ast自动化javascript防护方案

最新推荐文章于 2024-04-26 15:02:03 发布
最新推荐文章于 2024-04-26 15:02:03 发布
阅读量597 收藏 4
点赞数
分类专栏: js逆向 文章标签: javascript html node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26158277/article/details/120363801
版权

如无特殊说明,以下为处理js的源码:

Date.prototype.format = function (formatStr) {
    var str = formatStr;
    var Week = ['日', '一', '二', '三', '四', '五', '六'];
    str = str['replace'](/yyyy|YYYY/, this['getFullYear']());
    str = str['replace'](/MM/, (this['getMonth']() + 1) > 9 ? (this['getMonth']() + 1)['toString']() : '0' + (this['getMonth']() + 1));
    str = str['replace'](/dd|DD/, this['getDate']() > 9 ? this['getDate']()['toString']() : '0' + this['getDate']());
    return str
}
console.log(new window['Date']()['format']('yyyy-MM-dd'));
//输出结果 2020-07-04

1.混淆前的代码处理

1.改变对象属性的访问方式

js中对象属性的访问方式有两种:
1.console.log() 用.属性名访问
2.console"log" 用[key]的方式访问
在这里插入图片描述

调用属性的语句在ast中type为MemberExpression。在ast中可以看到这两种访问属性的区别。
console.log在ast中其MemberExpression下的property为Identifier标识符
console[“log”]在ast中其MemberExpression下的property为StringLiteral字面量
在js混淆中常会见到object[“属性名”],这种方式。解混淆也非常简单,观察这两种在ast节点中的区别然后把object[“属性名”]这种ast节点中的值替换为object.属性名 这种在ast节点中的值。实例代码如下:

traverse(ast, {
  MemberExpression(path) {
      // 属性为StringLiteral的是["属性名"]这种调用方式
      if (t.isStringLiteral(path.node.property)) {
          console.log(path + '')
          // 获取属性名
          let name = path.node.property.value;
          // 将属性名改成Identifier并替换掉原先的属性
          path.node.property = t.identifier(name);
      }
      // 属性调用方式,false为标识符调用,true为stringLiteral字符串调用,["属性名"]这种调用方式时该值为true,这里改为false
      path.node.computed = false;
  },
});

// console.log(generator(ast).code)
/*
// js源码在本文开头
// 改变后
Date.prototype.format = function (formatStr) {
  var str = formatStr;
  var Week = ['日', '一', '二', '三', '四', '五', '六'];
  str = str.replace(/yyyy|YYYY/, this.getFullYear());
  str = str.replace(/MM/, this.getMonth() + 1 > 9 ? (this.getMonth() + 1).toString() : '0' + (this.getMonth() + 1));
  str = str.replace(/dd|DD/, this.getDate() > 9 ? this.getDate().toString() : '0' + this.getDate());
  return str;
};

console.log(new window.Date().format('yyyy-MM-dd'));
*/

2.标准内置对象的处理

js中有全局函数和标准内置对象,其都算是window对象的属性。这样,这些全局函数和标准内置对象也有两种访问方式。1.window.name 2.window[‘name’]。常用的windo下的属性如下:
eval, parseInt, encodeURIComponent, Object, Function, Boolean, Number, Math, Date, String, RegExp, Array。
处理代码如下:

traverse(ast, {
	Identifier(path){
		let name = path.node.name;
		if('eval|parseInt|encodeURIComponent|Object|Function|Boolean|Number|Math|Date|String|RegExp|Array'.indexOf(name) != -1){
			path.replaceWith(t.memberExpression(t.identifier('window'), t.stringLiteral(name), true));
		}
	}
});

// console.log(generator(ast).code)
/*
// js源码在本文开头
// 处理后
window["Date"].prototype.format = function (formatStr) {
  var str = formatStr;
  var Week = ['日', '一', '二', '三', '四', '五', '六'];
  str = str['replace'](/yyyy|YYYY/, this['getFullYear']());
  str = str['replace'](/MM/, this['getMonth']() + 1 > 9 ? (this['getMonth']() + 1)['toString']() : '0' + (this['getMonth']() + 1));
  str = str['replace'](/dd|DD/, this['getDate']() > 9 ? this['getDate']()['toString']() : '0' + this['getDate']());
  return str;
};

