python-js逆向之AST语法树初学(一)

最新推荐文章于 2024-05-04 09:52:01 发布
最新推荐文章于 2024-05-04 09:52:01 发布
阅读量3k 收藏 8
点赞数 2
文章标签: python javascript nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42748190/article/details/105599398
版权

这两天看了什么是控制流平坦化,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。

知识点:1.js包为 recast

2.Recast除了parse/print/builder以外,

还有三项主要功能: run: 通过命令行读取js文件,并转化成ast以供处理。

tnt(recast.types.namedTypes): 通过assert()和check(),可以验证ast对象的类型。

visit: 遍历ast树,获取有效的AST对象并进行更改。

 

下面举例一个案例:

通过 https://obfuscator.io/ 将原代码混淆乱序后输出,复制粘贴到饭碗里,再格式化得到:

function test() {
    var _0x238e3e = {
        'puzUT': '4|3|2|1|0', 'Rgtsl': function (_0x3a9ad8, _0x312b1a) {
            return _0x3a9ad8 < _0x312b1a;
        }, 'HFHYB': function (_0x13ea88, _0x2533df) {
            return _0x13ea88 + _0x2533df;
        }
    };
    var _0x388255 = _0x238e3e['puzUT']['split']('|');
    var _0xfbda52 = 0x0;
    while (!![]) {
        switch (_0x388255[_0xfbda52++]) {
            case'0':
                return _0x2ce383;
            case'1':
                for (var _0x1fa16b = 0x0; _0x238e3e['Rgtsl'](_0x1fa16b, _0x3c5b0c['length']); _0x1fa16b++) {
                    _0x2ce383['push'](String['fromCharCode'](_0x3c5b0c[_0x1fa16b]));
                }
                continue;
            case'2':
                var _0x2ce383 = [];
                continue;
            case'3':
                _0x3c5b0c[0x0] = _0x238e3e['HFHYB'](_0x3c5b0c[0x0], 0x1);
                continue;
            case'4':
                var _0x3c5b0c = [0x67, 0x65, 0x6c, 0x6c, 0x6f, 0x20, 0x77, 0x6f, 0x72, 0x6c, 0x64];
                continue;
        }
        break;
    }
}
var s = test();
console['log'](s['join'](''));

在将上方代码粘贴到 https://astexplorer.net/,可以看到ast语法树

 

下面就是代码环节,如何将乱序后的代码有序输出。

将混淆乱序后的代码命名为demo.js,再命名一个read.js写入以下代码:

const recast = require("recast");
const TNT = recast.types.namedTypes;
const {
    expressionStatement,
    memberExpression,
    identifier: id,
    callExpression,
    stringLiteral        //字符串
} = recast.types.builders;
recast.run(function (ast, printSource) {
    recast.visit(ast, {
        visitSwitchCase(node) {
            var codes = "";
            // console.log(node.value.consequent.length)    // 打印case:下的有几条语句  1 2 2 2 2
            for (var i = 0; i < node.value.consequent.length; i++) {
                // console.log(node.value.consequent[i])  // SwitchCase节点
                // 检测语句是否有continue,即检测节点中是否有 ContinueStatement
                if (TNT.ContinueStatement.check(node.value.consequent[i])) {
                    continue
                }
                aaa = recast.print(node.value.consequent[i]).code   // 将ast组装成能执行的代码
                codes += aaa ;   // 这句貌似没啥用??
                // console.log(codes)   //打印每条语句
                // 等效于上面1行
                // printSource(node.value.consequent[i]);console.log('\n');  // 输出AST对象对应的源码
            }
            // printSource(stringLiteral(codes));console.log('\n');
            exp = expressionStatement(callExpression(memberExpression(id('console'), id('1og')), [stringLiteral(codes)]));
            // console.log(recast.print(exp).code)   //打印 console.1og(".......");
            node.value.consequent.unshift(exp);   // 向数组的开头添加一个或更多元素 consequent是一个数组,相当于在原代码中增加exp
            return false
        }
    });
    // console.log(recast.print(ast).code)
    printSource(ast)
});

