3.吉林航空ast解混晓极验dx非控制流-cnblog

已于 2024-07-05 14:18:55 修改
阅读量250 收藏 4
点赞数 9
文章标签: javascript
于 2024-07-04 23:44:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62943420/article/details/140192892
版权

吉林航空ast解混晓极验dx非控制流

image-20240704234129913

观察到mwbxQ. C g 大量调用 , 合并 m w b x Q . _Cg大量调用,合并mwbxQ. Cg大量调用,合并mwbxQ._Cg(37)

image-20240704170944182

concat()是合并数组的作用

mwbxQ.$Cg应该是一个数组

mwbxQ.$_Cg(37)

image-20240704173247653

image-20240704173434780

// 引入Node.js的文件系统模块,用于读写文件
const fs = require('fs');
const types = require("@babel/types")
// 引入@babel/parser模块,用于将源代码转换成AST(抽象语法树)
const parser = require("@babel/parser");
// 引入@babel/traverse模块,用于遍历和修改AST
const traverse = require("@babel/traverse").default;
// 引入@babel/types模块,用于创建或判断AST节点类型
const t = require("@babel/types");
const {callExpression} = require('@babel/types');
// 引入@babel/generator模块,用于将AST转换回代码
const generator = require("@babel/generator").default;

// 读取当前目录下的demon.js文件内容,编码格式为utf-8
const jscode = fs.readFileSync("./demon.js", {
    encoding: "utf-8"
});

// 将读取到的JavaScript代码解析成AST,并设置sourceType为"module"以支持ES模块语法
let ast = parser.parse(jscode, {
    sourceType: "module", // 对import进行控制,防止报错
});
// console.log(JSON.stringify(ast,null,"\t"))   //将原来的格式输出为ast树

// 对AST进行一系列操作
visitor = {
    CallExpression: {
        enter: [replace_$_Cg]
    }
};
function mwbxQ(){};
mwbxQ.$_Cg = function (){};
function replace_$_Cg(path) {
    var node = path.node;
    if (node.callee == undefined || node.callee.property == undefined)
        return;
    if (node.callee.property.name == "$_Cg") {
        var arg = node.arguments[0].value;
        var value = mwbxQ.$_Cg(arg);
        path.replaceInline(types.valueToNode(value));
    }
}

traverse(ast, visitor)

// 使用@babel/generator将AST转换回代码,并设置相关选项
let code = generator(ast, {
    retainLines: false, // 是否与源代码的行号相同,默认是否
    comments: false, // 是否保留源代码的注释,默认是true
    compact: false // 是否压缩代码
}).code;

//将生成的代码写入到demon_new.js文件中,如果发生错误则执行回调函数
fs.writeFile('./demon_new.js', code, (err) => {
});

d0650c69bc2f8d249dc024fe84fa96b

dd757f0e3f4480cad7e9095f42719c5

合并mwbxQ.$_Cg

image-20240704204851962

$_CIEk = mwbxQ.$_Cg,
$_CIDl = ['$_CIHK'].concat($_CIEk) = ['$_CIHK',mwbxQ.$_Cg]
$_CIFV = $_CIDl[1] = mwbxQ.$_Cg

$_CIEk = mwbxQ.$_Cg
    $_CIFV = mwbxQ.$_Cg

将所有的这两个位置的name全部遍历出来,放入一个数组,然后遍历判断所有类似oeXg(12)的name是否在数组里,是的话就替换

image-20240704205600644

image-20240704205829681

// 引入Node.js的文件系统模块,用于读写文件
const fs = require('fs');
const types = require("@babel/types")
// 引入@babel/parser模块,用于将源代码转换成AST(抽象语法树)
const parser = require("@babel/parser");
// 引入@babel/traverse模块,用于遍历和修改AST
const traverse = require("@babel/traverse").default;
// 引入@babel/types模块,用于创建或判断AST节点类型
const t = require("@babel/types");
const {callExpression} = require('@babel/types');
// 引入@babel/generator模块,用于将AST转换回代码
const generator = require("@babel/generator").default;

