Obfuscator 混淆学习

最新推荐文章于 2024-02-28 15:26:51 发布
最新推荐文章于 2024-02-28 15:26:51 发布
阅读量1.5k 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/119063198
版权

 前言

          最近正式工作了,这段时间比较忙,上篇android脱壳机可能要等一段时间,不过看雪已经有人公布android7.1的脱壳机的源码了。之前验证了android8.1的脱壳,感觉android8.1增加了参数解引用的问题,会有一些坑点导致程序会crash。所以暂时先放弃android8.1,过段时间先复现android7.1的脱壳机。然后工作这段时间,有遇到js混淆,打算学习一下。

js混淆比较出名的工具就有Obfuscator,但是Obfuscator缺点在于平坦化做的一般,有些企业会自己做一下平坦化,再用Obfuscator来混淆。所以先学习Obfuscator很有必要性。

js混淆学习前置知识

        建议先学习了解AST树和解析AST树的框架,可以先看下面的参考链接,补充前置知识。

Obfuscator混淆解析

         Obfuscator 在线混淆网站https://obfuscator.io/ 底下有介绍相关混淆内容,这里直接看提供例子来解析的代码。

var _0x3ed0 = ['1241023ikpdYM', 'Hello\x20World!', '291190xIUkft', '1251274vQVPdI', '124952hgHyOi', '1983KQSSIW', '247DipWFn', '7354VgseoG', '49680CQWPxl', '1ZTWTUo', '648lISKkF'];

function _0x4ed9(_0x475ec5, _0x372034) {
  return _0x4ed9 = function (_0x3ed0df, _0x4ed9c4) {
    _0x3ed0df = _0x3ed0df - 0x96;
    var _0x5a22f3 = _0x3ed0[_0x3ed0df];
    return _0x5a22f3;
  }, _0x4ed9(_0x475ec5, _0x372034);
}

(function (_0xa942b4, _0x57410c) {
  var _0x4e4980 = _0x4ed9;

  while (!![]) {
    try {
      var _0x1e86fa = parseInt(_0x4e4980(0x9b)) + parseInt(_0x4e4980(0x9e)) + -parseInt(_0x4e4980(0x97)) + -parseInt(_0x4e4980(0x9c)) * -parseInt(_0x4e4980(0xa0)) + -parseInt(_0x4e4980(0x98)) * parseInt(_0x4e4980(0x9d)) + -parseInt(_0x4e4980(0x96)) + parseInt(_0x4e4980(0x99)) * parseInt(_0x4e4980(0x9a));

      if (_0x1e86fa === _0x57410c) break;else _0xa942b4['push'](_0xa942b4['shift']());
    } catch (_0x178fbf) {
      _0xa942b4['push'](_0xa942b4['shift']());
    }
  }
})(_0x3ed0, 0xb3f61);

function hi() {
  var _0x81b55a = _0x4ed9;
  console['log'](_0x81b55a(0x9f));
}

hi();

/*
source code
function hi() {
  console.log("Hello World!");
}
hi();
*/

暂时可以看出Obfuscator有如下特点:

1.大数组变量

2.位移大数组函数

3.自解密函数

由于代码较短,还未看出平坦化,不过不着急,先尝试把这个还原。

解析ast推荐在线网站: https://astexplorer.net/

通过分析ast和混淆代码的分析,现在去混淆思路:

1.抠出自解密函数和解密函数的name

2.遍历调用函数和初始化赋值操作,获取解密函数的结果并且替代节点

3.修复函数调用方式,比如console['log']修复成console.log

修复办法:

1.使用ast来解析出body,转化成相关代码,获取到解密函数

2.遍历并判断调用解密函数的点,来进行获取最后结果

3.使用ast在线解析网站,对比二者不同,来进行修复

去混淆脚本如下

const fs=require('fs');
const parser=require('@babel/parser');
const traverse=require('@babel/traverse').default;
const types =require('@babel/types');
const generator=require('@babel/generator').default;
const { type } = require('os');
const { exit } = require('process');

var arguments=process.argv;
if(arguments.length<4)
{
  console.log("need input file and output file path");
  exit();
}
const inputFilePath = arguments[2];
const outputFilePath=arguments[3];

const jscode=fs.readFileSync(inputFilePath,
{
    encoding:"utf-8"
});

var globalArrayName;
var globalDecode;
var DecodeFunName;
var globalDecodeList=new Array();


/*

function getVariableName(path)
{
    var node = path.node;
    if(!types.isArrayExpression(node.init))
    {
      return;
    }
    //console.log(node.id.name);
    globalArrayName=node.id.name;
    