命令行执行 node read demo.js

输出得到并命名为demo-2.js:

function test() {
    var _0x238e3e = {
        'puzUT': '4|3|2|1|0', 'Rgtsl': function (_0x3a9ad8, _0x312b1a) {
            return _0x3a9ad8 < _0x312b1a;
        }, 'HFHYB': function (_0x13ea88, _0x2533df) {
            return _0x13ea88 + _0x2533df;
        }
    };
    var _0x388255 = _0x238e3e['puzUT']['split']('|');
    var _0xfbda52 = 0x0;
    while (!![]) {
        switch (_0x388255[_0xfbda52++]) {
            case '0':
                console.log("return _0x2ce383;");
                return _0x2ce383;
            case '1':
                console.log(
                    "for (var _0x1fa16b = 0x0; _0x238e3e['Rgtsl'](_0x1fa16b, _0x3c5b0c['length']); _0x1fa16b++) {\r\n_0x2ce383['push'](String['fromCharCode'](_0x3c5b0c[_0x1fa16b]));}");
                for (var _0x1fa16b = 0x0; _0x238e3e['Rgtsl'](_0x1fa16b, _0x3c5b0c['length']); _0x1fa16b++) {
                    _0x2ce383['push'](String['fromCharCode'](_0x3c5b0c[_0x1fa16b]));
                }
                continue;
            case '2':
                console.log("var _0x2ce383 = [];");
                var _0x2ce383 = [];
                continue;
            case '3':
                console.log("_0x3c5b0c[0x0] = _0x238e3e['HFHYB'](_0x3c5b0c[0x0], 0x1);");
                _0x3c5b0c[0x0] = _0x238e3e['HFHYB'](_0x3c5b0c[0x0], 0x1);
                continue;
            case '4':
                console.log(
                    "var _0x3c5b0c = [0x67, 0x65, 0x6c, 0x6c, 0x6f, 0x20, 0x77, 0x6f, 0x72, 0x6c, 0x64];");
                var _0x3c5b0c = [0x67, 0x65, 0x6c, 0x6c, 0x6f, 0x20, 0x77, 0x6f, 0x72, 0x6c, 0x64];
                continue;
        }
        break;
    }
}

var s = test();
console['log'](s['join'](''));

运行demo-2.js得到:

var _0x3c5b0c = [0x67, 0x65, 0x6c, 0x6c, 0x6f, 0x20, 0x77, 0x6f, 0x72, 0x6c, 0x64];
_0x3c5b0c[0x0] = _0x238e3e['HFHYB'](_0x3c5b0c[0x0], 0x1);
var _0x2ce383 = [];
for (var _0x1fa16b = 0x0; _0x238e3e['Rgtsl'](_0x1fa16b, _0x3c5b0c['length']); _0x1fa16b++) {
    _0x2ce383['push'](String['fromCharCode'](_0x3c5b0c[_0x1fa16b]));
}
return _0x2ce383;

再将demo-2.js修改为:

function test() {
    var _0x238e3e = {
        'puzUT': '4|3|2|1|0', 'Rgtsl': function (_0x3a9ad8, _0x312b1a) {
            return _0x3a9ad8 < _0x312b1a;
        }, 'HFHYB': function (_0x13ea88, _0x2533df) {
            return _0x13ea88 + _0x2533df;
        }
    };
    var _0x3c5b0c = [0x67, 0x65, 0x6c, 0x6c, 0x6f, 0x20, 0x77, 0x6f, 0x72, 0x6c, 0x64];
    _0x3c5b0c[0x0] = _0x238e3e['HFHYB'](_0x3c5b0c[0x0], 0x1);
    var _0x2ce383 = [];
    for (var _0x1fa16b = 0x0; _0x238e3e['Rgtsl'](_0x1fa16b, _0x3c5b0c['length']); _0x1fa16b++) {
        _0x2ce383['push'](String['fromCharCode'](_0x3c5b0c[_0x1fa16b]));
    }
    return _0x2ce383;


