Obfuscator 混淆学习

最新推荐文章于 2025-03-10 22:31:04 发布
最新推荐文章于 2025-03-10 22:31:04 发布
阅读量1.8k 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/119063198
版权
本文介绍了使用Obfuscator进行JS代码混淆的方法,并通过一个示例详细解释了混淆前后代码的变化及去混淆过程。文章还提供了用于去混淆的脚本代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 前言

          最近正式工作了,这段时间比较忙,上篇android脱壳机可能要等一段时间,不过看雪已经有人公布android7.1的脱壳机的源码了。之前验证了android8.1的脱壳,感觉android8.1增加了参数解引用的问题,会有一些坑点导致程序会crash。所以暂时先放弃android8.1,过段时间先复现android7.1的脱壳机。然后工作这段时间,有遇到js混淆,打算学习一下。

js混淆比较出名的工具就有Obfuscator,但是Obfuscator缺点在于平坦化做的一般,有些企业会自己做一下平坦化,再用Obfuscator来混淆。所以先学习Obfuscator很有必要性。

js混淆学习前置知识

        建议先学习了解AST树和解析AST树的框架,可以先看下面的参考链接,补充前置知识。

Obfuscator混淆解析

         Obfuscator 在线混淆网站https://obfuscator.io/ 底下有介绍相关混淆内容,这里直接看提供例子来解析的代码。

var _0x3ed0 = ['1241023ikpdYM', 'Hello\x20World!', '291190xIUkft', '1251274vQVPdI', '124952hgHyOi', '1983KQSSIW', '247DipWFn', '7354VgseoG', '49680CQWPxl', '1ZTWTUo', '648lISKkF'];

function _0x4ed9(_0x475ec5, _0x372034) {
  return _0x4ed9 = function (_0x3ed0df, _0x4ed9c4) {
    _0x3ed0df = _0x3ed0df - 0x96;
    var _0x5a22f3 = _0x3ed0[_0x3ed0df];
    return _0x5a22f3;
  }, _0x4ed9(_0x475ec5, _0x372034);
}

(function (_0xa942b4, _0x57410c) {
  var _0x4e4980 = _0x4ed9;

  while (!![]) {
    try {
      var _0x1e86fa = parseInt(_0x4e4980(0x9b)) + parseInt(_0x4e4980(0x9e)) + -parseInt(_0x4e4980(0x97)) + -parseInt(_0x4e4980(0x9c)) * -parseInt(_0x4e4980(0xa0)) + -parseInt(_0x4e4980(0x98)) * parseInt(_0x4e4980(0x9d)) + -parseInt(_0x4e4980(0x96)) + parseInt(_0x4e4980(0x99)) * parseInt(_0x4e4980(0x9a));

      if (_0x1e86fa === _0x57410c) break;else _0xa942b4['push'](_0xa942b4['shift']());
    } catch (_0x178fbf) {
      _0xa942b4['push'](_0xa942b4['shift']());
    }
  }
})(_0x3ed0, 0xb3f61);

function hi() {
  var _0x81b55a = _0x4ed9;
  console['log'](_0x81b55a(0x9f));
}

hi();

/*
source code
function hi() {
  console.log("Hello World!");
}
hi();
*/

暂时可以看出Obfuscator有如下特点:

1.大数组变量

2.位移大数组函数

3.自解密函数

由于代码较短,还未看出平坦化,不过不着急,先尝试把这个还原。

解析ast推荐在线网站: https://astexplorer.net/

通过分析ast和混淆代码的分析,现在去混淆思路:

1.抠出自解密函数和解密函数的name

2.遍历调用函数和初始化赋值操作,获取解密函数的结果并且替代节点

3.修复函数调用方式,比如console['log']修复成console.log

修复办法:

1.使用ast来解析出body,转化成相关代码,获取到解密函数

2.遍历并判断调用解密函数的点,来进行获取最后结果

3.使用ast在线解析网站,对比二者不同,来进行修复

去混淆脚本如下

const fs=require('fs');
const parser=require('@babel/parser');
const traverse=require('@babel/traverse').default;
const types =require('@babel/types');
const generator=require('@babel/generator').default;
const { type } = require('os');
const { exit } = require('process');

var arguments=process.argv;
if(arguments.length<4)
{
  console.log("need input file and output file path");
  exit();
}
const inputFilePath = arguments[2];
const outputFilePath=arguments[3];

const jscode=fs.readFileSync(inputFilePath,
{
    encoding:"utf-8"
});

var globalArrayName;
var globalDecode;
var DecodeFunName;
var globalDecodeList=new Array();


/*

function getVariableName(path)
{
    var node = path.node;
    if(!types.isArrayExpression(node.init))
    {
      return;
    }
    //console.log(node.id.name);
    globalArrayName=node.id.name;
    
