AST反混淆|如何彻底还原标准的ob混淆代码(上)

最新推荐文章于 2024-05-22 17:00:46 发布
最新推荐文章于 2024-05-22 17:00:46 发布
阅读量386 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/139078667
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1.什么是ob混淆

ob混淆是最最最常见的混淆代码,它的变量名一般是以 "_0x" 开头,如 "_0x33fc",很多新手朋友因为基础不扎实,误以为它是一个十六进制的数据

它的官网地址:

https://obfuscator.io/

2.旧版的ob混淆

目前网站上主要流行两个版本的ob混淆,以v4.0.0版本为界。旧版的ob混淆 特征如下:

73bbc70ac960f029748062b6147be548.png

它是由一个 大数组 + 移位自执行函数 + 解密函数组成

  1.  _0x2755 是大数组变量名,它的元素全都是字面量;

  2. 它后面是一个自执行函数,其目的是改变各个元素的位置;

  3. 紧接着是一个解密函数 _0x5685,它调用的时候,元素位置已经改变,因此需要一起抠才能正常解密。

当然,它们在混淆代码中有可能被打散了,因此,你可能需要使用binding来定位。

3.新版的ob混淆

新版的ob混淆 特征如下:

0af77913136055be1bff4ea65139b686.png

它是由一个 大数组函数 + 移位自执行函数 + 解密函数组成

  1.  a0_0x4bdb 是大数组函数名,它返回的是一个大数组,数组的元素全都是字面量;

  2. 紧接着是一个解密函数 a0_0xf422,它调用的时候,元素位置已经改变,因此需要一起抠才能正常解密。

  3. 它后面是一个自执行函数,其目的是改变各个元素的位置;

当然,它们在混淆代码中有可能被打散了,因此,你可能需要使用binding来定位。

就字符串解密而言,它与旧版ob混淆的差别其实很小,大数组无非由变量定义变成了函数定义。

需要注意的是,标准的ob混淆,某些自执行函数或解密函数包含了代码格式化检测,因此在运行的时候需要进行压缩处理,否则可能导致浏览器或者控制台卡死

今天的文章就分享到这里,感谢大家的阅读!

