- 博客(592)
- 收藏
- 关注
RSS订阅原创 爬虫神器|这是我过Debugger检测最简单的方法,没有之一
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 工具介绍Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!本产品需要一定的网络基础知识,适合开发、测试、网络、安全、爬虫等工...
2023-09-19 11:20:27
1247
原创 AST还原实战|第二届猿人学js逆向比赛第三题混淆还原详解
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址https://match2023.yuanrenxue.cn/topic/3其加密参数token的核心代码被混淆了,地址:https://download.python-spider.com/match2023/corejs/match3.js2....
2023-09-08 15:50:06
1267
1
原创 AST+chatGPT降维系列|某滑块验证码dInfo参数加密分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标网站"aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/Y2FsbGJhY2s9c2hpZWxkJmZyb209YW50aXNwYW0"2. 抓包分析打开网站和网页调试器,并滑动滑块,有个check...
2023-08-23 10:32:43
229
原创 AST+chatGPT降维系列|某妹子图加密数据分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标网站"aHR0cHM6Ly9tbXp6dHQuY29tL3Bob3RvLzkyOTgy"2. 抓包分析打开网站后,一如既往的停留在了debugger的位置,往上跟堆栈,看到了熟悉的ob混淆代码:这种代码我一般是先还原,再替换,可以轻松过掉debugger...
2023-08-22 10:02:03
160
原创 AST+chatGPT降维系列|某cookie反爬之acw_sc__v2分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标网站'aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ob21lL21vcmUtenlnZy5odG1s'2. 抓包分析打开网站和调试工具后,停在了debugger的位置,往下找堆栈,发现是 比较熟悉的 ob混淆:3. 加密分析将代码保存下...
2023-08-21 11:12:15
985
原创 JS逆向实战|某盘搜网盘真实地址逆向解析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 某盘搜地址'aHR0cHM6Ly93d3cubm1tZS54eXov'2. 抓包分析打开网站并打开浏览器调试工具,发现停在了debugger位置:过掉这个debugger反调试,发现直接跳转空白页了。仔细分析不难发现,这段代码只是一个干扰用途,非逻辑代码,...
2023-08-18 15:59:51
919
原创 AST反混淆实战|某数4代VM混淆代码还原详解
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析某数现在分析的文章非常多,但是写反混淆的几乎没有。今天我来尝试写一写。2. 思路详解1.拿到混淆的VM代码,复制下来保存为js文件,看到了很多这样的代码:这种一定是可以进行还原处理的,我们需要做的是 抠出一个 真正的_$MI 数组,当然,第一次拿到...
2023-08-17 16:16:13
347
原创 AST反混淆实战|某里226混淆代码还原详解
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析最近网络上对阿里226的分析文章突然多了起来,我也来蹭一波热点试试。我还原的是下面的这个js:https://aeis.alicdn.com/AWSC/fireyejs/1.226.0/fireyejs.js话不多说,直接开干。2. 思路详解1.拿到...
2023-08-16 15:47:58
1884
2
原创 AST还原实战|第二届猿人学js逆向比赛第二题混淆还原详解
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址https://match2023.yuanrenxue.cn/topic/2其加密参数token的核心代码被混淆了,地址:https://download.python-spider.com/match2023/corejs/match2.js2....
2023-08-11 10:33:02
1090
原创 AST还原实战| 实战还原一个22M的混淆js大文件
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析之前有星友发了这个大文件在群里:https://t.zsxq.com/10nyLWOGL是个大文件,22M多:打开后,看着像ob混淆:代码有 24万行之多,非常的可怕。2. 思路详解这种大文件,用一键解obfuscator混淆脚本处理,发现无法还原,...
2023-08-07 15:30:36
227
原创 AST从入门到实战知识星球基础文章索引
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!基础篇:1.AST相关概念,安装babel库:利用AST解混淆先导知识:概念相关AST基础知识:环境的搭建与babel库的安装2.babel库反混淆模板,按着这模板添加插件:利用AST解混淆先导知识:调用babel库反混淆代码模板3.认识源代码的AST结构:AST...
2023-08-03 12:03:23
338
原创 AST还原实战| 实战还原一个中等难度的ob变种混淆代码
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析之前有星友发了这个链接在群里:https://thetanuts.org/发现有混淆的代码,拿来做实战还原的案例不错,因此有了这篇文章。但是现在网站访问不了了,大家可以自行到知识星球里下载混淆样本。https://t.zsxq.com/10m1trp...
2023-07-31 15:15:30
397
原创 AST还原实战|某reese84参数混淆代码还原分析
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析最近关于 reese84 参数的需求比较旺盛,主要是因为某个购票网站吧。目标网站:https://www.flyscoot.com/en抓包可以看到有一个混淆代码的js:它由两个自执行函数组成,第二段混淆代码看变量名即可猜出是ob混淆,直接拿ob混淆...