// 读取当前目录下的demon.js文件内容,编码格式为utf-8
const jscode = fs.readFileSync("./demon.js", {
    encoding: "utf-8"
});

// 将读取到的JavaScript代码解析成AST,并设置sourceType为"module"以支持ES模块语法
let ast = parser.parse(jscode, {
    sourceType: "module", // 对import进行控制,防止报错
});
// console.log(JSON.stringify(ast,null,"\t"))   //将原来的格式输出为ast树


// 对AST进行一系列操作

function mwbxQ() {
};
mwbxQ.$_Cg = function () {
};

//更改mwbxQ.$_Cg(37)
function replace_$_Cg(path) {
    var node = path.node;
    if (node.callee == undefined || node.callee.property == undefined)
        return;
    if (node.callee.property.name == "$_Cg") {
        var arg = node.arguments[0].value;
        var value = mwbxQ.$_Cg(arg);
        path.replaceInline(types.valueToNode(value));
    }
}

//提取数量最多的mwbxQ.$_Cg,遍历所有的遍历存入数组
function get_name_Array(path) {
    var node = path.node;
    if (node.declaration == undefined
        || node.declaration.length != 3
        || node.declaration[0].init == undefined
        || node.declaration[0].property == undefined)
        return;
    if (node.declaration[0].init.property.name != '$_Cg')
        return;
    let varName1 = node.declaration[0].id.name;
    let varName2 = node.declaration[2].id.name;
    nameArray.push(varName1, varName2)
}

//定义一个存放变量的数组
var nameArray = [];

//替换存在数组中的变量
function replace_name_Array(path){
    var node = path.node;
    if (node.callee == undefined||node.callee.name == undefined)
        return;
    if(nameArray.indexOf(node.callee.name)==-1)
        return;
    var arg = node.arguments[0].value;
    var value = mwbxQ.$_Cg(arg);
    path.replaceInline(types.valueToNode(value));
}


visitor = {
    CallExpression: {
        enter: [replace_$_Cg]
    },
    VariableDeclaration:{
        enter: [replace_name_Array,replace_$_Cg]
    },
};

traverse(ast, visitor)
// 使用@babel/generator将AST转换回代码,并设置相关选项
let code = generator(ast, {
    retainLines: false, // 是否与源代码的行号相同,默认是否
    comments: false, // 是否保留源代码的注释,默认是true
    compact: false // 是否压缩代码
}).code;

//将生成的代码写入到demon_new.js文件中,如果发生错误则执行回调函数
fs.writeFile('./demon_new.js', code, (err) => {
});

image-20240704211604170

image-20240704211638849

删除无用的解释代码

image-20240704211925307

定位节点

image-20240704212302327

// 引入Node.js的文件系统模块,用于读写文件
const fs = require('fs');
const types = require("@babel/types")
// 引入@babel/parser模块,用于将源代码转换成AST(抽象语法树)
const parser = require("@babel/parser");
// 引入@babel/traverse模块,用于遍历和修改AST
const traverse = require("@babel/traverse").default;
// 引入@babel/types模块,用于创建或判断AST节点类型
const t = require("@babel/types");
const {callExpression} = require('@babel/types');
// 引入@babel/generator模块,用于将AST转换回代码
const generator = require("@babel/generator").default;

// 读取当前目录下的demon.js文件内容,编码格式为utf-8
const jscode = fs.readFileSync("./demon.js", {
    encoding: "utf-8"
});

// 将读取到的JavaScript代码解析成AST,并设置sourceType为"module"以支持ES模块语法
let ast = parser.parse(jscode, {
    sourceType: "module", // 对import进行控制,防止报错
});
// console.log(JSON.stringify(ast,null,"\t"))   //将原来的格式输出为ast树


// 对AST进行一系列操作

function mwbxQ() {
};
mwbxQ.$_Cg = function () {
};

//更改mwbxQ.$_Cg(37)
function replace_$_Cg(path) {
    var node = path.node;
    if (node.callee == undefined || node.callee.property == undefined)
        return;
    if (node.callee.property.name == "$_Cg") {
        var arg = node.arguments[0].value;
        var value = mwbxQ.$_Cg(arg);
        path.replaceInline(types.valueToNode(value));
    }
}