console.log(new window['Date']()['format']('yyyy-MM-dd'));
*/

2.常量与标识符的混淆

1.实现数值常量加密

利用异或^的特性来进行数值常量的加密
随机生成一个值记为key,则对 常量value有 ,value^key = cipherNum ,value = cipherNum ^ key,所以我们可以把常量a节点替换成一个二项式 (binaryExpression)节点来进行加密,其operator = ^,left为cipherNum,right为key。实例代码如下:

traverse(ast, {
	NumericLiteral(path){
		let value = path.node.value;
		let key = parseInt(Math.random() * (999999 - 100000) + 100000, 10);
		let cipherNum = value ^ key;
		path.replaceWith(t.binaryExpression('^', t.numericLiteral(cipherNum), t.numericLiteral(key)));
		//替换后的节点里也有numericLiteral节点,会造成死循环,因此需要加入path.skip()
        path.skip();
	}
});

// console.log(generator(ast).code)
/*
// js源码在本文开头
// 处理后
Date.prototype.format = function (formatStr) {
  var str = formatStr;
  var Week = ['日', '一', '二', '三', '四', '五', '六'];
  str = str['replace'](/yyyy|YYYY/, this['getFullYear']());
  str = str['replace'](/MM/, this['getMonth']() + (709031 ^ 709030) > (212571 ^ 212562) ? (this['getMonth']() + (366139 ^ 366138))['toString']() : '0' + (this['getMonth']() + (801393 ^ 801392)));
  str = str['replace'](/dd|DD/, this['getDate']() > (914272 ^ 914281) ? this['getDate']()['toString']() : '0' + this['getDate']());
  return str;
};

console.log(new window['Date']()['format']('yyyy-MM-dd'));
};

2.实现字符串加密

实例如下:

function base64Encode(e) {
	var r, a, c, h, o, t, base64EncodeChars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';
	for (c = e.length, a = 0, r = ''; a < c;) {
		if (h = 255 & e.charCodeAt(a++), a == c) {
			r += base64EncodeChars.charAt(h >> 2),
			r += base64EncodeChars.charAt((3 & h) << 4),
			r += '==';
			break
		}
		if (o = e.charCodeAt(a++), a == c) {
			r += base64EncodeChars.charAt(h >> 2),
			r += base64EncodeChars.charAt((3 & h) << 4 | (240 & o) >> 4),
			r += base64EncodeChars.charAt((15 & o) << 2),
			r += '=';
			break
		}
		t = e.charCodeAt(a++),
		r += base64EncodeChars.charAt(h >> 2),
		r += base64EncodeChars.charAt((3 & h) << 4 | (240 & o) >> 4),
		r += base64EncodeChars.charAt((15 & o) << 2 | (192 & t) >> 6),
		r += base64EncodeChars.charAt(63 & t)
	}
	return r
}

traverse(ast, {
	StringLiteral(path){
		//生成callExpression参数就是字符串加密后的密文
		let encStr = t.callExpression(
			     t.identifier('atob'), 
			     [t.stringLiteral(base64Encode(path.node.value))]);
		path.replaceWith(encStr);
		//替换后的节点里也有StringLiteral节点,会造成死循环,因此需要加入path.skip()
		path.skip();
  }
});

// console.log(generator(ast).code)
/*
// js源码在本文开头
// 处理后
Date.prototype.format = function (formatStr) {
  var str = formatStr;
  var Week = [atob("5Q=="), atob("AA=="), atob("jA=="), atob("CQ=="), atob("2w=="), atob("lA=="), atob("bQ==")];
  str = str[atob("cmVwbGFjZQ==")](/yyyy|YYYY/, this[atob("Z2V0RnVsbFllYXI=")]());
  str = str[atob("cmVwbGFjZQ==")](/MM/, this[atob("Z2V0TW9udGg=")]() + 1 > 9 ? (this[atob("Z2V0TW9udGg=")]() + 1)[atob("dG9TdHJpbmc=")]() : atob("MA==") + (this[atob("Z2V0TW9udGg=")]() + 1));
  str = str[atob("cmVwbGFjZQ==")](/dd|DD/, this[atob("Z2V0RGF0ZQ==")]() > 9 ? this[atob("Z2V0RGF0ZQ==")]()[atob("dG9TdHJpbmc=")]() : atob("MA==") + this[atob("Z2V0RGF0ZQ==")]());
  return str;
};

console.log(new window[atob("RGF0ZQ==")]()[atob("Zm9ybWF0")](atob("eXl5eS1NTS1kZA==")));
};
*/