}
var s = test();
console['log'](s['join'](''));

输出得到 hello world,相比混淆乱序的更方便调试。

 

法二:

直接在demo.js中修改代码,无需read.js。demo.js代码如下:

const sss = `function test() {
    var _0x238e3e = {
        'puzUT': '4|3|2|1|0', 'Rgtsl': function (_0x3a9ad8, _0x312b1a) {
            return _0x3a9ad8 < _0x312b1a;
        }, 'HFHYB': function (_0x13ea88, _0x2533df) {
            return _0x13ea88 + _0x2533df;
        }
    };
    var _0x388255 = _0x238e3e['puzUT']['split']('|');
    var _0xfbda52 = 0x0;
    while (!![]) {
        switch (_0x388255[_0xfbda52++]) {
            case'0':
                return _0x2ce383;
            case'1':
                for (var _0x1fa16b = 0x0; _0x238e3e['Rgtsl'](_0x1fa16b, _0x3c5b0c['length']); _0x1fa16b++) {
                    _0x2ce383['push'](String['fromCharCode'](_0x3c5b0c[_0x1fa16b]));
                }
                continue;
            case'2':
                var _0x2ce383 = [];
                continue;
            case'3':
                _0x3c5b0c[0x0] = _0x238e3e['HFHYB'](_0x3c5b0c[0x0], 0x1);
                continue;
            case'4':
                var _0x3c5b0c = [0x67, 0x65, 0x6c, 0x6c, 0x6f, 0x20, 0x77, 0x6f, 0x72, 0x6c, 0x64];
                continue;
        }
        break;
    }
}
var s = test();
console['log'](s['join'](''));`

const recast = require("recast");
// // 用 parse 解析成 ast树
const ast = recast.parse(sss)
const TNT = recast.types.namedTypes;
const {
    expressionStatement,
    memberExpression,
    identifier: id,
    callExpression,
    stringLiteral        //字符串
} = recast.types.builders;

recast.visit(ast, {
    visitSwitchCase(node) {
        var codes = "";
        // console.log(node.value.consequent.length)    // 打印case:下的有几条语句  1 2 2 2 2
        for (var i = 0; i < node.value.consequent.length; i++) {
            // console.log(node.value.consequent[i])  // SwitchCase节点
            // 检测语句是否有continue,即检测节点中是否有 ContinueStatement
            if (TNT.ContinueStatement.check(node.value.consequent[i])) {
                continue
            }
            aaa = recast.print(node.value.consequent[i]).code   // 将ast组装成能执行的代码
            codes += aaa;   // 这句貌似没啥用??
            // console.log(codes)   //打印每条语句
            // 等效于上面1行
            // printSource(node.value.consequent[i]);console.log('\n');  // 输出AST对象对应的源码
        }
        // printSource(stringLiteral(codes));console.log('\n');   //"......"
        exp = expressionStatement(callExpression(memberExpression(id('console'), id('1og')), [stringLiteral(codes)]));
        // console.log(recast.print(exp).code)   //打印 console.1og(".......");
        node.value.consequent.unshift(exp);   // 向数组的开头添加一个或更多元素,consequent是一个数组,相当于在原代码中增加exp语句
        return false
    }
});
console.log(recast.print(ast).code)