2023-07-28 10:51:31
1715
原创 AST实战|使用AST进行插桩获取Incapsula盾的混淆代码
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析之前的文章还原过Incapsula盾的混淆代码,具体参考这篇文章:JS逆向:拨云见日,AST解混淆让代码分析变得如此简单也就是下面的目标网站:https://book.volotea.com/现在看过去,混淆模式依然没变,但是混淆出来的代码却换成了新...
2023-07-27 17:28:32
204
原创 AST实战|如何使用babel库彻底还原jsfuck混淆代码
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析我们在还原jsfuck代码时,代码量少的可以使用 常量折叠 插件来还原,但是对于大部分jsfuck代码来说,调用traverse 函数 时 直接报错:尝试过看源代码解决该问题,但能力有限,跟下去后就不了了之了。因此,我们需要想个办法,来跳过这种报错,...
2023-07-26 10:47:18
407
原创 AST反混淆插件|如何对同一节点使用多个方法进行遍历
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
2023-03-08 09:10:15
649
1
原创 AST还原实战|对某混淆js的变量名优化处理
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析群里大佬丢过来一个html文件,直接打开后,是这样的:它的网页源代码长这样:js代码怪难看怪恶心的,有点类似 蝌蚪文。其实,它的套路就是字符串编码 + 恶心的变量名。之前文章写过对于蝌蚪文的优化,所以这对我来说应该不是什么难事。2. 变量名优化打开...
2023-03-01 09:30:30
700
原创 AST还原实战|小妙招,使用AST来格式化JSON数据
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析假如你有一些被压缩了的JSON数据,而找不到好的网站来进行格式化,不妨使用babel库的格式化功能来进行展开。2. 前后比对还原前:{"status": "1", "state": "success", "data": [{"value": 2366...
2023-02-13 09:43:13
800
原创 AST反混淆插件|如何对多个节点使用同一插件
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
2022-11-08 09:50:18
817
原创 AST反混淆插件|a["length"] 与 a.length 的相互转换
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析如题,如何将a["length"] 与 a.length 的相互转换? 有时候统一格式后,更方便我们处理。当然,我的风格是将所有的 类似a.length全部 转换为a["length"] ,因为我获取到它是个字面量,更放心吧。2. 混淆代码...
2022-11-07 10:21:22
603
原创 AST反混淆插件|如何将定义在一起的变量分离出来
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
2022-11-04 09:08:41
529
原创 AST反混淆插件|如何处理条件已知的if、条件表达式等判断语句
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析在处理完ob混淆后,有时可以看到类似下面的代码段:if ("abc" === "abc"){ //do something;}else{ //do something;}再通过强大的path.evaluateTruthy方法,...
2022-11-03 08:50:37
619
原创 AST反混淆插件|如何删除多余的window标识
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析在阿卡迈2.0还原后的混淆代码中,可以看到类似的代码:for (mU = ",",CU = true,LU = 0; LU < window["Math"]["floor"](3 * window["Math"]["random"]()) ...
2022-11-01 09:05:38
560
原创 AST实战|如何快速定位Akamai2.0混淆代码加密位置
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析研究过Akamai 2.0 的朋友都应该知道,它的混淆代码基本每周至少变一次,调试起来非常的痛苦,每次都要去找加密位置,也是非常的令人不爽。所以干脆写个 简单的 脚本直接定位。2. 混淆代码分析阿卡迈 2.0的初始加密是一个包含 56个元素的数组,...
2022-10-31 08:57:47
1326
1
原创 AST反混淆插件|如何将条件表达式转换成if语句
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析在部分混淆代码中,可以看到类似的代码:m ? a=2:a = 3;这一类是比较简单的条件表达式(三目语句),而有些比较变态的:3 === this.Cn ? this.Yz = 256 : 23 === this.Cn ? this.$V ? t...
2022-10-28 11:35:25
895
原创 AST反混淆插件|Array类实例的方法调用结果值替换。
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析在部分混淆代码中,可以看到类似的代码:let Tsai = "TSA,olleh"["split"]('')["reverse"]()["join"]('');如果使用 前天文章 里的插件,只能还原成这样:let Tsai = ['T', 'S'...
2022-10-27 09:34:30
545
原创 AST反混淆插件|String类实例方法调用结果替换。
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析在部分混淆代码中,可以看到类似的代码:varn=""["concat"]("ASTPX"["replace"]("PX",""),"isGood!");可以看到,这是调用了String类实例的方法,并且实参均为字面量,拿到控制台运行,可...