3.数组混淆

实例代码如下:

let bigArr = [];
traverse(ast, {
	StringLiteral(path){
    let cipherText = base64Encode(path.node.value);
    // 获取加密值在数组中的索引
    let bigArrIndex = bigArr.indexOf(cipherText);
    // 索引赋值给index
    let index = bigArrIndex;
    // 在数组中没有找到加密值的索引
		if(bigArrIndex == -1){
      // 将加密值push到数组中,并接收数组的长度
      let length = bigArr.push(cipherText);
      // 加密值在数组中的索引
			index = length -1;
    }
    // 生成atob(arr[index])节点
		let encStr = t.callExpression(
					t.identifier('atob'), 
					[t.memberExpression(t.identifier('arr'), 
                   t.numericLiteral(index), true)]);
    // 替换节点
		path.replaceWith(encStr);
	}
});
// 混淆后需要将生成的数组也放到混淆后的js代码中,这样混淆后的代码才能执行
// 将数组中的成员转换成节点
bigArr = bigArr.map(function(v){
  return t.stringLiteral(v);
});
// 生成var arr = [...]
bigArr = t.variableDeclarator(t.identifier('arr'), t.arrayExpression(bigArr));
bigArr = t.variableDeclaration('var', [bigArr]);
// 将新生成的数组添加到js代码的开头。unshift添加到开头,push添加到末尾
ast.program.body.unshift(bigArr);
/*
var arr = ["5Q==", "AA==", "jA==", "CQ==", "2w==", "lA==", "bQ==", "cmVwbGFjZQ==", "Z2V0RnVsbFllYXI=", "Z2V0TW9udGg=", "dG9TdHJpbmc=", "MA==", "Z2V0RGF0ZQ==", "RGF0ZQ==", "Zm9ybWF0", "eXl5eS1NTS1kZA=="];

Date.prototype.format = function (formatStr) {
  var str = formatStr;
  var Week = [atob(arr[0]), atob(arr[1]), atob(arr[2]), atob(arr[3]), atob(arr[4]), atob(arr[5]), atob(arr[6])];
  str = str[atob(arr[7])](/yyyy|YYYY/, this[atob(arr[8])]());
  str = str[atob(arr[7])](/MM/, this[atob(arr[9])]() + 1 > 9 ? (this[atob(arr[9])]() + 1)[atob(arr[10])]() : atob(arr[11]) + (this[atob(arr[9])]() + 1));
  str = str[atob(arr[7])](/dd|DD/, this[atob(arr[12])]() > 9 ? this[atob(arr[12])]()[atob(arr[10])]() : atob(arr[11]) + this[atob(arr[12])]());
  return str;
};

console.log(new window[atob(arr[13])]()[atob(arr[14])](atob(arr[15])));
*/

4.数组乱序

实例代码如下:

let bigArr = [];
traverse(ast, {
	StringLiteral(path){
    let cipherText = base64Encode(path.node.value);
    // 获取加密值在数组中的索引
    let bigArrIndex = bigArr.indexOf(cipherText);
    // 索引赋值给index
    let index = bigArrIndex;
    // 在数组中没有找到加密值的索引
		if(bigArrIndex == -1){
      // 将加密值push到数组中,并接收数组的长度
      let length = bigArr.push(cipherText);
      // 加密值在数组中的索引
			index = length -1;
    }
    // 生成atob(arr[index])节点
		let encStr = t.callExpression(
					t.identifier('atob'), 
					[t.memberExpression(t.identifier('arr'), 
                   t.numericLiteral(index), true)]);
    // 替换节点
		path.replaceWith(encStr);
	}
});
// 混淆后需要将生成的数组也放到混淆后的js代码中,这样混淆后的代码才能执行
// 将数组中的成员转换成节点
bigArr = bigArr.map(function(v){
  return t.stringLiteral(v);
});

// 数组乱序写的较为简单,指定一个循环次数将数组尾部的成员pop出放到数组头部,还原顺序时只需逆向操作即可
(function(arr, num) {
  function gtf(arr, num) {
      while(--num){
          arr.unshift(arr.pop())
      }
  };
  gtf(arr, num);
})(bigArr, 0x10)

//构建数组声明语句
bigArr = t.variableDeclarator(t.identifier('arr'), t.arrayExpression(bigArr));
bigArr = t.variableDeclaration('var', [bigArr]);