欢迎加入知识星球,学习更多AST和爬虫技巧。

077ea68d34e61e2375c330194ce14eea.jpeg

悦来客栈的老板
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS混淆还原工具
07-05
JS混淆还原工具
ob-decrypt:ob混淆还原工具,欢迎star!
04-11
ob混淆还原工具 Author 丁仔 微信公众号 逆向新手 Introduce Python、爬虫、JS逆向 使用说明 一、ob混淆网站 ob混淆特征: // 开头一个大数组 var _0xa441 = ['\x49\x63\x4b\x72\x77\x70\x2f\x44\x6c\x67\x3d\x3d', ···] // 自执行函数对数组进行位移 (function (_0x56a234, _0xa44115) { var _0x532345 = function (_0x549d7c) { while (--_0x549d7c) { _0x56a234['push'](_0x56a234['shift']()); } }; _0x532345(++_0xa44115); }(_0xa441, 0x1d0))
JS混淆|一招废掉所有ob混淆一键还原工具
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-20 2184
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求最近有小伙伴问我如何保护自己的js代码,我说你直接用 在线的 ob 混淆工具不就行了。他说还原的工具太多了。其实写个插件稍微改一下特征就行了。2.分析下面我来抛砖引玉,看看如何写插件来修改特征。打开 ob 混淆官网:https://obfuscator.i...
AST混淆|如何彻底还原标准ob混淆代码(下)
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-22 838
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.万能字符串还原框架下载地址:https://t.zsxq.com/c07UH框架介绍:解压后,发现它有两个文件夹:main1主要是美化被混淆过的js,方便我们抠取解密函数。main2有两个文件,分别是 main.js 和decodeFunc.js,main....
AST实战|手把手教你还原ob混淆:ob混淆代码特征
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-24 3414
ob混淆过的代码有那些特征?特征一:大数组 +移位自执行函数 +解密字符串函数。下面的代码是一个之前我在官网上混淆的一个例子:‍可以看到,大数组为变量_0x33fc,移位自执行函数...
AST混淆工具版本更新说明
jia666666的博客
04-20 2378
ast混淆js还原工具2.3(20231219)
AST混淆实战-经典ob混淆
jia666666的博客
09-23 2470
Ast实战:混淆解析经典ob混淆 一、混淆demo获取 ob混淆源码 来自猿人学14题 https://match.yuanrenxue.com/api/match/14/m demo.js //为便于阅读,仅进行格式化处理 var $_0x5b3f = ['\x77\x34\x6a\x43\x68\x38\x4f\x4d', '\x77\x36\x44\x44\x6a\x6c\x34\x3d', '\x77\x71\x2f\x43\x67\x73\x4f\x74', '\x77\x37\x37\x
AST实战|手把手教你还原ob混淆:初识ob混淆
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-23 5025
免责声明:本文仅供学习研究,请勿用于非法用途,否则后果自负!一.什么是ob混淆?全称是obfuscator,其官网是:https://obfuscator.io/ 它是一款免费、开源的...
AST混淆实战|变种ob混淆还原指南二
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-02 184
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.需求ob混淆是我们最常见的混淆代码标准混淆 可以用星球里的一键还原直接还原干净。但是不可能每个网站都使用标准混淆。对于变种的ob混淆,使用星球里的还原框架就有点无用武之地了。因此,写下此系列文章,帮助星友们学习混淆的思路。2.实例今天要还原的dem...
AST混淆js还原工具2.2(20230203)
02-03
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多...
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫...
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则...
AST混淆js还原工具2.3(20231219)
12-19
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 01 功能优化:删除if中的假分支,修改不兼容的部分 02 新增功能:对解密函数的二次封装,提取所有二次封装的函数名称...
AST还原实战|猿人学第二题混淆代码还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-06 2058
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.实战地址https://match.yuanrenxue.com/match/2二.混淆js分析与还原上面的网站打开后,按下F12,停留在debugger位置,往上一层堆栈,可以看到混淆的js,格式化,然后复制下来,从头看到尾,大致的阅读下js,寻...
AST混淆实战-中等难度
jia666666的博客
09-18 1861
Ast实战:混淆解析中等难度 ob混淆网站 https://obfuscator.io/ 一、混淆demo生成 二、混淆demo生成 三、混淆demo整理 demo.js //TODO 这里对混淆demo进行了手动调整顺序操作,为了便于阅读,进行了格式化处理操作 function _0x3b9f() { var _0x2f0b48 = ['y29UC29Szq', 'C2vHCMnO', 'C3bSAxq', 'ChjVDg90ExbL', 'zhv4tu8', 'se5jvNq',
新开0-1冷启动分行业指南.zip
06-01
新开0-1冷启动分行业指南.zip
FPGA课程实验代码-包含加法器.zip
06-01
FPGA课程实验代码-包含加法器.zip
胖东来运营管理-施工管理制度.pdf
最新发布
06-01
胖东来运营管理-施工管理制度.pdf
ast混淆js还原工具
06-27
### 回答1: ast混淆JS还原工具是一种强大的工具,可以帮助程序员和安全研究人员解决混淆的JavaScript问题。该工具的原理是通过解析抽象语法树(AST)来还原混淆的JavaScript代码,从而让代码恢复其原有的结构和逻辑。 AST混淆JS还原工具的优点是可以解决常见的混淆技术,如变量名替换、函数名替换、控制流混淆等。同时,该工具还支持多种JavaScript框架和库,可以有效避免由于第三方库混淆而导致的代码不可读性问题。 但是,需要注意的是,AST混淆JS还原工具并不能完全解决所有的混淆问题。在某些情况下,可能需要手动修改代码或使用其他工具进行修复。此外,该工具也可能会导致一些性能问题,特别是在处理大型JavaScript代码时。 总的来说,AST混淆JS还原工具是一种非常有用的工具,可以帮助开发人员和安全研究人员节省大量时间和精力。但是,使用该工具还需要仔细考虑其适用性和局限性。 ### 回答2: AST混淆JS还原工具是一种专门用于还原JavaScript代码的工具。AST是抽象语法树的缩写,它是一种能够把代码转换成树形结构的工具。在JavaScript中,所有的代码都是由AST表示的。因此,混淆代码实际上是对AST进行混淆,而混淆工具就是通过分析混淆后的AST还原出原始代码AST混淆JS还原工具有很多种,它们主要使用了一些静态和动态分析技术。静态分析就是直接分析混淆代码,从中找到解密算法和加密密钥等关键信息,并使用这些信息来解密代码。动态分析则是通过模拟代码的运行环境来解密代码,在代码运行时注入一些代码片段,以便找到解密算法和密钥。 无论是静态分析还是动态分析,AST混淆JS还原工具都需要在很多方面投入时间和精力。首先,它们需要分析混淆代码的结构,找出其中的规律,并将其还原AST中。其次,它们需要处理各种类型的混淆,包括命名混淆、结构混淆代码混淆等。最后,它们需要使用一些优化技巧来提高还原的效率和准确性。 总之,AST混淆JS还原工具是一种强大的混淆技术,它可以用于提高代码的安全性和保护知识产权。但需要注意的是,还原工具不应该被用于不道德的行为,如盗版或攻击等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值