2022-10-25 09:26:00
631
原创 AST基础知识|从AST解析看运算符的优先级
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析如何通过AST解析后的代码观察运算符的优先级?如何确保还原不出错?2. 实例分析1将下面的代码拿到在线解析网站上分析:1+2+3;解析后的结果:从上图可以看出,它把"1 + 2 + 3" 解析成了BinaryExpression 类型,而...
2022-10-24 11:19:58
663
原创 AST反混淆插件|如何在函数的调用处自动替换计算的结果。
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析在混淆的代码中,可以经常见到它定义了很多函数,然后再去进行调用还原成字面量等类型。在常规办法中,可以手动讲函数定义复制到AST还原文件中,那可不可以写个通用插件自动替换呢?2. 混淆代码还原前:function add(a,b){ return...
2022-10-21 08:56:07
668
原创 AST反混淆插件|如何还原Object对象里的value值
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析现在越来越多的js混淆喜欢把一些字面量全部放到一个Ojbect里面,干扰调试。因此,可以写个简单的插件将其取出来。2. 混淆代码还原前:var obj = {"a":123,"b":456,"c":"",};var res = obj["a"] +...
2022-10-20 08:56:21
585
原创 AST反混淆插件|如何还原Array对象里的元素
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析曾经在某大型网站的参数核心加密代码中全都是类似下面的代码:var _2$SS = function(_SSz, _1111) { var _l1L1 = [46222, '\x74\x61\x43\x61\x70\x74\x63\x68\x6...
2022-10-19 08:53:51
618
原创 AST反混淆插件|如何删除所有的代码注释
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析假如你需要处理的代码有着太多的注释,想要在发行的时候全部删除,你又不想手动去找每个注释再删除,太费时间了,我们今天看看注释该怎么删除。2. 混淆代码注释删除前:vara=123;//thisissinglelinecomment...
2022-10-18 08:58:31
784
原创 AST反混淆插件|删除没有被调用的局部函数
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析现在越来越多的网站加入了混淆代码,当我们还原某些代码后,难免会剩下一些垃圾代码,比如没有被使用的局部变量,if语句不执行的情况等。因此,写个插件用来清除它们还不影响代码的执行逻辑,那最好不过了。2. 混淆代码还原前:!function() { ...
2022-10-17 10:44:24
790
原创 AST实战|js代码中混乱的变量名优化思路分享
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 让人神经错乱的变量名相信大家都见过以_$ 开头的变量名,这种变量名杀伤力不是很强,看着也还行,它是某数的特征;也有以$_ 开头的变量名,它是某验的特征;也有以_0x 开头的变量名,很多没有基础的小白就被这个名字搞糊涂了,这是十六进制吗?它是著名的国外混...
2022-10-14 14:37:45
821
原创 AST还原实战|PX3防护盾混淆代码还原思路分享
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 什么是PX3最近在我的群里很多人讨论PX3,甚至有大佬开天价收购PX3的并发方案。那到底什么是PX3呢,它的官网如下:https://www.perimeterx.com/根据它的介绍:A Security Platform That Protects Re...
2022-10-13 09:58:15
3008
2
原创 AST基础知识|babel库中path常用方法总结
path.toString这个非常有用,经常用于定于插件遍历的path,以便分析问题。path.实参一般是 node 类型,即将当前遍历的path替换为 实参里的 新节点。注意,它不能用于 Array 的替换,即实参不能是Array类型。path.实参一般是 Array 类型,它只能用于 Array 的替换。即所有需要替换的节点在一个Array里面,常见的替换如 Block 类型节点里的 body.body。直接调用即可将当前遍历的所有符合条件的路径全部删除,所以使用的时候需要注意。
2022-10-12 09:52:18
2766
原创 AST实战|AST入门与实战课程随堂笔记1010
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 作业地址https://t.zsxq.com/06bmmEynQ2. 混淆代码分析拿到一段混淆的代码,先去分析有什么地方是可以还原的,然后再分析还原后的代码是不是可以进一步还原。案例代码:function _u() { var n = r(v(980...
2022-10-11 14:41:50
742
原创 工具推荐|推荐一款非常好用的js分析在线小工具
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 在线地址http://107.151.202.163:8129/2.工具介绍由于还没想好网站名字,目前仅以ip形式来访问,后续建设好网站后给大家发在线的网址。它是一款基于babel库做的在线小工具,功能很简单,但是都比较常用,所以我归类到一起了。左边的文本...
2022-09-30 09:22:48
2053
原创 好库推荐|强烈推荐,支持Ja3指纹修改的golang请求库
本文参考自下面的文章,略有修改:https://blog.csdn.net/qq_42279077/article/details/123853166项目地址:https://github.com/wangluozhe/requests它是golang版requests请求库,使用方式跟python版requests库极其相似,欢迎各位大佬使用!如果觉得项目不错的话,麻烦大家在github地址上点...
2022-09-29 11:02:52
2232
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人