AST混淆与解混淆笔记:逗号表达式混淆

最新推荐文章于 2024-08-07 15:34:35 发布
最新推荐文章于 2024-08-07 15:34:35 发布
阅读量346 收藏
点赞数 3
分类专栏: AST解混淆笔记 文章标签: 笔记 javascript ast解混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36551453/article/details/136150573
版权
本文介绍了如何使用Babel库对JavaScript代码进行混淆,将返回语句转化为逗号表达式,以增加代码阅读难度。同时,也展示了如何通过Babel的traverse功能进行解混淆的过程。
摘要由CSDN通过智能技术生成

本文主要是作者记笔记为主,温故而知新,记录混淆和解混淆的代码,后期可能会更新文章细节
以以下代码为例:

function test(a, b){
	const c = "123";
	a = a + 1 // a
	a = a + 2
	a = a * 1234
	a = a.toString()
	a = a.substring(0, 3)
	b = a + "00"
	return b;
}
test(2)
console.log(test(1))

首先导入库

const fs = require('fs');
const parser = require("@babel/parser");
const traverse = require("@babel/traverse").default;
const types = require("@babel/types");
const generator = require("@babel/generator").default;

const jscode = fs.readFileSync("./test2.js", {
    encoding: "utf-8"
});
let ast = parser.parse(jscode);

本次就是将return语句增加改为逗号表达式,来混淆部分阅读逻辑

// 混淆代码,转为逗号表达式混淆
const obcommafun ={
    FunctionDeclaration(path){
        let block = path.node.body
        let statements = block.body
        douhao = []

        path.traverse({
            ExpressionStatement(path){
                douhao.push(path.node.expression)
                path.remove()
            }
        })
        let last = statements[statements.length - 1]
        let last_ret = types.ExpressionStatement(last.argument).expression
        douhao.push(last_ret)
        let seq = types.sequenceExpression(douhao)


        let ret = types.returnStatement(seq)
        console.log(generator(ret).code)
        // 替换原来的函数体
        path.traverse({
            ReturnStatement(path){
                path.replaceWith(ret)
                path.stop()
            }
        })

    }
}
traverse(ast, obcommafun)

混淆后代码如下:

function test(a, b) {
  const c = "123";
  // a
  return a = a + 1, a = a + 2, a = a * 1234, a = a.toString(), a = a.substring(0, 3), b = a + "00", b;
}
test(2);
console.log(test(1));

还原混淆的代码如下:

// 混淆代码,转为逗号表达式混淆(解混淆)
const obcommafun = {
    ReturnStatement(path) {
        // 找到return的逗号表达式语句
        path.traverse({
            SequenceExpression(path2) {
                let exps = path2.node.expressions
                console.log(111)
                        last_ret = exps[exps.length - 1]
                last_ret = types.ReturnStatement(last_ret)
                block = []
                for(let i = 0; i < exps.length - 1; i++){
                    block.push(types.ExpressionStatement(exps[i]))
                }
                block.push(last_ret)
                block = types.BlockStatement(block)
                path.replaceWith(block)

            }
        })