}
*/

function parserAst(ast)
{
    globalArrayName=ast.program.body[0].declarations[0].id.name;
    DecodeFunName=ast.program.body[1].id.name;
    globalDecodeList.push(DecodeFunName);
    var runCode=ast.program.body.slice(3,);
    ast.program.body=ast.program.body.slice(0,3);
    globalDecode=generator(ast).code;
    ast.program.body=runCode;
    return ast;
}

function getDecodeList(path) {
    var node=path.node;
    if(!types.isIdentifier(node.id)||!types.isIdentifier(node.init)||node.init.name!=DecodeFunName)
    {
        return;
    }
    globalDecodeList.push(node.id.name);
    path.remove();
}

function funToStr(path)
{
    var node =path.node;
    if (!types.isIdentifier(node.callee)||globalDecodeList.indexOf(node.callee.name)==-1)
    {
                return;
    }
    //console.log(path.toString());
    node.callee.name=DecodeFunName;
    let value = eval(globalDecode+path.toString());
    //console.log(value);
    path.replaceWith(types.valueToNode(value));
    
}

function fixFunCall(path)
{
    var node =path.node;
    if(!types.isIdentifier(node.property))
    {
        return;
    }
    let name =node.property.name;
    path.node.property=types.stringLiteral(name);
    path.node.computed=true;
}

function solveOb(ast)
{
    //eval(globalDecode);

    traverse(ast,{
        VariableDeclarator:getDecodeList,
        CallExpression:funToStr,
        MemberExpression:fixFunCall
      });
      return ast;
}

let ast=parser.parse(jscode);
ast=parserAst(ast);
ast=solveOb(ast);

let code=generator(ast).code;
console.log(code);

总结

        多在ast在线网站查看相关数据,多加对比。后续会写长的代码来去混淆,使其体现出平坦化,并且让脚本尽量通用化。

参考链接

Js Ast一部曲:高完整度还原某V5的加密

https://bbs.nightteam.cn/thread-417.htm

  

        

   