//读取还原数组顺序的函数,并解析成astFront
const jscodeFront = fs.readFileSync("./demoFront.js", {
	encoding: "utf-8"
  });
let astFront = parser.parse(jscodeFront);
//先把还原数组顺序的代码,加入到被混淆代码的ast中
ast.program.body.unshift(astFront.program.body[0]);
//把数组放到被混淆代码的ast最前面
ast.program.body.unshift(bigArr);

demoFront.js中的js代码为还原顺序代码。如下:

(function(arr, num) {
    function gtf(arr, num) {
        while(--num){
            arr.push(arr.shift())
        }
    };
    gtf(arr, num);
})(arr, 0x10)

5.十六进制编码

function hexEnc(code) {
    for (var hexStr = [], i = 0, s; i < code.length; i++) {
        s = code.charCodeAt(i).toString(16);
        hexStr += "\\x" + s;
    }
    return hexStr
}
traverse(astFront, {
	MemberExpression(path){
		if(t.isIdentifier(path.node.property)){
			let name = path.node.property.name;
			path.node.property = t.stringLiteral(hexEnc(name));
		}
		path.node.computed = true;
	}
});

6.标识符混淆

这里用scope.getOwnBinding()方法来实现标识符混淆,这个方法可以获得当前节点的自己的绑定。比如,在program节点下使用该方法可以获得全局标识符名,而函数内部局部标识符名不会被获取到。那么要获取函数局部标识符,可以遍历函数节点。在FunctionExpression和FunctionDeclaration节点下使用getOwnBinding会获取的局部标识符,而不会获取到全局标识符名。遍历三种节点,执行同一个重命名方法,代码如下:

function renameOwnBinding(path) {
  let OwnBindingObj = {}, globalBindingObj = {}, i = 0;
  path.traverse({
      Identifier(p)  {
          let name = p.node.name;
          let binding = p.scope.getOwnBinding(name);
          binding && generator(binding.scope.block).code == path + '' ?
          (OwnBindingObj[name] = binding) : (globalBindingObj[name] = 1);
      }
  });
}
traverse(ast, {
  'Program|FunctionExpression|FunctionDeclaration'(path) {
      renameOwnBinding(path);
  }
});

上述代码先遍历当前节点中所有的Identifier,得到Identifier 的name属性,通过getOwnBinding判断是否是当前节点自己的绑定。如果binding 为undefined,则表示是其父级函数的标识符或者是全局的标识符,就将该标识符名作为属性名,放入到globalBindingObj对象中。如果 binding存在,则表示是当前节点自己的绑定,就将该标识符作为属性名,binding 作为属性值,放入到OwnBinding0bj对象中。
这里有四点需要注意一下:
(1) globalBinding0bj中存放的不是所有的全局标识符,而是当前节点引用到的全局
标识符。因为重命名标识符的时候,不能与引用到的全局标识符重名,需要进行判断。至于没有引用到的全局标识符名,就是要重名才更具迷惑性,反正最后使用的还是当前节点定义的局部标识符。
(2)OwnBinding0bj中存储对应标识符的binding。因为重命名标识符的时候,需要使
用binding. scope.rename方法。
(3)把标识符名作为对象的属性名。因为一个Identifier有多处引用就会遍历到多个,
但实际上只需要调用一次scope.rename即可完成所有引用处的重命名。而对象属性名具有唯一性,就可以只保留最后一个同名标识符。
(4))最好把ast先转成代码,再次进行解析后再进行标识符混淆。修
改AST节点的时候,使用Path对象的方法的话,Babel会更新Path信息。但是实际应用中并不能做到全部使用Path对象的方法。比如,用types组件生成新节点,由于types组件生成的是节点,并不是Path对象,那么binding 从何而来?
接下来肯定是要遍历OwnBinding0bj对象中的属性,来进行重命名了,代码如下:

  for(let oldName in OwnBindingObj) {
      do {
          var newName = '_0x2ba6ea' + i++;
      } while(globalBindingObj[newName]);
      OwnBindingObj[oldName].scope.rename(oldName, newName);
  }

上述代码中使用do… .while循环来随机取一个标识符名,直到与当前节点引用到的全局标识符名不一样的时候,进行重命名。上述代码看似完美,但实际上 getOwnBinding会取到当前函数中的子函数的参数名。虽然不影响最后结果,因为在当前函数中对子函数的参数进行重命名了,当遍历到子函数的时候,还会再次重命名。