}
*/

function parserAst(ast)
{
    globalArrayName=ast.program.body[0].declarations[0].id.name;
    DecodeFunName=ast.program.body[1].id.name;
    globalDecodeList.push(DecodeFunName);
    var runCode=ast.program.body.slice(3,);
    ast.program.body=ast.program.body.slice(0,3);
    globalDecode=generator(ast).code;
    ast.program.body=runCode;
    return ast;
}

function getDecodeList(path) {
    var node=path.node;
    if(!types.isIdentifier(node.id)||!types.isIdentifier(node.init)||node.init.name!=DecodeFunName)
    {
        return;
    }
    globalDecodeList.push(node.id.name);
    path.remove();
}

function funToStr(path)
{
    var node =path.node;
    if (!types.isIdentifier(node.callee)||globalDecodeList.indexOf(node.callee.name)==-1)
    {
                return;
    }
    //console.log(path.toString());
    node.callee.name=DecodeFunName;
    let value = eval(globalDecode+path.toString());
    //console.log(value);
    path.replaceWith(types.valueToNode(value));
    
}

function fixFunCall(path)
{
    var node =path.node;
    if(!types.isIdentifier(node.property))
    {
        return;
    }
    let name =node.property.name;
    path.node.property=types.stringLiteral(name);
    path.node.computed=true;
}

function solveOb(ast)
{
    //eval(globalDecode);

    traverse(ast,{
        VariableDeclarator:getDecodeList,
        CallExpression:funToStr,
        MemberExpression:fixFunCall
      });
      return ast;
}

let ast=parser.parse(jscode);
ast=parserAst(ast);
ast=solveOb(ast);

let code=generator(ast).code;
console.log(code);

总结

        多在ast在线网站查看相关数据,多加对比。后续会写长的代码来去混淆,使其体现出平坦化,并且让脚本尽量通用化。

参考链接

Js Ast一部曲:高完整度还原某V5的加密

https://bbs.nightteam.cn/thread-417.htm

  

        

   