运行得到:也就是demo-2.js的内容,再运行,就得到有序的代码。

大白菜好吃
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向-AST技术简介
Deng872347348的博客
12-14 966
js逆向-AST技术简介
【JavaScript 逆向AST 技术反混淆
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
基于Python的JS逆向AST抽象语法
m0_68754495的博客
02-05 597
作用: 主要作用是为了防止js混淆的,一定程度上还原混淆,让代码的可读性提高。而在使用的过程中,我们就不可避免的用到了这个在线解析网站。注意,这里的3是个人口算出来的,在实际操作过程中,是需要获取 "+" 两边的值并计算其结果的。当你觉得你访问的路径已经完成了改完成的事,对代码已经没什么作用了,可以将其删除,可以看到,上面就是一个个的节点,这也是我们再熟悉不过的JSON结构的数据,这样的代码,很少有人能看得懂,但是将其加载到AST中就会变得好看一些。首先,我们在很多网站的源代码中,不可避免的会遇到类似于。
Python进阶之-ast使用详解
最新发布
Summer的博客
05-04 1431
ast模块在Python中用于将源码转换成抽象语法(Abstract Syntax Trees,AST)。通过AST,我们可以读取、修改、分析Python代码。本质上,它将源码转化为形结构,节点代表语法构造,如表达式、语句等。这对于编写代码分析、优化工具或自动代码生成等任务非常有用。抽象语法AST)组成部分Expression: 在Python的AST中,Expression节点表示一个表达式。这里,它是整个AST的根节点。Expression节点有一个body属性,用于存储表达式的主体。
【JavaScript 逆向AST 反混淆
pyzzd的博客
05-11 1520
本期目标网站为:市面上有许多好用的解混淆的工具,如v神的插件、蔡老板的一键还原等,效果都非常不错。本文是对易盾加密代码的简单解混淆,主要是对 AST 进行一个初步的学习与了解。AST 解混淆需要使用到 babel 库,关于babel库的使用可以看官方文档。这里不介绍库的用法,只对解混淆思路做一个简单分析。本案例代码在最下方。
AST语法结构初学者完整教程
weixin_34209851的博客
06-26 3097
AST语法结构初学者完整教程 编写你的第一个 Babel 插件 不太喜欢上来就讲大道理,先来个小栗子,做个简单而又实用的功能,做完后,理论你就理解一大半了。 我们需要antd里面的一个组件Button,代码如下: import { Button } from 'antd'复制代码我们只想引入Button组件,现在却导入antd/lib/index.js所有组件,导致打包后文件大了好多,这显然不是...
ast语法初探
艾米栗的代码天地
10-25 1398
前端开发中,使用了很多工具,譬如webpack、eslint来提升研发效率,但我们并不知道这些工具的实现原理。基于这些工具的核心都是抽象语法,那我们就从抽象语法开始理解底层原理的新世界吧。
py-solc-ast:探索solc抽象语法的工具
05-31
用于探索由编译器生成的抽象语法的。 安装 您可以通过pip安装最新版本: $ pip install py-solc-ast 或者克隆 repo 并使用setuptools : $ python setup.py install 用法 首先,使用将您的合约编译为。 >> >...
浅析AST抽象语法及Python代码实现
09-21
Abstract Syntax Tree抽象语法简写为ATS,是相当于用结构将代码程式表现出来的一种数据结构,这里我们就来浅析AST抽象语法及Python代码实现
python爬虫 - js逆向之猿人学第一题源码加密.pdf
11-27
Python爬虫-js逆向之猿人学第一题源码加密 在本文中,我们将详细介绍Python爬虫-js逆向之猿人学第一题源码加密的解决方法。该问题涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问题的背景。...
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
【前端混淆】JavaScript Obfuscator
bandongli1265的博客
11-25 917
引言: 前端代码是直接暴漏在浏览器中的,很多web攻击都是通过直接debug业务逻辑找到漏洞进行攻击,另外还有些喜欢“不劳而获”的分子暴力盗取他人网页简单修改后用来获利,总体上来说就是前端的逻辑太容易读懂了,本文主要基于JavaScript Obfuscator介绍一下前端混淆的基本思路。 一、JavaScript Obfuscator简介:   JavaScript Obfusc...