7.标识符的随机生成

在前一小节中,重命名标识符的时候使用的是固定的_0x2ba6ea加上一个自增的数字来作为新的标识符名。这一小节将使用大写字母0、小写字母o、数字0这三个字符来组成标识符名。把前一小节中var newName = ‘_0x2ba6ea’ + i++;这句代码改成var newName =generatorIdentifier (i++) ;来看一下generatorIdentifier 的实现代码:

function generatorIdentifier(decNum){
	let flag = ['O', 'o', '0'];
	let retval = [];
	while(decNum > 0){
		retval.push(decNum % 3);
		decNum = parseInt(decNum / 3);
	}
	let Identifier = retval.reverse().map(function(v){
		return flag[v]
	}).join('');
	Identifier.length < 6 ? (Identifier = ('OOOOOO' + Identifier).substr(-6)):
	Identifier[0] == '0' && (Identifier = 'O' + Identifier);
	return Identifier;
}

3.代码块的混淆

1.二项式转函数花指令

花指令用来尽可能的隐藏原代码的真实意图。花指令有很多种实现方案。比如,要把c + d,转换为以下这种形式:

function xxx (a,b){
	return a +b;
xxx(c,d);

其实不止二项式,代码中的函数调用表达式,也可以处理成类似的花指令,比如: c(d)可以转换成以下这种形式:

function xxx (a,b){
	return a(b);
xxx(c,d);

这里只实现二项式的情况。从AST的角度去考虑如何实现这个方案:
(1)遍历BinaryExpression节点,取出operator、left、right
(2)生成一个函数,函数名要与当前节点中的标识符不冲突,参数固定为a和 b,返回
语句中的运算符与operator一致。
(3)找到最近的BlockStatement节点,将生成的函数加入到body数组中的最前面
(4)把原先的BinaryExpression节点替换为callExpression,callee就是函数名,
_arguments就是二项式的left和right
上述实现方案中,标识符名随意起,因为最后标识符混淆的时候,会一起处理成相似的名字。花指令的目的就是膨胀代码量,隐藏代码的真实意图。因此每遍历到一个operator,都可以生成不同名字的函数,不需要去判断是哪种operator,因为并不是一种 operator生成一个函数。实现的代码如下:

traverse(ast, {
	// 遍历二项表达式
	BinaryExpression(path){
		// 获取计算符号
		let operator = path.node.operator;
		// 获取二项式左边值
		let left = path.node.left;
		// 获取二项式右边值
		let right = path.node.right;
		// 生成a节点
		let a = t.identifier('a');
		// 生成b节点
		let b = t.identifier('b');
		// 生成函数名标识符
		let funcNameIdentifier = path.scope.generateUidIdentifier('xxx');
		// 生成函数
		let func = t.functionDeclaration(
			funcNameIdentifier, 
			[a, b], 
			t.blockStatement([t.returnStatement(
					t.binaryExpression(operator, a, b)
				)]));
		// 向上找父节点,知道找到当前函数体的BlockStatement节点
		let BlockStatement = path.findParent(
					function(p){return p.isBlockStatement()});
		// 将生成的函数放到函数体的最前面
		BlockStatement.node.body.unshift(func);
		// 将当前节点替换为函数调用
		path.replaceWith(t.callExpression(funcNameIdentifier, [left, right]));
	}
});

2.代码的逐行加密

traverse(ast, {
	FunctionExpression(path){
		let blockStatement = path.node.body;
		let Statements = blockStatement.body.map(function(v){
			if(t.isReturnStatement(v)) return v;
			let code = generator(v).code;
			let cipherText = base64Encode(code);
			let decryptFunc = t.callExpression(t.identifier('atob'), [t.stringLiteral(cipherText)]);
			return t.expressionStatement(t.callExpression(t.identifier('eval'), [decryptFunc]));
		});
		path.get('body').replaceWith(t.blockStatement(Statements));
	}
});

