AST还原实战|某达购票网址混淆js还原分析

最新推荐文章于 2024-07-17 15:26:15 发布
最新推荐文章于 2024-07-17 15:26:15 发布
阅读量233 收藏
点赞数 1
文章标签: javascript 开发语言 ecmascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/135027907
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1.混淆js地址

https://premier.hkticketing.com/kramericaindustries.ac.lib.js

2.还原分析

代码保存下来,先用 基于babel库的js反混淆通用模板_预处理版 处理一下,得到如下js:

d1f23ce98529e0f50b5aaadcf84d6585.png

有点类似 某滑块的混淆js类型,也有大佬说是 elecrton 框架里的。

先找找有没有可以还原的点,看到这里:

6bf22f830fcecd552aa56fdd8a868de2.png

有很多实参是 字面量 的 函数调用,看看它的函数定义:

var s3S = f1xx;

因此,我们需要将 整个 f1xx 函数 并与之相关的 代码全部抠出来,

ee5588bb15d9c7595dceb32014bb00ca.png

以这个 自执行函数 为 界,将其上面的 js代码全部抠出来,保存后运行,报错:

d2943a639cf2edb6f508e5f38b8c2584.png

补 一个 window 定义:

var window = {};

运行后继续报错:

8ec6bd2a1786a341e22a7d2a610b4de6.png

原来是 T8NN 未定义,搜索 整个 混淆js 未见  T8NN 的定义,奇了怪了?

啥情况啊?

分析抠出来的代码,看到了很多分支,会不会是 环境不够,走了错误的分支导致的,去浏览器跑一下试试:

1417c0d470c79e55ddffa746e299c651.png

运行后发现,并没有报错。函数调用也正常:

2311b052ebf30382737d01e6a1c6bd84.png

那可能是环境问题导致步入了错误的分支。在添加简短的 环境后:

https://t.zsxq.com/15DOa3wHK

运行,还是报错,这个时候,我的选择是 直接在浏览器上写还原插件好了。

之前我在星球里分享了一个  AST实用小工具 :

https://t.zsxq.com/15gigvlTq

修改一下,导入 抠下来的函数js:

eb0101434b5a18e49220d1f6355468d5.png

再修改下 上面的 decodeJsCode 函数,加入一下打印:

381e3f33d795a341f1a940f9cc7ca8e3.png

保存后,打开 这个小工具,左边编辑框随便输入一段 js代码:

b = 123;