pipixia233333
关注
代码混淆技术——Obfuscator
weixin_33936401的博客
03-21 5531
2019独角兽企业重金招聘Python工程师标准>>> ...
python爬虫处理js混淆加密_python爬虫之破解javascript-obfuscator混淆加密
weixin_39930711的博客
11-24 1452
接上一篇有关前端加密达到反爬的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反爬与反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高低。以下就是一个大神的针对javascript-obfuscator库的破解。死代码与花指令在开始之前,我们先了解一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法,或...
手把手教你写混淆小助手-Obfuscator
cpongo5
07-19 758
涉及的技术: 1.自定义Gradle plugin 2.Jitpack发布开源库 3.Proguard代码混淆 4.Android Gradle编译 Github地址: Obfucator源码 obfuscator-plugin源码 一.为什么要做混淆 Android是java开发的, 所以很容易被反编译.为了提升app的安全等...
JS混淆学习总结+实战
最新发布
LLU_NULL的博客
03-10 767
混淆是一种将代码转换为难以理解但仍然保持其功能的过程。
VUE下javascript-obfuscator 代码混淆
大新软件老杨
06-24 4946
javascript-obfuscator 1.js --output 2.js --compact true --target 'browser-no-eval' --disable-console-output true --debug-protection true --debug-protection-interval true --identifier-names-generator 'hexadecimal' --string-array true --rotate-string-array t
Unity代码混淆加密插件 Obfuscator v2.0.4 最新版
06-29
淘宝花钱买的最新版!需要的拿去! This asset obfuscates your code to make it harder for bad guys to reverse engineer your projects. Specifically designed for Unity, it seamlessly links in with its build process. The top priority of this package is to work straight out of the box with no extra steps required. While other obfuscators can stop a game from working, Beebyte's obfuscator looks for specific Unity related code that must be protected. The contents of your source files are unchanged, the obfuscation targets the compiled assembly. Features: - Supports IL2CPP - Supports Assembly Definition Files (Unity 2017.3+) - Removes Namespaces without any conflicts - Recognises Unity related code that must not be changed - Renames Classes (including MonoBehaviours) - Renames Methods - Renames Parameters - Renames Fields - Renames Properties - Renames Events - String literal obfuscation - Adds fake methods - Easy and extensive customisation using the Unity inspector window - Consistent name translations are possible across multiple builds and developers - Semantically secure cryptographic naming convention for renamed members The asset works for both Unity Free and Unity Pro version 4.2.0 onwards (including Unity 5 & 2017 & 2018). Build targets include Standalone, Android, iOS, WebGL, UWP. Other platforms are not guaranteed or supported but may become supported at a future date. IL2CPP builds are much harder to reverse engineer but strings and member information (class, method names etc) are visible in the global-metadata.dat file. Obfuscation will apply to this file adding further security. Why not complement your security with the Anti-Cheat Toolkit - a great third party asset. For more information about the Obfuscator, please see the FAQ
使用 webpack-obfuscator 进行代码混淆及报错解决方案
a123456234的博客
08-05 5187
Error: The number of constructor arguments in the derived class t must be >= than the number of constructor arguments of its base class. TypeError: Cannot read property 'tap' of undefined TypeError: Cannot read property 'sourceAndMap' of undefined
Obfuscator Unity混淆插件,适用于2018以上的版本
11-06
总结而言,Unity Obfuscator混淆插件通过代码混淆技术,增强了Unity应用的安全性,对于防止代码泄露和逆向工程具有显著效果。但在使用时,开发者需要权衡维护的便利性,并注意遵守相关的授权协议和法律法规,确保在...
Obfuscator Pro 5.1.0 Unity 加密混淆插件
08-15
Unity Obfuscator Pro 5.1.0 加密混淆插件 仅限学习,切勿商用!
Obfuscator 3.9.2代码进行混淆与构建过程无缝链接
07-03
6. **友好的用户界面**:Obfuscator 3.9.2 提供了一个直观的图形用户界面,使得配置和管理混淆任务变得简单易行,降低了学习和使用的门槛。 7. **兼容性与稳定性**:作为一个成熟的工具,Obfuscator 3.9.2 兼容多种...
Unity Obfuscator 3.8.2代码混淆插件发布
资源摘要信息:"Obfuscator 3.8.2 是一个面向 Unity 开发者的代码混淆插件。代码混淆是一种安全措施,其目的是使软件代码难以理解,从而提高代码的安全性,防止逆向工程的攻击。Obfuscator 3.8.2 版本是一个专门设计...
Obfuscator
09-30
unity Obfuscator混淆代码工具,Obfuscator混淆代码工具,
obfuscator:一个用于混淆 .net 库的简单工具
07-02
混淆器 一个用于混淆 .net 程序集的简单工具。
Unity Obfuscator插件
07-21
该资源可以对你的代码进行混淆,使不怀好意者更难对你的项目进行逆向工程。专为 Unity 设计,与构建过程无缝链接。 该资源包的首要优先是无需额外的步骤而直接使用。其他混淆器可能使游戏停止工作,而 Beebyte 的混淆器会寻找必须保护的特定于 Unity 的相关代码。源文件的内容保持不变,而混淆只针对于已编译的程序集。 功能: - 支持 IL2CPP - 支持程序集定义文件 (Unity 2017.3+) - 删除命名空间,而不会有任何冲突 - 识别不允许更改的与 Unity 相关的代码 - 重命名类 † - 重命名方法 - 重命名参数 - 重命名字段 - 重命名属性 - 重命名事件 - 字符串文字混淆 - 添加假方法 - 使用 Unity 检测面板窗口轻松地进行大量自定义 - 可以跨多个版本和开发人员进行一致的名称转译 - 适用于重命名成员的语义安全密码命名约定 该资源适用于 Unity 免费版和 Unity Pro 4.2.0 及更高版本(包括 Unity 5、2017-2020)。构建目标包括独立平台、Android、iOS、WebGL、UWP。其他平台不保证适用或不支持
Obfuscator 2.0.8
10-22
This asset obfuscates your code to make it harder for bad guys to reverse engineer your projects. Specifically designed for Unity, it seamlessly links in with its build process. The top priority of this package is to work straight out of the box with no extra steps required. While other obfuscators can stop a game from working, Beebyte's obfuscator looks for specific Unity related code that must be protected. The contents of your source files are unchanged, the obfuscation targets the compiled assembly. Features: - Supports IL2CPP - Supports Assembly Definition Files (Unity 2017.3+) - Removes Namespaces without any conflicts - Recognises Unity related code that must not be changed - Renames Classes (including MonoBehaviours†) - Renames Methods - Renames Parameters - Renames Fields - Renames Properties - Renames Events - String literal obfuscation - Adds fake methods - Easy and extensive customisation using the Unity inspector window - Consistent name translations are possible across multiple builds and developers - Semantically secure cryptographic naming convention for renamed members The asset works for both Unity Free and Unity Pro version 4.2.0 onwards (including Unity 5 & 2017 & 2018). Build targets include Standalone, Android, iOS, WebGL, UWP. Other platforms are not guaranteed or supported but may become supported at a future date. † There is currently a bug with renaming MonoBehaviour classes on Unity 2018.2. A bug report has been submitted to Unity. IL2CPP builds are much harder to reverse engineer but strings and member information (class, method names etc) are visible in the global-metadata.dat file. Obfuscation will apply to this file adding further security. Why not complement your security with the Anti-Cheat Toolkit - a great third party asset. For more information about the Obfuscator, please see the FAQ
前端代码混淆工具javascript-obfuscator
wangshunli123的博客
08-21 7434
安装: sudo npm install -g javascript-obfuscator 可能遇到的问题: npm WARN saveError ENOENT: no such file or directory, open '/Users/tugame/package.json' npm WARN enoent ENOENT: no such file or directory...
JS代码混淆器:JavaScript obfuscator 让你的代码看起来让人痛苦
泯泷的博客
10-13 4704
JavaScript Obfuscator 是一个强大的工具,它通过转换和混淆代码来帮助开发者保护他们的 JavaScript 源代码。这种转换不会改变程序的执行方式,但会使代码难以理解和修改,从而为源代码提供了一层保护。
js加密混淆-javascript obfuscator
weixin_36861901的博客
04-29 830
记录学习JavaScript obfuscator中文帮助文档 转载:混淆工具JavaScript obfuscator中文帮助文档.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值