上述代码处理步骤如下:
(1)遍历FunctionExpression节点,其中path. node.body 即 blockStatement节点,
blockStatement.body是一个数组,里面就是函数的代码行。它的每一个成员,分别对应函数的每一行语句。然后使用数组的map方法对每一行语句分别处理。
(2)如果是返回语句,不做处理,直接返回原语句。单行加密的时候不能加密返回语句,
整个函数加密的时候,函数中可以有返回语句。
(3) let code = generator(v).code;将语句转成字符串。
(4) let cipherText = base64Encode(code);对字符串进行加密。
(5)构建atob(‘xxxx’)这种形式的代码,atob就是解密函数名。解密函数如果不是系
统自带的,还需要把解密函数一起放入代码中。生成callExpression,callee为解密函数名,参数为加密后的字符串常量,赋值给decryptFunc
(6)构建eval (atob ( ‘xxxx’))这种形式的代码,因此还需要生成callExpression,
callee为eval,参数为上一步生成的decryptFunc,最后用expressionStatement包裹。
(7)当函数中所有语句处理完后,构建新的 blockStatement替换原有的即可。
代码逐行加密方案,不建议大量应用,标志太过明显。可以只用来隐藏其中几句代码,隐藏掉某些变量的关键赋值位置。当然自动化处理过程中没法知晓是否是关键代码,除非用户在代码中加入标记,表示要隐藏哪几句代码。这个标记可以是注释。