//提取数量最多的mwbxQ.$_Cg,遍历所有的遍历存入数组
function get_name_Array(path) {
    var node = path.node;
    if (node.declaration == undefined
        || node.declaration.length != 3
        || node.declaration[0].init == undefined
        || node.declaration[0].property == undefined)
        return;
    if (node.declaration[0].init.property.name != '$_Cg')
        return;
    let varName1 = node.declaration[0].id.name;
    let varName2 = node.declaration[2].id.name;
    nameArray.push(varName1, varName2);

}

//定义一个存放变量的数组
var nameArray = [];

//替换存在数组中的变量
function replace_name_Array(path){
    var node = path.node;
    if (node.callee == undefined||node.callee.name == undefined)
        return;
    if(nameArray.indexOf(node.callee.name)==-1)
        return;
    var arg = node.arguments[0].value;
    var value = mwbxQ.$_Cg(arg);
    path.replaceInline(types.valueToNode(value));
}

//删除原先残留注释节点
function Del_Dai(path){
    var node = path.node;
    var arrNode = node.declarations;
    //遍历删除
    for(var i =0;i<arrNode.length;i++){
        if(arrNode[i].init == undefined||arrNode[i].init.property == undefined)
            break;
        if (arrNode[i].init.property.name !='$_Cg')
            break;
        path.remove();
        //删除下一个节点
        var nextPath = path.getNextSibling();
        nextPath.remove();

        //删除下下个节点
        var nnextPaht = nextPath.getNextSibling();
        nnextPaht.remove();
        return;
    }

}
visitor = {
    VariableDeclaration:{
        enter: [get_name_Array,Del_Dai]
    },
    CallExpression: {
        enter: [replace_name_Array,replace_$_Cg]
    },
};

traverse(ast, visitor)
// 使用@babel/generator将AST转换回代码,并设置相关选项
let code = generator(ast, {
    retainLines: false, // 是否与源代码的行号相同,默认是否
    comments: false, // 是否保留源代码的注释,默认是true
    compact: false // 是否压缩代码
}).code;

//将生成的代码写入到demon_new.js文件中,如果发生错误则执行回调函数
fs.writeFile('./demon_new.js', code, (err) => {
});

image-20240704213609247

image-20240704213634278

删除unicode编码

image-20240704213822786

image-20240704214008442

// 引入Node.js的文件系统模块,用于读写文件
const fs = require('fs');
const types = require("@babel/types")
// 引入@babel/parser模块,用于将源代码转换成AST(抽象语法树)
const parser = require("@babel/parser");
// 引入@babel/traverse模块,用于遍历和修改AST
const traverse = require("@babel/traverse").default;
// 引入@babel/types模块,用于创建或判断AST节点类型
const t = require("@babel/types");
const {callExpression} = require('@babel/types');
// 引入@babel/generator模块,用于将AST转换回代码
const generator = require("@babel/generator").default;

// 读取当前目录下的demon.js文件内容,编码格式为utf-8
const jscode = fs.readFileSync("./demon.js", {
    encoding: "utf-8"
});

// 将读取到的JavaScript代码解析成AST,并设置sourceType为"module"以支持ES模块语法
let ast = parser.parse(jscode, {
    sourceType: "module", // 对import进行控制,防止报错
});
// console.log(JSON.stringify(ast,null,"\t"))   //将原来的格式输出为ast树


// 对AST进行一系列操作

function mwbxQ() {
};
mwbxQ.$_Cg = function () {
};

//更改mwbxQ.$_Cg(37)
function replace_$_Cg(path) {
    var node = path.node;
    if (node.callee == undefined || node.callee.property == undefined)
        return;
    if (node.callee.property.name == "$_Cg") {
        var arg = node.arguments[0].value;
        var value = mwbxQ.$_Cg(arg);
        path.replaceInline(types.valueToNode(value));
    }
}

