js define 如何debug_对基于滑块点选的混淆JS的还原小感悟之去除控制流(一)

最新推荐文章于 2024-06-20 21:58:49 发布
最新推荐文章于 2024-06-20 21:58:49 发布
阅读量188 收藏
点赞数
文章标签: js define 如何debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26950847/article/details/112077270
版权

话不多说,直接干货,此次是想介绍一种纯基于js的方式来去除一种较为容易的控制流。先上代码:

50f587799fc89e2ab7bad546dbd37c98.png

可以看到函数体内部利用for语句和switch语句增加了阅读难度,而debug的时候更是恶心,所以我们迫切需要剥掉冗余的外壳,去伪存真。

抽象语法树,简称AST,将JS代码抽象成树状结构,然后通过对树的“修剪”,最终实现简化代码的作用。

之前用estraverse和esprima做过一些,但是浅尝辄止。最近认真看了蔡老板的星球,所以又再度重拾AST的使用,确实轻松许多。

babel,号称The compiler for next generation JavaScript,真不是白给的,确实好用,至于具体的安装过程...此文忽略...自行百度。

在安装好之后,一般需要调用下面几个工具:

fb03c72856a759c56f507246233f8d33.png

“parse”是用来将js代码抽象为语法树;

“generator”将语法树还原为js代码

“traverse”用来遍历语法树,从而进行修改,是最为核心的工具。

“types”主要是在修剪AST的过程中判断各种语法的类型

理论说完,直接代码:

72072635465f97c54f872b837d3a8efa.png

将函数变为文本赋给str_code

27c047465ebe632123c1b41e2f402b0f.png

利用parse将文本转化为语法树ast

接下来也是最核心的地方,设置遍历时的修剪条件

752d68c5840ea78fb6f8bd5ac230d912.png

visitor是对AST的所有操作逻辑和流程,简单言说就是当遇到“FunctionDeclaration”类型的节点时候,通过各种条件的设置,来筛选出你想要修改的特定函数体,比如需要满足在函数体内部有for循环模块,有switch模块,switch中cases的数量等等条件,当全部满足的时候,就我们要做手术的函数体,之后再通过各种设置,最终将节点按照自己的所想的方式实现出来。

4d9d55ff276b8118c6c861d0d3079705.png

traverse是按照既定的逻辑流程来遍历修剪语法树对象ast。

f639bc6cbeb46adf39d924a9533eb386.png

generator将修剪后的ast还原成js代码。

具体效果如何,我们打印代码:

4f8ed09412886621b87e840cc2e6fa1e.png

可以看到,清除了控制流,逻辑清爽直观了许多,里面还有很多可以修剪的地方,但不是此次的重点,有兴趣的可以自己尝试一下。

如果你能理解这个简单的控制流,那么在熟练使用之后,当遇到难度加大的,我相信只要耐下心来就可以一点点实现。

今天介绍的是一种极为优雅、清爽且专业的js实现方式,那么有没有python可以实现的呢?答案是必须的,甚至我觉得在用python实现之后,成就感甚至更高那么一点点,下次再做介绍。