3.ascii码混淆

traverse(ast, {
	FunctionExpression(path){
		let blockStatement = path.node.body;
		let Statements = blockStatement.body.map(function(v){
			if(t.isReturnStatement(v)) return v;
			if(!(v.trailingComments && v.trailingComments[0].value == 'ASCIIEncrypt')) return v;
			delete v.trailingComments;
			let code = generator(v).code;
			let codeAscii = [].map.call(code, function(v){
				return t.numericLiteral(v.charCodeAt(0));
			});
			let decryptFuncName = t.memberExpression(t.identifier('String'), t.identifier('fromCharCode'));
			let decryptFunc = t.callExpression(decryptFuncName, codeAscii);
			return t.expressionStatement(t.callExpression(t.identifier('eval'), [decryptFunc]));
		});
		path.get('body').replaceWith(t.blockStatement(Statements));
	}
});
沧猿
关注
专栏目录
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
网络安全方向相关课题和材料
学-> 思->用
10-30 1186
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
AST中traverse与visitor使用
之度的博客
08-10 814
基本模板定义一个visitor对象,可以定义一些方法,用来过滤节点。关键是给这个对象添加一个一节点类型起名的函数,名字第一位一定是大写。遍历节点时,一般一个节点有两次机会,一次进入,一次退出。traverse可以复合遍历。...
[AST基础篇]Scope作用域详解
MANKVIS的博客
06-02 2939
这篇文章让我们来学习下 的 的一些相关知识,这样在还原混淆代码的时候能够更快速清晰的知道某个变量在哪里被引用了,这个变量在哪里定义的了。首先要了解什么是 ,具体可以自行百度,简单来说一个函数就是一个作用域,那么函数里面有几个变量,可以说这几个变量的作用域就是这个函数。 提供了一些对象属性和方法,可以让我们方便地查找标识符的作用域,获取并修改标识符的所有引用,以及判断标识符是否为参数或常量。如果不是常量,也可以知道在哪里修改了它。文章中的示例代码如下: scope.block 属性可以用来获取标识符的作
AST抽象语法树
weixin_43936704的博客
01-11 313
JSAST Javascript就像一台精妙运作的机器,我们可以用它来完成一切天马行空的构思。 我们对javascript生态了如指掌,却常忽视javascript本身。这台机器,究竟是哪些零部件在支持着它运行? AST在日常业务中也许很难涉及到,但当你不止于想做一个工程师,而想做工程师的工程师,写出vue、react之类的大型框架,或类似webpack、vue-cli前端自动化的工具,或者有批...
JavaScript AST抽象语法树常见节点及结构
mkdir700的博客
06-06 3693
前言 最近开始接触AST,用于解决JS代码混淆的问题。 在看@渔哥的文章,虽然目前还是有点云里雾里的。 本文总结了常见的节点类型及结构,推荐使用下方网站,结合例子对照观察。 工具网站:https://astexplorer.net/ Program(程序) 结构: { "type": "Program", "body": [], // 多个节点 "sourceType": "module", "range": [] //代码起始位置 } Identifier(标识符)
优化Tree 树形控件数据太多卡顿
张小胖
02-16 4711
优化element Tree 树形控件数据层级太多卡顿问题
反爬虫AST混淆与还原JavaScript实战
inhsoft的博客
09-20 1410
3-6 Path对象详解(Path与Node的区别)-反爬虫AST混淆JavaScript与还原实战 时长:4分44秒。3-15 scope详解(scope的其他方法)-反爬虫AST混淆JavaScript与还原实战 时长:3分42秒。3-7 Path对象详解(Path中的方法)-反爬虫AST混淆JavaScript与还原实战 时长:19分6秒。3-13 scope详解(遍历作用域)-反爬虫AST混淆JavaScript与还原实战 时长:3分7秒。
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
最新发布
杨秀璋的专栏
04-26 430
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 387
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
写一个 traverse 函数,输出所有页面宽度和高度大于 50 像素的节点
一条鱼
06-21 1303
function traverse(){ var arr = []; var elements = []; if(document.all){ elements = doucment.all; }else{ elements = document.getElementsByTagName("*"); } for(var i=0;i&lt;elements.length;i++)...
Expression 之MemberExpression
快乐小斗车
02-07 3256
一、根点是一个对象 . +====================+ . | MemberExpression | . +====================+ #
前端AST详解,手写babel插件
编码世界
11-16 3260
抽象语法树(Abstract Syntax Tree,AST),是源代码(不仅限于JavaScript,同时还应用于其他语言,例如: Python,Rust等)语法结构的⼀种抽象表示。它以树状的形式表现编程语⾔的语法结构,树上的每个节点都表示源代码中的⼀种结构。⾼级语⾔的编译、机器码的⽣成⼀些⾼级编辑器的错误提示、代码⾼亮、代码⾃动补全;对于前端来说很多⼯具,例如 elint 、 pretiier 对代码错误或⻛格的检查,babel、typescript对代码的编译处理等等。
详解AST抽象语法树
一缕阳光的博客
04-29 1493
浅谈 AST 先来看一下把一个简单的函数转换成AST之后的样子。 // 简单函数 function square(n) { return n * n; } // 转换后的AST { type: "FunctionDeclaration", id: { type: "Identifier", name: "square" }, params: [ { typ..
基于Babel对JS代码进行混淆与还原操作
kuizuo12的博客
02-01 3951
自写在线混淆与还原网站 JS代码混淆与还原 (kuizuo.cn) 还原前言 AST 仅仅只是静态分析,但可以将还原出来的代码替换原来的代码,以便更好的动态分析找出相关点。在还原时,并不是所有的代码都能还原成一眼就识破代码执行逻辑的,ast 也并非万能,如果你拥有强大的 js 逆向能力,有时候动态调试甚至比 AST 静态分析来的事半功倍。 还原不出最原始的代码 标识符是可以随便定义的,只要变量不冲突,我可以随意定义,那么就已经决定我们还原不出源代码的变量名,所以能还原的只有一些花指令,使其代码变好看,方
js逆向-ast混淆还原入门案例(1)
qq_42748190的博客
05-15 3637
recast资料太少,在大佬的建议下转到babel了。 搬运各个地方的案例学习后,分享给大家,也给自己一个记录。 案例需2个文件:运行文件1_run.js 源码文件1_read.js 1_read.js var _0x2075 = ['wrw3EMKc', 'BBdBHWk=', 'wplgd8O5dHbDtFfDucK9CsOS', 'f8KvAcKewoDClg==', 'XcKowo9uOyfChw==', 'XcKowpRzOzDCgMKuw5vCtH8=', 'HmQkw5v...
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 5767
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
使用ast.literal_eval(str)代替eval(str)
qq_40890660的博客
04-29 282
a = “input(‘输入:’)” print(ast.literal_eval(a)) >>> ValueError: malformed node print(evel(a)) >>> 输入: 可见,在ast模块内部对解析的字符串的做了校验,防止攻击
AST自动化删除代码灰色部分
05-13
AST(Abstract Syntax Tree,抽象语法树)是一种表示代码结构的树形结构。通过对代码进行AST解析,可以对代码进行自动化修改、优化等操作。 要自动化删除灰色部分的代码,首先需要用代码解析工具生成代码的AST树。然后通过遍历AST树,找到灰色部分的代码节点,并将这些节点从AST树中删除。最后,将修改后的AST树转换回代码形式。 需要注意的是,删除灰色部分的代码可能会对原有代码的逻辑产生影响,因此需要仔细考虑删除的代码片段是否会影响代码的正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值