ast还原ob4-对象调用还原

最新推荐文章于 2024-05-04 23:00:59 发布
最新推荐文章于 2024-05-04 23:00:59 发布
阅读量96 收藏 1
点赞数
文章标签: javascript 前端 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sin_0119/article/details/131804978
版权
4. 对象调用还原

目标:
请添加图片描述
4.1 先拿到对象的定义请添加图片描述
请添加图片描述
从代码中可以看出来,拿到了遍历的对象的名字,对象的绑定以及对象里存放的(key,value)数组。

4.2 遍历对象中的数组请添加图片描述

代码:
请添加图片描述
4.3 如果value是函数定义
请添加图片描述
代码:
请添加图片描述
已经拿到了调用对象的属性名和值(key和value)以及调用的参数,接下来就是函数调用的还原

而函数的调用又分成了三种情况:

  • 二元运算
  • 函数调用
  • 逻辑运算请添加图片描述
4.4 如果value是字符串

字符串就不再赘述了,里面的一些具体操作需要自己在ast解析网站中去具体分析才行
请添加图片描述

4.5 收尾

如何判断遍历的定义对象是否应该被删除?

只有绑定对象的引用数组的个数已经进行处理过的次数相等,只有符合条件才能将定义数组的对象位置删除,代码如下:
请添加图片描述
到此,对象调用还原结束!!

4.6 验证测试

参考: https://jia666666.blog.csdn.net/article/details/120287559v

//测试代码: 参考上面的网站
var _0xb28de8 = {
  "abcd": function (_0x22293f, _0x5a165e) {
    return _0x22293f == _0x5a165e;
  },
  "dbca": function (_0xfbac1e, _0x23462f, _0x556555) {
    return _0xfbac1e(_0x23462f, _0x556555);
  },
  "aaa": function (_0x57e640) {
    return _0x57e640();
  },
  "bbb": "eee"
};
//由于后面kk函数体传参数使用该字典对象,参数未知,保留该字典对象

var aa = 123 == 456;
var bb = bcd(11, 22);
var cc = dcb();

function dd() {
  var dd = "eee45475";
}

var ddf = "eee"; //局部变量与全局变量同名验证

function dd() {
  //全局变量在函数体是否可用验证
  var dd = "eee";
}

function kk(a) {
  //传值验证
  var ss = _0xb28de8[a];
}

请添加图片描述
验证成功!!