巨乘佛教
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS混淆-控制流平展(一)
a314131070的专栏
06-05 2483
0x00 目标 基于AST实现针对使用控制流平展混淆JS代码的反混淆。 0x01 反混淆方案 为了直观地说明JS混淆方案,先上JS代码(某大厂真实代码): function Qs() { for (var s = 1; void 0 !== s; ) { var r = 3 & s , c = s >> 2 , b = 3 & c; switch (r) { case 0:
JS混淆-控制流平展(二)
a314131070的专栏
07-01 1064
0x00 问题定义 接第一篇遗留的问题,在做控制流平展反混淆时,用动态执行的方式获取执行路径时,如果原控制流中存在循环的情况,那么获取到的路径就会有重复的现象,如下所示: [ [ 3 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [ 2 ], [ 1 ], [
AST还原控制流|节点合并算法一
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
02-21 1740
维佳大佬在他的ppt里这样介绍节点合并算法:如果一个节点,拥有唯一的后继节点,且后继节点的前驱节点唯一,那么认为当前节点的跳转关系为单跳转。 单跳转关系,删除跳转链接,代码内容顺序合并。合...
专题插件索引|控制流平坦化还原处理插件合集
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-20 460
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.原创项目九大节点合并算法_控制流还原:https://t.zsxq.com/GvWdn二.开源项目某里140版本控制流一键还原:https://github.com/ceres-c/bulldozer哲哥开源的AST还原框架:https://github.co...
AST还原控制流|节点合并算法二
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
02-22 1186
在上一篇文章中,我们简单的合并了几个节点,今天来尝试还原另外一种情况的节点合并。先来看昨天还原后的代码:function test(cU, cV) { var cW = 1; ...
还原某里226控制流混淆的思路
sergiojune
08-08 1922
淘系的检测会比非淘系的严格很多,非淘系的好像格式对了就行,淘系的对很多个关键函数以及自身js函数的 toString 检测严格,有一个不对都不行,还有会对栈检测,自身的函数检测了几次,栈的检测也有几次,其他都是一些常规的信息收集(没怎么调试过)
Define_Grid_Motion.zip_DEFINE_GRID_MOTION_fluent udf_fluent变形_f
09-23
在流体动力学模拟中,有时我们需要考虑固体边界条件对流场的影响,特别是在固体与流体相互作用的情况下,如机械部件的运动、流体结构耦合等。在这样的场景下,`Fluent`,一款非常知名的商业CFD(计算流体动力学)...
DEFINE_DPM_EROSION.rar_DEFINE DPM EROSION_DPM_UDF EROSION_fluent
07-15
标题中的"DEFINE_DPM_EROSION.rar_DEFINE DPM EROSION_DPM_UDF EROSION_fluent"指的是一款与 Fluent 模拟软件相关的用户定义函数(UDF),用于模拟颗粒动力学(DPM)过程中的侵蚀现象。Fluent 是一款广泛使用的计算...
UDF控制柔性振动膜的动网格问题.zip_GRID udf_define grid motion_define_cg_动网格_动
07-15
动网格,DEFINE_CG_MOTION,DEFINE_GRID_MOTION,很好的模板
Fluent UDF DEFINE宏.rar_DEFINE宏_define UDF_fluent_fluent udf_flue
07-13
fluent,UDF,DEFINE宏大全
C++ 中pragma once 与 #ifndef _XXX_H_ #define _XXX_H_的区别
08-30
相比之下,`#pragma once` 是一个编译器特定的指令,它告诉编译器只处理当前文件一次,不管它被包含多少次。这个指令的优势在于它简单直观,且不需要维护复杂的宏名称,因此减少了因宏名称冲突导致的问题。然而,...
JsControlFlowOb:基于Babel框架实现的 javascript 自定义控制流混淆插件
05-12
JsControlFlowOb 基于Babel框架实现的 javascript 自定义控制流混淆插件 测试ui 调用例子 node ./bin/run.js 功能 控制流混淆 参数名混淆 自定义检测点 自定义返回控制流形式【if,switch】 多个函数合并成一个控制流 更新记录 【2020.10.31】初始化 反馈问题 如果函数名不是call()调用形式,可能导致没有替换函数名
android 控制流混淆 反向,Android OLLVM反混淆实战
weixin_34662764的博客
05-27 892
前言小弟我最近在研究ollvm平坦化的反混淆,但网上的参考资料大多是x86的反混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿来练一练手。app样本:douyin9.9.0so样本:libcms.so逆向工具:ida,jadx观察函数控制流程图(CFG)所要获取的签名算法位于leviathan方法中,该方法是个native方法,在libcms.so中没有静态关联函数...
JS 逆向 --- 过无限debugge、hook、js混淆还原控制流混淆
freeking101的博客
05-11 2919
访问这个网站的时候,cookie 里面会有一个 sign 值,这个sign 值是通过 JavaScript 代码生成的,JS 代码是用ob 混淆的, 当打开 "开发者工具" 时,会直接进入 "无限 debugger" 模式,过无限debugger 模式这里有三种方法 方法 1. 直接 "从不在此处断点" 方法 2. 查看调用堆栈,把进入无限 debugger 的那个函数在console中重新定义,把函数置空 方法 3. 通过中间人攻击,替换 JavaScript 代码文件成本地文件...
180517 逆向-反控制流平坦化(符号执行脚本)
whklhhhh的博客
05-17 4784
控制流平坦化的相关理论百度有很多,简单来讲就是将代码块之间的关系打断,由一个分发器来控制代码块的跳转 正常流程如下 经混淆后的流程如下 破坏了代码块之间的关系后,整个程序的逻辑将很难辨认 符号执行的思路是遍历所有路径,将分发器等无用的代码跳过,恢复代码块之间的联系 由于跳转的代码极有规律,因此在跨过分发器,找到代码块之间联系的基础上修复控制流就难度不大了 符号执行反...
js混淆代码还原js混淆:利用js进行赋值实现
Mr.Xiao的专栏
01-08 1661
方法一:利用IE开发人员工具(IE8开始已经自带,IE7以前需要下载安装IE Developer Toolbar)进行反混淆,本人常用Chrome,但是没有找到利用Chrome自带的开发人员工具去实现反混淆的方法。。。希望哪位园友知道告知。。。 不罗嗦,直接上图         方法二:代码实现(ps.好吧,作为部分开发人员的普遍幽怨,很多开发者最希望的还是使用自己开发的东西,
某像滑块还原
weixin_47115747的博客
04-25 6065
声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢 分析流程 1.获取验证码 2.验证码还原 3.环境检测分析 一、获取验证码 1.某像中完整的验证码是长在叼样的 二、验证码还原 三、环境检测分析 ...
js调试小技巧
风中的承诺
12-24 265
1. 使用Object.defineProperty监控对象值的变化 在一些js的加密中,我们往往不知道
#define DEBUG_ECHO 0x01 #define DEBUG_GPIB_ECHO 0x02 #define DEBUG_VERBOSE 0x04
10-08
宏定义是一种在程序中使用的预处理指令,用来给一段代码片段分配一个名称,以便在后续的代码中使用这个名称来代替这段代码。在你提供的引用中,有几个宏定义: - #define SDA_IN() {GPIOB->CRL&=0X0FFFFFFF;GPIOB->CRL|=(u32)8<<28;}:这个宏定义将PB7设置为上拉/下拉输入模式。 - #define SDA_OUT() {GPIOB->CRL&=0X0FFFFFFF;GPIOB->CRL|=(u32)3<<28;}:这个宏定义将PB7设置为50MHz推挽输出模式。 - #define DEBUG_ECHO 0x01:这个宏定义将DEBUG_ECHO设置为0x01。 - #define DEBUG_GPIB_ECHO 0x02:这个宏定义将DEBUG_GPIB_ECHO设置为0x02。 - #define DEBUG_VERBOSE 0x04:这个宏定义将DEBUG_VERBOSE设置为0x04。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值