AST反混淆|如何写一个通用的逗号表达式还原插件

于 2024-06-26 11:01:27 发布
阅读量364 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/140002189
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

一.需求分析

如题,如何写一个通用的逗号表达式还原插件?

在所有的非jsvmp混淆代码中,最常见的就是逗号表达式,因为它可以穿插到各种表达式语句中,非常的烦人。之前写了通用的逗号表达式还原插件:

https://t.zsxq.com/19msvWVsO

代码非常的臃肿,其实就是穷举了逗号表达式在各表达式的情况,但是它有它的局限性,对于复杂一点的嵌套,它就无法进行处理了。

二.前置插件

因为需要将代码插入到当前的表达式语句中,这就存在一个代码先后执行的问题,所以,它需要先处理一些代码,再进行逗号表达式的还原才行。

1.规范循环表达式,给不规范的代码块加上{}:

https://t.zsxq.com/UXP4

2.分离变量定义,单个变量定义更好处理:

https://t.zsxq.com/EoDsq

三.需要过滤的情况

将一段代码中的逗号表达式给提到代码前面来,除了要考虑先后执行的情况,还需要考虑代码是否会执行的问题。

经过询问GPT,js语言中逗号表达式可能不会执行的代码,有两种节点,LogicalExpression 和 ConditionalExpression,举个例子:

var dd = a || aa && (b = 2,c = 3,d = 4) || d;

因为不知道 a的具体值,所以无法确定后面的逗号表达式是否会被执行,需要需要用代码过滤一下:

let canVisitFlag = true;


statementPath.traverse({
    "LogicalExpression|ConditionalExpression"(_path) {
        if (!_path.isAncestor(path)) {


            return;
        }


        let key = _path.isLogicalExpression() ? "left" : "test";


        let execPath = _path.get(key);


        if (execPath != path && !execPath.isAncestor(path)) {
            canVisitFlag = false;
            _path.stop();
        }
    },
})


if (!canVisitFlag) return;

四.插件源码

完整源代码:

https://t.zsxq.com/19iczIKHG

目前还没有发现bug,并且还原效果非常好。

今天的分享就到这里,感谢阅读。

欢迎加入知识星球,学习更多AST和爬虫技巧。

9d0b6c89b54f811ac569d5022f40291f.jpeg

悦来客栈的老板
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AST混淆实战篇二十一|逗号表达式还原
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-13 1708
逗号表达式是js混淆中常用伎俩,相信大家都见识过,明明几个不相干的代码,偏偏凑到一个语句里,干扰阅读和调试。而那些混淆严重的代码,逗号表达式经常出现在赋值语句、for语句、return语句...
AST混淆与解混淆笔记:逗号表达式混淆
码王吴彦祖的博客
02-18 346
本文主要是作者记笔记为主,温故而知新,记录混淆和解混淆的代码,后期可能会更新文章细节。本次就是将return语句增加改为逗号表达式,来混淆部分阅读逻辑。
AST基础+混淆JS还原的逐步演示
LI4836的博客
04-06 1395
AST混淆步骤
JS逆向之AST混淆----元宇宙
qq_15326513的博客
07-19 2253
AST案例网站涉及加密算法比较多,JS有又被混淆,是一个可以练练手的网站,小伙伴们一起来探讨一下吧。
AST入门实战+零基础JavaScript补环境
百度一下 猎人社区
04-25 1041
2. 数据类型JavaScript中有七种数据类型:undefined、null、布尔值、数字、字符串、对象、Symbol。其中,undefined表示未定义,null表示空值,布尔值表示真假,数字表示数值,字符串表示文本,对象表示复杂数据类型,Symbol表示唯一的值。4. 控制流语句JavaScript中有各种控制流语句,包括if语句、switch语句、for语句、while语句、do-while语句等等。总之,AST是一种非常有用的工具,可以用于代码优化、代码转换、代码检查等方面。
AST混淆js还原工具2.2(20230203)
02-03
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多...
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则...
AST混淆js还原工具2.3(20231219)
12-19
混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.混淆后尽量接近源码的可读性 介绍 01 功能优化:删除if中的假分支,修改不兼容的部分 02 新增功能:对解密函数的二次封装,提取所有二次封装的函数名称...
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫...
JS混淆还原工具
07-05
混淆工具则是通过一系列技术手段,如抽象语法树(AST)分析,尝试恢复代码的原始形态。 AST是编程语言语法的一种树状表示,它将源代码的语句和表达式转换为易于处理的结构。在JS混淆还原中,AST扮演了关键角色。...
python-js逆向之AST语法树初学(一)
01-08
这两天看了什么是控制流平坦化,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。 知识点:1.js包为 recast 2.Recast除了parse/print/builder以外, 还有三项主要功能: run: 通过命令行读取js文件,并转化成ast以供处理。 tnt(recast.types.namedTypes): 通过assert()和check(),可以验证ast对象的类型。 visit: 遍历ast树,获取有效的AST对象并进行更改。 下面举例一个案例: 通过 https://obfuscator.io/ 将原代码混淆乱序后输出,复制粘贴到饭碗里,再格式化得到: fu
30分钟学会JS AST,打造自己的编译器
weixin_34348805的博客
01-19 903
这是一棵树嘛直奔主题 抽象语法树是js代码另一种结构映射,可以将js拆解成AST,也可以把AST转成源代码。这中间的过程就是我们的用武之地。 利用 抽象语法树(AST) 可以对你的源代码进行修改、优化,甚至可以打造自己的编译工具。其实有点类似babel的功能。AST高深的狠吓人?AST很简单,并没有你想象的那样高深。很多地方都把这个技术给夸大了,什么编译原理,抽象语法树 光看这名字就觉得吓人。当然...
利用AST对抗js混淆(一) 基础知识
lacoucou的专栏
02-08 2760
此文主要介绍了利用AST对抗js混淆所需要的基础准备工作以及对babel的安装,api说明。
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3572
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
AST抽象语法树——最基础的javascript重点
油墨香^-^的博客
08-18 338
我们对javascript再熟悉不过,但透过AST的视角,最普通的js语句,却焕发出精心动魄的美感。你可以通过它批量构建任何javascript代码!童年时,这个世界充满了新奇的玩具,再普通的东西在你眼中都如同至宝。如今,计算机语言就是你手中的大玩具,一段段AST对象的拆分组装,构建出我们所生活的网络世界。所以不得不说软件工程师是一个幸福的工作,你心中住的仍然是那个午后的少年,永远有无数新奇等你发现,永远有无数梦想等你构建。
JavaScript 常见 AST 梳理,程序员中年危机
m0_60388338的博客
03-20 792
小结:表达式的特点是有返回值,有的表达式可以独立作为语句执行,会包裹一层 ExpressionStatement。
ast.js是什么?
最新发布
2301_79698214的博客
06-05 361
在JavaScript中,虽然我们并不会常常与AST直接打交道,但却也会经常的涉及到它。在一些实际开发过程中,我们也会用到抽象语法树,下面通过一个小例子来看看怎么进行JavaScript的语法解析以及对节点的遍历与操纵。,会发现前些年的不计其数的插件诞生。有很多js模块我们不会在生产环境用到,但是它们在我们的开发过程中充当着重要的角色。所有的上述工具,不管怎样,都建立在了AST这个巨人的肩膀上。也就是说,对于一种具体编程语言下的源代码,通过构建语法树的形式将源代码中的语句映射到树中的每一个节点上。
AST详解
qq_26158277的博客
09-18 8285
@[T发OC](这里# 系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右Smarty
ast混淆js还原工具
06-27
### 回答1: ast混淆JS还原工具是一种强大的工具,可以帮助程序员和安全研究人员解决混淆的JavaScript问题。该工具的原理是通过解析抽象语法树(AST)来还原混淆的JavaScript代码,从而让代码恢复其原有的结构和逻辑。 AST混淆JS还原工具的优点是可以解决常见的混淆技术,如变量名替换、函数名替换、控制流混淆等。同时,该工具还支持多种JavaScript框架和库,可以有效避免由于第三方库混淆而导致的代码不可读性问题。 但是,需要注意的是,AST混淆JS还原工具并不能完全解决所有的混淆问题。在某些情况下,可能需要手动修改代码或使用其他工具进行修复。此外,该工具也可能会导致一些性能问题,特别是在处理大型JavaScript代码时。 总的来说,AST混淆JS还原工具是一种非常有用的工具,可以帮助开发人员和安全研究人员节省大量时间和精力。但是,使用该工具还需要仔细考虑其适用性和局限性。 ### 回答2: AST混淆JS还原工具是一种专门用于还原JavaScript代码的工具。AST是抽象语法树的缩,它是一种能够把代码转换成树形结构的工具。在JavaScript中,所有的代码都是由AST表示的。因此,混淆代码实际上是对AST进行混淆,而混淆工具就是通过分析混淆后的AST还原出原始代码。 AST混淆JS还原工具有很多种,它们主要使用了一些静态和动态分析技术。静态分析就是直接分析混淆的代码,从中找到解密算法和加密密钥等关键信息,并使用这些信息来解密代码。动态分析则是通过模拟代码的运行环境来解密代码,在代码运行时注入一些代码片段,以便找到解密算法和密钥。 无论是静态分析还是动态分析,AST混淆JS还原工具都需要在很多方面投入时间和精力。首先,它们需要分析混淆代码的结构,找出其中的规律,并将其还原AST中。其次,它们需要处理各种类型的混淆,包括命名混淆、结构混淆、代码段混淆等。最后,它们需要使用一些优化技巧来提高还原的效率和准确性。 总之,AST混淆JS还原工具是一种强大的混淆技术,它可以用于提高代码的安全性和保护知识产权。但需要注意的是,还原工具不应该被用于不道德的行为,如盗版或攻击等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值