pipixia233333
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Clickhouse—实用工具obfuscator
10-16 1万+
obfuscator 可以在一定程度上抹去数据的真实性,但是保留数据的很多特性,以供我们完成一些测试工作,当然我们也可以在其他的一些场景下借助obfuscator完成数据安全的工作。
代码混淆技术——Obfuscator
weixin_33936401的博客
03-21 5304
2019独角兽企业重金招聘Python工程师标准>>> ...
Obfuscator Pro Unity/U3D代码混淆,IOS 安卓代码混淆
05-21
Obfuscator Pro是为了提高软件和游戏的安全性而开发的,特别是对于使用Unity3d构建的游戏。 它的功能是混淆构建的dotNet程序集,如assembly csharp和assembly unityscript for Windows/Mac/Linux独立游戏以及Android和IPhone等嵌入式系统。其他平台也有可能,但尚未测试。 Obfuscator Pro考虑了特定的统一特性,如monobeheavior、networkbehaviors、序列化、反射等,以允许一个简单的、开箱即用的Obfuscator
js压缩混淆工具_JS逆向 | ob混淆一键还原工具
weixin_39944146的博客
12-03 1359
点击上方“逆向新手”,选择“关注公众号”跟我一起学Python爬虫逆向!声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!在JS逆向的过程中,我们可能经常碰到类似如下的代码:图1开头定义了一个大数组,然后对这个大数组里的内容进行位移,再定义一个解密函数。后面大部分的值都调用了这个解密函数,以达到混淆的效果。这种代码即为ob混淆,不...
vs2022 Obfuscar混淆工具的使用
qq_41799144的博客
02-28 582
在vs 2022 使用 Obfuscar混淆工具对代码保护
JavaScript脚本混淆工具javascript-obfuscator使用
local_752的专栏
09-13 2982
javascript-obfuscator是一个免费的JavaScript代码混淆工具,它功能强大,可以把你的源代码变得“面目全非”,完全没有可读性。还具有部分防调试功能,给JavaScript代码多一层保护。 安装 它支持很多流行的前端打包工具,如Webpack、Gulp、Grunt等都有相应的插件。本文为保持简单,以单独的命令行版本示例。 以Windows环境为例,首先安装Node.js环境,然后在命令行中输入npm install javascript-obfuscator -g 安装完成后,j
Unity 项目加密插件Obfuscator
Zyt
07-14 6926
Obfuscator
Unity Obfuscator插件
07-21
该资源可以对你的代码进行混淆,使不怀好意者更难对你的项目进行逆向工程。专为 Unity 设计,与构建过程无缝链接。 该资源包的首要优先是无需额外的步骤而直接使用。其他混淆器可能使游戏停止工作,而 Beebyte 的混淆器会寻找必须保护的特定于 Unity 的相关代码。源文件的内容保持不变,而混淆只针对于已编译的程序集。 功能: - 支持 IL2CPP - 支持程序集定义文件 (Unity 2017.3+) - 删除命名空间,而不会有任何冲突 - 识别不允许更改的与 Unity 相关的代码 - 重命名类 † - 重命名方法 - 重命名参数 - 重命名字段 - 重命名属性 - 重命名事件 - 字符串文字混淆 - 添加假方法 - 使用 Unity 检测面板窗口轻松地进行大量自定义 - 可以跨多个版本和开发人员进行一致的名称转译 - 适用于重命名成员的语义安全密码命名约定 该资源适用于 Unity 免费版和 Unity Pro 4.2.0 及更高版本(包括 Unity 5、2017-2020)。构建目标包括独立平台、Android、iOS、WebGL、UWP。其他平台不保证适用或不支持
AST实战|手把手教你还原ob混淆:初识ob混淆
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-23 4933
免责声明:本文仅供学习研究,请勿用于非法用途,否则后果自负!一.什么是ob混淆?全称是obfuscator,其官网是:https://obfuscator.io/ 它是一款免费、开源的...
【爬虫前置知识】OB 混淆与变量名混淆特性详解
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
03-30 1万+
Python 爬虫系列专栏 OB 混淆与变量名混淆特性详解 简介 OB 混淆特性 UglifyJS 实现 OB 混淆 JavaScriptObfuscator 实现 OB 混淆
ob混淆原理与破解方案(1)
weixin_52001594的博客
02-01 2354
对于网页来说,其逻辑是依赖于JavaScript来实现的,JavaScriptJavaScript代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript代码是公开透明的,也就是说浏览器可以直接获取到正在运行的JavaScript的源码。JavaScript 混淆完全是在 JavaScript 上面进行的处理,它的目的就是使得 JavaScript 变得难以阅读和分析,大大降低代码可读性,是一种很实用的 JavaScript 保护方案。
obfuscator混淆工具
02-06
一款非常强大的Java混淆工具
Javascript Obfuscator代码混淆
08-19
一个简单的js代码混洗工具,配合我写的小程序就能一本万利,简单而又不失华丽的搞定代码混淆这道小工序!
Unity代码混淆加密插件 Obfuscator3.3
10-10
Unity代码混淆加密插件 Obfuscator3.3
Unity3D+Obfuscator Pro v3.9.5+脚本混淆工具
04-25
Unity3D Obfuscator Pro代码混淆工具(个人资源有中文版工具包)
Obfuscator v3.10.0
05-26
Unity代码混淆插件
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
obfuscator混淆js代码方法
08-14
obfuscator是一种用于混淆JavaScript代码的工具。混淆JavaScript代码是为了增加代码的复杂性和可读性,从而增加代码的安全性和保护知识产权。以下是一些常用的obfuscator混淆JavaScript代码的方法。 1. 变量和函数重命名:obfuscator将变量和函数名称替换为随机选择的短名称,使其难以理解和分析。例如,将变量名称"username"替换为"a",将函数名称"submitForm"替换为"b"等。 2. 混淆控制流:obfuscator通过改变代码中的逻辑流程,增加不必要的代码和控制语句,使代码更加复杂和难以理解。例如,插入冗余的if语句、循环和条件判断,使代码的流程变得模糊和混乱。 3. 字符串加密:obfuscator将代码中的字符串进行加密或编码,使其难以直接理解。例如,将字符串"Hello World!"加密为一串特殊字符,只有在运行时通过解密算法才能还原。 4. 压缩和优化代码:obfuscator通常会对代码进行压缩和优化,去除不必要的空格、换行和注释,并将代码压缩为一行或一段较短的字符串,减小代码的体积和复杂性。 5. 隐藏关键代码片段:obfuscator可以将关键的代码片段进行隐藏或删除,使其变得更加难以察觉和理解。这可以包括服务器端的验证逻辑、关键算法和敏感数据等。 需要注意的是,obfuscator混淆JavaScript代码虽然可以增加代码的安全性,但也会给代码的调试和维护带来一定的困难。因此,在使用obfuscator进行代码混淆时,需要权衡安全性和可维护性之间的平衡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值