再点击 还原预处理 按钮

15b1c03e7dd258d8daef2488339d6503.png

发现可以正常调用。这个时候,再写AST的还原代码即可。

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

6b862703492979569aeae408b363c60c.jpeg

欢迎加入知识星球,学习更多AST和爬虫技巧。

悦来客栈的老板
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反爬虫AST混淆还原JavaScript实战
inhsoft的博客
09-20 1329
3-6 Path对象详(Path与Node的区别)-反爬虫AST混淆JavaScript还原实战 时长:4分44秒。3-15 scope详(scope的其他方法)-反爬虫AST混淆JavaScript还原实战 时长:3分42秒。3-7 Path对象详(Path中的方法)-反爬虫AST混淆JavaScript还原实战 时长:19分6秒。3-13 scope详(遍历作用域)-反爬虫AST混淆JavaScript还原实战 时长:3分7秒。
AST混淆实战|某里226混淆代码还原
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-16 2458
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析最近网络上对阿里226的分析文章突然多了起来,我也来蹭一波热点试试。我还原的是下面的这个js:https://aeis.alicdn.com/AWSC/fireyejs/1.226.0/fireyejs.js话不多说,直接开干。2. 思路详1.拿到...
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3535
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
JavaScript 逆向】AST混淆
pyzzd的博客
05-11 1549
本期目标网站为:市面上有许多好用的混淆的工具,如v神的插件、蔡老板的一键还原等,效果都非常不错。本文是对易盾加密代码的简单混淆,主要是对 AST 进行一个初步的学习与了AST 混淆需要使用到 babel 库,关于babel库的使用可以看官方文档。这里不介绍库的用法,只对混淆思路做一个简单分析。本案例代码在最下方。
Spider:爬虫, 反爬虫, JS 逆向, 安卓逆向, AST
05-14
spider 爬虫, 反爬虫, JS 逆向, 安卓逆向, AST
在线一键JS混淆还原
mxd01848的博客
02-17 7691
字符串混淆是一种将字符串中的字符替换为其他字符的混淆技术。例如,将字符串“hello world”中的字符“h”替换为“5”,将字符“e”替换为“3”,以此类推。下面,我们将介绍一些常见的混淆技术和如何使用JSJiaMi进行混淆密。函数和变量名混淆是一种将函数和变量名替换为随机字符串的混淆技术。例如,将函数名“hello”替换为“a1b2c3”,将变量名“world”替换为“d4e5f6”。这使得代码难以理和修改。这段代码使用了常见的函数和变量名,如“helloWorld”、“x”、“y”和“i”。
AST混淆实战-jsjiamiv7最高配置
jia666666的博客
01-30 2028
一、混淆demo生成 四、混淆
如何将压缩后的JS文件还原
y523648的博客
11-02 2695
像下面这样的JS文件,因为被压缩过,基本上无法阅读。(如果有人能读懂这样的代码,OK,你可以点右上角的叉叉了)首先在浏览器里运行起来,打开开发者工具(F12),定位到Source,找到需要还原JSJS代码就被还原了,然后copy出来即可。然后点击最下面的"{}"
AST混淆js还原工具2.2(20230203)
02-03
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.修复已知bug,增加功能与兼容性
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫...
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则...
AST混淆js还原工具2.3(20231219)
12-19
1.尽量保证原来js文件的可执行性 2.反混淆后尽量接近源码的可读性 介绍 01 功能优化:删除if中的假分支,修改不兼容的部分 02 新增功能:对密函数的二次封装,提取所有二次封装的函数名称,然后密 03 try-catch...
JS混淆还原工具
07-05
总之,JS混淆还原工具通过AST分析等技术帮助开发者理并恢复混淆JavaScript代码,虽然并非所有混淆都能完全还原,但它对于调试和维护混淆代码提供了可能。在实际工作中,正确选择和使用这些工具,可以显著提升...
极验滑块验证码破与研究(一):AST还原混淆JS
m0_54866636的博客
03-10 564
极验滑块验证码破与研究(一):AST还原混淆JS 声明 一、环境安装 1. node安装 1.1. node下载 1.2. 配置环境变量 1.3. node安装检测 1.4. pycharm配置node环境 2. babel库安装 2.1. babel库安装命令 2.2. babel库安装检测 二、AST还原混淆JS 1. 模块导入 2. 复制还原需要用到的js源码 3. AST还原函数详 3.1. replace_unicode 3.2. replace_unic
JS混淆-AST还原案例
热门推荐
十一姐的博客
03-12 1万+
目录一、js混淆1、为什么要混淆?2、常见的混淆模样二、AST初步认识三、混淆常用的方法 一、js混淆 1、为什么要混淆js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 5287
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
JavaScript 混淆与逆向必读之 AST 节点类型名词基础
静觅
07-17 1502
“ 阅读本文大概需要 15 分钟。 ”在《Python3 反爬虫原理与绕过实战》[1]一书中给出了“爬虫与反爬虫都是综合技术的应用”、“技术在对抗中进步”这样的观点。随着时间的推移、技术...
JS逆向:AST还原极验混淆JS实战
weixin_47202458的博客
06-07 1万+
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 AST是抽象语法树,名字感觉很高级,其实也不用怕,可以简单理为是将JS代码归类后的JSON,并且提供了很多方法给你对这个JSON进行增删改查。 学习一个新东西,首先一定要搞清楚它有什么用,都不知道有啥用,学习它干啥,对吧 作为一个爬虫攻城狮,JS逆向也是家常便饭了,JS逆向经常会遇到各种混淆过后的代码,极其难以阅读,这时候就可以使用AST对这些混淆代码进行一定的还原处理,得到一个相对容易阅读的JS代码,方便
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
最新发布
OpenTiny的博客
07-17 1024
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
ast混淆js还原工具
06-27
ast混淆JS还原工具是一种强大的工具,可以帮助程序员和安全研究人员混淆JavaScript问题。该工具的原理是通过析抽象语法树(AST)来还原混淆JavaScript代码,从而让代码恢复其原有的结构和逻辑。 AST...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值