//提取数量最多的mwbxQ.$_Cg,遍历所有的遍历存入数组
function get_name_Array(path) {
    var node = path.node;
    if (node.declaration == undefined
        || node.declaration.length != 3
        || node.declaration[0].init == undefined
        || node.declaration[0].property == undefined)
        return;
    if (node.declaration[0].init.property.name != '$_Cg')
        return;
    let varName1 = node.declaration[0].id.name;
    let varName2 = node.declaration[2].id.name;
    nameArray.push(varName1, varName2);

}

//定义一个存放变量的数组
var nameArray = [];

//替换存在数组中的变量
function replace_name_Array(path) {
    var node = path.node;
    if (node.callee == undefined || node.callee.name == undefined)
        return;
    if (nameArray.indexOf(node.callee.name) == -1)
        return;
    var arg = node.arguments[0].value;
    var value = mwbxQ.$_Cg(arg);
    path.replaceInline(types.valueToNode(value));
}

//删除原先残留注释节点
function Del_Dai(path) {
    var node = path.node;
    var arrNode = node.declarations;
    //遍历删除
    for (var i = 0; i < arrNode.length; i++) {
        if (arrNode[i].init == undefined || arrNode[i].init.property == undefined)
            break;
        if (arrNode[i].init.property.name != '$_Cg')
            break;
        path.remove();
        //删除下一个节点
        var nextPath = path.getNextSibling();
        nextPath.remove();

        //删除下下个节点
        var nnextPaht = nextPath.getNextSibling();
        nnextPaht.remove();
        return;
    }
}

//还原unicode编码
function replace_unicode(path) {
    var node = path.node;
    if (node.extra == undefined)
        return;
    delete node.extra;
}



visitor = {
    VariableDeclaration: {
        enter: [get_name_Array, Del_Dai]
    },
    CallExpression: {
        enter: [replace_name_Array, replace_$_Cg]
    },
    StringLiteral: {
        enter: [replace_unicode]
    }
};

traverse(ast, visitor)
// 使用@babel/generator将AST转换回代码,并设置相关选项
let code = generator(ast, opts = {
    jsescOption: {"minimal": true},//当jsesc库被设置为{"minimal": true}时,它指示库在转义字符串时采取最小化转义。这意味着只有必要的时候才会进行转义,处理中文转义
    retainLines: false, // 是否与源代码的行号相同,默认是否
    comments: false, // 是否保留源代码的注释,默认是true
    compact: false // 是否压缩代码
}).code;

//将生成的代码写入到demon_new.js文件中,如果发生错误则执行回调函数
fs.writeFile('./demon_new.js', code, (err) => {
});