    }
}
traverse(ast, obcommafun)
码王吴彦祖
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
反爬虫AST混淆与还原JavaScript实战
inhsoft的博客
09-20 1352
3-6 Path对象详(Path与Node的区别)-反爬虫AST混淆JavaScript与还原实战 时长:4分44秒。3-15 scope详(scope的其他方法)-反爬虫AST混淆JavaScript与还原实战 时长:3分42秒。3-7 Path对象详(Path中的方法)-反爬虫AST混淆JavaScript与还原实战 时长:19分6秒。3-13 scope详(遍历作用域)-反爬虫AST混淆JavaScript与还原实战 时长:3分7秒。
AST混淆实战篇二十一|逗号表达式的还原
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-13 1708
逗号表达式是js混淆中常用伎俩,相信大家都见识过,明明几个不相干的代码,偏偏凑到一个语句里,干扰阅读和调试。而那些混淆严重的代码,逗号表达式经常出现在赋值语句、for语句、return语句...
AST混淆|如何写一个通用的逗号表达式还原插件
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-26 364
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.需求分析如题,如何写一个通用的逗号表达式还原插件?在所有的非jsvmp混淆代码中,最常见的就是逗号表达式,因为它可以穿插到各种表达式语句中,非常的烦人。之前写了通用的逗号表达式还原插件:https://t.zsxq.com/19msvWVsO代码非常的臃肿,其...
AST混淆实战篇二十四|规范循环表达式
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-12 1001
在有些混淆的js代码中,一些循环语句省略了大括号,虽然也符合编程规范,但对于我们在还原逗号表达式时会出错,因此给它加个大括号非常有必要。一.插件名称规范循环表达式。二.还原实例还原前:fo...
AST 原理分析
weixin_34353714的博客
04-28 4381
作者:东北烤冷面@毛豆前端 一、什么是AST 抽象语法树(AbstractSyntaxTree,AST),或简称语法树(Syntax tree),是源代码语法结构的一种抽象表示。它以树状的形式表现编程语言的语法结构,树上的每个节点都表示源代码中的一种结构。 二、AST有什么作用 抽象语法树在很多领域有广泛的应用,比如浏览器,智能编辑器,编译器等。在JavaScript中,虽然我们并不会常常与...
Atitit.注and属性析(2)---------语法分析 生成AST attilax总结 java .net
weixin_34337265的博客
11-30 122
Atitit.注and属性析(2)---------语法分析 生成AST  attilax总结  java .net   1. 应用场景:::因为要使用ui化的注 1 2. 使用释器方式来实现生成AST 1 3. 识别TerminalExpression和NonterminalExpression 2 1.1. 单词流必须识别为保留字,标识符(变量),常量,操作符(运算符 )和界符五大...
AST混淆之路——babel基本知识及常用转换操作
qq_41392887的博客
08-26 4725
本文章是学习AST混淆笔记,包括AST介绍、babel介绍(重点!!!)、以及部分AST混淆实验代码 参照Babel插件开发助手(官方):https://blog.csdn.net/weixin_33826609/article/details/93164633#toc-visitors 介绍 AST AST,抽象语法树(abstract syntax code,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种结构,这所以说是抽象的,是因为抽象语法树并不会表示出真实
还原某里226控制流混淆的思路
sergiojune
08-08 1963
淘系的检测会比非淘系的严格很多,非淘系的好像格式对了就行,淘系的对很多个关键函数以及自身js函数的 toString 检测严格,有一个不对都不行,还有会对栈检测,自身的函数检测了几次,栈的检测也有几次,其他都是一些常规的信息收集(没怎么调试过)
JS逆向学习笔记
sinat_28371057的博客
02-13 1154
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
【OpenCV C++20 学习笔记】阈值操作—分离图片对象
TeamLee的博客
08-04 948
简单介绍了OpenCV中二值化、反二值化等阈值操作的原理和代码实现。
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
B6665X的博客
08-06 354
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
OpenStack Yoga版安装笔记(十二)nova安装(下)
zkyqss的博客
08-03 737
在不支持硬件加速的传统硬件上,可以使用通用的QEMU hypervisor。另外可以通过简单修改这里的配置,增加额外的计算节点,从而水平扩展计算环境。计算服务(Compute Service)支持多种hypervisor来部署实例或虚拟机。为了简化配置,这里使用。在安装和配置compute service之前,需要先创建数据库、服务凭证(用户名/密码)、服务API端点。1、检查计算节点(compute node)是否支持硬件虚拟化,返回1或者大于1,则支持;当您添加新的计算节点时,您必须在控制节点上运行。
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 1012
在网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
(STM32笔记)九、RCC时钟树与时钟 第一部分
一个放笔记的小书架
08-04 946
我用的是正点的STM32F103来进行学习,板子和教程是野火的指南者。之后的这个系列笔记开头未标明的话,用的也是这个板子和教程。
网络安全自学笔记
2301_77160226的博客
08-07 602
网络安全是指保护网络系统中的硬件、软件及其数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。网络安全涵盖了众多方面,包括但不限于保护个人隐私、防止商业机密泄露、维护国家安全等。在当今数字化时代,几乎所有的信息交流和业务活动都依赖于网络,因此网络安全的重要性日益凸显。通过搭建实验环境,如使用虚拟机搭建一个包含服务器和客户端的网络,模拟各种网络攻击和防护场景,如进行 SQL 注入攻击的尝试,并实施相应的防护措施,如安装防火墙、使用加密技术等。
RocketMQ5.0课笔记-主从设计,持久化
最新发布
m0_61253599的博客
08-07 118
云原生存储持久化可以保存时间:几个月,甚至一年。
接口测试学习笔记1
weixin_53666393的博客
08-03 925
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
怎么安装ast混淆
09-20
安装AST混淆的具体步骤如下: 1. 首先,下载并安装Java开发工具包(JDK)。AST混淆工具是基于Java的,所以您需要先安装JDK并将其配置到系统环境变量中。 2. 下载并安装AST混淆工具。您可以在AST混淆工具的官方网站或代码托管平台上找到安装包,并按照提供的指示进行安装。 3. 打开AST混淆工具的安装目录,并找到主程序的可执行文件。 4. 配置AST混淆工具。在主程序的安装目录中,找到配置文件并打开它。根据您的需求,配置文件中的选项包括输入文件路径、输出文件路径、混淆算法选择等。根据您的实际需求,修改这些选项。 5. 使用AST混淆工具进行混淆。在命令行或终端中导航到AST混淆工具的安装目录,并执行主程序的可执行文件。根据您在配置文件中设置的选项,输入需要混淆的文件路径,并选择适当的混淆算法。然后,执行混淆命令。 6. 等待混淆过程完成。根据您需要混淆的文件大小和复杂性,混淆过程可能需要一些时间。请耐心等待,直到混淆过程完成。 7. 检查混淆结果。混淆工具通常会生成一个混淆后的文件,并将其保存到您在配置文件中指定的输出路径中。您可以打开该文件以查看混淆结果,并验证其有效性。 总之,安装AST混淆工具的过程大致分为下载安装、配置选项、执行混淆命令和检查结果等步骤。请按照以上步骤操作,以完成安装和使用AST混淆工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码王吴彦祖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值