程是 Babel 实现 JavaScript 代码转换的核心机制之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值