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3500
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法,简称语法(Syntax Tree),是源代码的抽象语法结构的状表现形式,上的每个节点都表示源代码中的一种...
应用ast抽象语法修改js函数
qq_18470967的博客
08-28 2028
原理:AST抽象语法 目标:在每一个函数里面插入一个console.log()把函数传入的全部参数输出出来 关于:本文章是在基于我的个人理解且怕忘记知识所记录下来的给自己看并且分享自己的一个心得,文章可能有不严谨的地方,若有发现,可告知,勿喷 目录 准备工作 环境安装 使用recast 3.1. recast互转 3.2. recast遍历 实战:给每个方法加一个console.log输出这个方法的全部参数 准备工作 node.js vscode recast(一个可以把js拆来拆去的东西,这是我们
python 文件修改后重新写入_解析.py文件,读取AST,修改它,然后写回修改后的源代码...
weixin_42102358的博客
03-01 696
ViFI..9在ast模块的帮助下,解析和修改代码结构当然是可能的,我稍后会在一个例子中展示它.但是,ast单独使用模块无法写回修改后的源代码.此工作还有其他模块,例如此处的模块.注意:下面的示例可以作为ast模块使用的入门教程处理,但有关使用ast模块的更全面的指南,请参阅Green Tree snakes教程和模块的官方文档ast.简介ast:>>> import ast&g...
【Eclipse ASTAST的修改
热门推荐
刘伟技术博客
03-07 1万+
AST的修改主要包括三个方面的内容:修改节点、移动节点和创建节点。本文将通过一个综合实例来说明如何修改AST,并通过修改AST来修改源代码。
JavaScript 混淆与逆向必读之 AST 节点类型名词基础
weixin_48726650的博客
07-13 562
我在《Python3 反爬虫原理与绕过实战》[1]一书中给出了“爬虫与反爬虫都是综合技术的应用”、“技术在对抗中进步”这样的观点。随着时间的推移、技术的普及和进步,Web 应用方给爬虫增加了越来越多的限制,其中效果最显著的就是代码混淆。 单纯的加密算法或者自定义的字符处理函数已经无法满足防御需求了, Web 应用方将目光转移到了代码混淆技术。代码混淆有几个优点: •操作门槛低,有现成可用且免费的混淆产品;•混淆效果好,混淆后真的是连亲妈都不认识;•浏览器能够正常解析混淆后的代码,一万行以内的小规模混淆对性能
Js逆向教程22-AST 抽象语法babel安装
编辑编辑器
12-10 1877
var a=1;赋值语句左边为定义定义的名称为a(作用域问题)右边为 1{"Root":{"赋值语句":{"左边":{"名称":"a",},"右边":1}}}AST就是将js代码转换为json的语法,我们就是对上面的数据做增删改查。我们可以对json数据进行遍历,发现符合混淆的特征,就进行机密,解密后 ,进行增删改查,改完后,再还原成js代码。最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!
如何使用python生成ast语法
05-05
Python标准库中的`ast`模块可以用于生成Python代码的抽象语法AST)。以下是一个简单的例子,演示如何使用`ast`模块生成一个简单的AST: ```python import ast # 定义一个简单的Python函数 source_code = """ def add(x, y): return x + y """ # 将Python代码解析为AST tree = ast.parse(source_code) # 打印AST print(ast.dump(tree)) ``` 输出结果为: ``` Module(body=[FunctionDef(name='add', args=arguments(args=[arg(arg='x', annotation=None), arg(arg='y', annotation=None)], vararg=None, kwonlyargs=[], kw_defaults=[], kwarg=None, defaults=[]), body=[Return(value=BinOp(left=Name(id='x', ctx=Load()), op=Add(), right=Name(id='y', ctx=Load())))], decorator_list=[], returns=None)]) ``` 可以看到,生成的AST是一个Python对象,包含了函数定义的各个部分,比如函数名、参数、函数体等。可以使用`ast.NodeVisitor`类来遍历AST并执行特定的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值