需要删除extra

image-20240704214637012

image-20240704214744430

带带老表学爬虫
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xamarin-Android-CNBlog
12-16
【Xamarin-Android-CNBlog】项目是一个专注于Xamarin平台下的Android开发资源集合,它为中国开发者提供了丰富的中文教程、示例代码和实践经验。Xamarin是一种跨平台的移动开发框架,允许开发者使用C#语言和.NET ...
手写mybatis单表查询实现-cnblog.md
06-09
手写实现mybatis,mybatis处理流程图,mybatis实现需要的几个函数,各个函数的调用。
ANT命令总结
zhuzhenyang110的专栏
11-13 367
 1 Ant是什么?  Apache Ant 是一个基于 Java的生成工具。 生成工具在软件开发中用来将源代码和其他输入文件转换为可执行文件的形式(也有可能转换为可安装的产品映像形式)。随着应用程序的生成过程变得更加复杂,确保在每次生成期间都使用精确相同的生成步骤,同时实现尽可能多的自动化,以便及时产生一致的生成版本 2 下载、安装Ant  安装Ant 下载.zip文件,解压缩到
2.ast快速脚本熟悉ast类型-cnblog
qq_62943420的博客
07-02 245
【代码】2.ast快速脚本熟悉ast类型-cnblog
3.ast脚本深入处理多层相同语句-cnblog
qq_62943420的博客
07-03 582
默认是enter,只进入一层,exit会陷入循环。
ast数据类型补充和基础代码注释-cnblog
qq_62943420的博客
07-02 1309
JavaScript 中,赋值表达式包含一个左操作数和一个右操作数,以及一个赋值运算符。是 AST 中的一个节点类型,它代表一个表达式语句。在 JavaScript 中,表达式语句是由一个表达式构成的单个语句,它执行一个操作但不会改变程序的控制流。是 AST 中的一个节点类型,它代表一个对象字面量表达式。在编程语言中,标识符是用户定义的名称,用于标识变量、函数、类、模块或其他用户定义的实体。在 AST 中指的是一个特定的节点类型,它用于表示变量声明中的单个变量。等)用于将右操作数的值赋给左操作数。
【经验】博客|使用 dotnet-cnblog 将Gitee图床的图片、本地的图片上传到博客园中
qq_46106285的博客
08-16 430
使用dotnet-cnblog把gitee图床或其他图床的图片迁移到博客园中。
02.Dom和Bom复习-cnblog
凌歆的博客
03-11 821
DOM和BOM复习,蓝桥杯WEB参考
gda动态调试-cnblog
qq_62943420的博客
07-05 438
gda会自动生成hook该函数的frida脚本。
AndroidKille更新apktool插件-cnblog
qq_62943420的博客
07-06 234
可以看到反编译完成了。
CNBlog.rar_CNBLOG@DLHC-TECH_cbnlog_cnblog_http://www.cnblo_juwan
09-20
博客园(CNBlog)是知名的中文开发者社区,它提供了丰富的技术文章、个人博客、讨论论坛以及各种编程资源。"CNBlog.rar" 是一个压缩文件,其中包含了与博客园相关的数据,可能包括博客文章、用户配置、离线阅读资料...
JiangLongLiu#cnblog-757617012#2020.12 考虑买的手机.71
07-25
1.可刷机,所以可买的手机就只剩下小米了 2.至少256GB存储 3.网络不一定要5G,因为目前为止,5G网络覆盖的不好,目前阶段用5G流量跑得快,续航变短 4
JiangLongLiu#cnblog-757617012#数学软件与教程收集.142
07-25
matlab软件下载:lingo教程数学建模Lingo系列视频(爆肝杰哥): Lingo(1)基础篇:BV1CT4y177qS Lingo(2)入门篇:BV1U
jQuery基础——DOM
最新发布
m0_54066656的博客
08-27 725
JQ基础——DOM操作
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 2983
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
2024前端面试题-js篇
FormAda的博客
08-22 1112
是数组的一种迭代方法,主要用于对数组中的每一项执行给定的函数。它只是简单地对数组进行遍历,没有提供跳出循环的机制。基础数据类型:string,number,boolean,null,undefined,bigInt,symbol。在规定的时间内没有触发事件,就执行函数,如果在规定的时间触发了时间久重新开始计时。当异常被抛出时,正常的流程被打断,可以通过。函数执行一次后,在规定的时间内不再执行。块捕获异常,从而实现停止迭代的效果。执行顺序:同步代码->微任务->宏任务。引用数据类型:Object。
Ant-Design-Vue快速上手指南+排坑,操作详细步骤
liyy614的博客
08-23 960
总的来说,掌握Ant-Design-Vue的基本使用并不复杂,但是要想充分利用其提供的功能,就需要深入了解每个组件的详细用法,以及如何合理地整合到你的项目之中。Ant-Design-Vue是一款基于Vue.js的UI组件库,它不仅提供了丰富的高质量组件,还支持灵活的配置选项,使得开发者能够快速构建出既美观又功能强大的前端应用。例如,当你首次注册Ant Design Vue时,需要确保Vue实例已经正确创建并且版本兼容。再如,在按需引入组件的时候,配置正确的webpack策略可以避免不必要的资源请求。
vue全局参数
qq_34631220的博客
08-24 338
其它页面如果想监听改变。
传奇 开源 cnblog mir
11-02
cnblog是一个著名的技术博客平台,而mir则是传奇游戏的一个开源版本。 开源对于游戏行业来说具有常重要的意义,首先,开源可以帮助游戏的开发者们快速积累经验和技术能力。通过研究已经开源的游戏代码,开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值