sin_0119
关注
极验三代 极验滑块slide文件AST还原分析
人间凡尘的博客
05-01 1232
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9jbGljay1mbG9hdC5odG1s 我们选用官方给出的demo地址作为分析案例 抓包分析 ...
AST还原实战| 实战还原一个中等难度的ob变种混淆代码
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-31 644
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析之前有星友发了这个链接在群里:https://thetanuts.org/发现有混淆的代码,拿来做实战还原的案例不错,因此有了这篇文章。但是现在网站访问不了了,大家可以自行到知识星球里下载混淆样本。https://t.zsxq.com/10m1trp...
ast还原ob2-解密函数的执行
sin_0119的博客
07-17 401
大家都知道,一个标准的ob混淆主要分成四大部分从上图可以知道,这份代码中也是存在多级return函数的,所以要先进行第一步,过程不再赘述,执行完之后的结果如下:还原之后对解密函数的匹配果然是更多了,足足有101次匹配,这也再一次验证了我的猜测。
记录AST还原OB混淆
weixin_44932897的博客
10-18 119
字符串加密直接找大数组和还原函数,图片第一个断点是大数组,第二个断点下面是字符串解密还原函数,在断点调试中把测试出的大数组拿到代码里面,再把还原函数也copy走,然后从调试代码中随便找个加密的字符串copy到本地环境里测试。这是一个比较简单的案例,从图中可以看出,其中做了字符串加密混肴,switch流程化混肴,各种花指令混淆,开始搞起。记录一个ob混肴的还原,某影视数据网站ic_center)成功,开始编写ast进行字符串解密还原
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 5695
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
ast还原ob3-拆分对象的合并
sin_0119的博客
07-17 141
这一步就很简单了,只需要对path作用域里的赋值语句进行遍历,如果遍历(_path)的左边的变量名与path遍历的变量名一致就说名匹配成功,匹配成功之后就可以将其写入到path的值数组里面了。将赋值语句改完之后就可以进行分散对象的合并了。首先考虑的是谁被重新赋值,就是那个。
AST还原实战|使用AST还原猿人学第16题js混淆代码
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
03-22 1832
上周直播讲解了第16题混淆js的还原,本文再做个补充,方便星友们学习AST插件的编写技巧。一.实战网址https://match.yuanrenxue.com/match/16二.加密参数分析抓包,分析接口数据:点击去,即可发现加密参数 m 及 t 赋值的地方:在r.m = n[e(528)](btoa, p_s) 这行代码打上断点,再次请求,断住后,控制台输入 bto...
AST还原实战|某芯片网站中级混淆js还原思路分析
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-10 1775
✧✧本篇文章只用于学习交流,切勿用于商业用途,如果侵犯权益,请与作者联系,本人会在第一时间将其删除。✧✧一.js地址'aHR0cHM6Ly93d3cudGkuY29tLmNuL3JBUy...
JS解混淆-AST还原案例
m0_67393828的博客
07-30 1020
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。,常用解决方法,鼠标将光标放到最后一个括号位置,找到对称的高亮的括号,将两个括号的内容复制出来,用eval执行试试,或者直接控制台打印输出看看。,可见性的瘦身,也许网页上是1w多行的混淆代码,瘦身后只有不到1千行;,如果解不了混淆,也可以使用变量压缩让代码看起来舒服些,又如。.
AST实战|某CloudFlare 5秒盾第一层混淆代码一键还原思路分享
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-01 1993
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.实战地址https://www.e-food.gr/加载的混淆js地址,但是是动态的哈:https://www.e-food.gr/cdn-cgi/challenge-platform/h/g/orchestrate/jsch/v1?ray=733......
还原某里226控制流混淆的思路
sergiojune
08-08 2060
淘系的检测会比非淘系的严格很多,非淘系的好像格式对了就行,淘系的对很多个关键函数以及自身js函数的 toString 检测严格,有一个不对都不行,还有会对栈检测,自身的函数检测了几次,栈的检测也有几次,其他都是一些常规的信息收集(没怎么调试过)
js逆向之ast还原—某招聘网站2024/4/29新版token生成分析
m0_75266682的博客
04-29 400
最近好多人来问我招聘网站的__zp_stoken__有什么思路,平常的vmp直接打日志,可是碰到平坦流就一点思路都没有。有些网站加载的动态html可以先尝试开发者工具中的替换来固定html 让动态的html变成静态的 更有便于跟踪定位。大家对与ast的评价都是褒贬不一 但是你看那个大佬不会ast的 我的建议是能学就学。那以前的混淆不也是大站才有 现在遍地的ob 所以ast才有学习的必要。可以看到最后 判断的是Z 而Z的内部就是代码的本体,当然还有干扰项。
AST 抽象语法树知识点
2401_84411072的博客
04-28 649
编程基础的初级开发者,计算机科学专业的学生,以及平时没怎么利用过数据结构与算法的开发人员希望复习这些概念为下次技术面试做准备。或者想学习一些计算机科学的基本概念,以优化代码,提高编程技能。这份笔记都是可以作为参考的。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
AST原理(反混淆)
最新发布
weixin_63958646的博客
05-04 1034
当我们说 Babel 允许代码“运行在当前和旧版本的浏览器或其他环境中”时,意思是 Babel 生成的代码不仅可以在支持最新 JavaScript 特性的最新浏览器中运行,也可以在那些只支持旧 JavaScript 版本的旧浏览器中运行。​ 根据官网介绍,它是一个JavaScript 编译器,主要用于将 ECMAScript 2015+ 版本的代码转换为向后兼容 的 JavaScript 语法,以便能够运行在当前和旧版本的浏览器或其他环境中。是函数调用的一部分,那么可能需要以不同的方式处理它。
十分钟的爬虫erAST解混淆
weixin_43971225的博客
03-17 1182
本文大约4000字,阅读大约时间10分钟。可以一口气读完入门在爬虫er手中如何使用AST去解混淆。
猿人学第二题AST还原代码
rni88的博客
04-13 287
【代码】猿人学第二题AST还原代码。
AST反混淆之路——babel基本知识及常用转换操作
qq_41392887的博客
08-26 4761
本文章是学习AST反混淆的笔记,包括AST介绍、babel介绍(重点!!!)、以及部分AST反混淆实验代码 参照Babel插件开发助手(官方):https://blog.csdn.net/weixin_33826609/article/details/93164633#toc-visitors 介绍 AST AST,抽象语法树(abstract syntax code,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种结构,这所以说是抽象的,是因为抽象语法树并不会表示出真实
AST 还原 obfuscator
replat-xin
06-02 3454
还原 obfuscator 参考文章: Js Ast一部曲:高完整度还原 obfuscator 的加密 Js Ast二部曲:obfuscator 一探究竟 参考完毕,代码也就还原完了 剩下的你会发现你突然对 AST 挺感兴趣的,然后就想知道代码中的含义,以及为什么这么写?什么是AST, 其实说的就是我。然后我就继续参考各路大神的文章,继续学习. 以下的所有文章全部来自 蔡老板的公众号, 我就是整理一下。这些文章阅读完基本上就差不多,剩下就需要自己理解加实战。 菜鸟学Python编程 JS 逆向|使
AST 混淆还原入门
09-03
AST混淆还原是指通过对JavaScript代码的抽象语法树(AST)进行还原,来反混淆经过混淆处理的代码。AST混淆还原入门可以通过以下几个步骤实现: 1. 了解抽象语法树(AST):抽象语法树是用于表示代码结构的一种数据结构。它将代码转换为树状结构,每个节点代表代码的不同部分。了解AST的基本概念和节点类型对于进行混淆还原非常重要。 2. 学习JavaScript语法:要进行AST混淆还原,需要对JavaScript的语法有一定的了解。熟悉JavaScript的语法规则和常见的代码结构将有助于理解和还原混淆代码。 3. 使用AST还原工具:在进行AST混淆还原时,可以使用一些开源的AST还原工具,如丁仔大佬的AST还原工具。这些工具可以将混淆后的代码转换为AST,然后通过对AST进行分析和还原,最终得到可读性较高的代码。 4. 学习AST还原技术:了解AST还原的原理和技术对于深入理解和应用AST还原工具非常重要。可以学习一些AST还原的基本技术,如遍历AST、修改AST节点等,以及一些高级的AST还原技术,如模式匹配、符号执行等。 5. 实践与练习:通过实践与练习,逐渐提升对AST混淆还原的理解和技巧。可以选择一些混淆代码进行还原,尝试使用AST还原工具进行还原,并对还原结果进行分析和验证。 需要注意的是,AST混淆还原是一个复杂的过程,对于不同的混淆代码可能会有不同的还原策略和技术。因此,除了入门的基础知识外,还需要不断学习和积累经验,才能在实际应用中取得更好的效果。<span class="em">1</span> #### 引用[.reference_title] - *1* [AST反混淆js还原工具2.2(20230203)](https://download.csdn.net/download/jia666666/87413335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值