JS安全防护算法与逆向分析——babel混淆JS代码

最新推荐文章于 2024-05-31 21:30:00 发布
最新推荐文章于 2024-05-31 21:30:00 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42557907/article/details/106173876
版权

使用Babel操作AST抽象语法树混淆JS代码

1.变量名混淆

2.数组访问方式混淆

3.数组混淆

4.数组乱序

const parser = require("@babel/parser");
const traverse=require("@babel/traverse").default;
const t=require("@babel/types");
const generator=require("@babel/generator").default;
const fs=require("fs");

const jscode=fs.readFileSync("./ASTTestDemo.js",{
    encoding:"utf-8"
})
//console.log(jscode);


let newAst=parser.parse("");
newAst.program.body.push(t.expressionStatement(t.stringLiteral("__shift__")));
// let {code}=generator(newAst);
// console.log(code);

traverse(newAst,{
    StringLiteral(path){
        if(path.node.value=="__shift__"){
            path.replaceWithSourceString('!function(myArr,num){var lx=function(num){while(--num){myArr.push(myArr.shift());}};lx(++num);}(arr,0x12)');
            path.stop();
        }
    }
});

let ast=parser.parse(jscode);

var newArr=[];

traverse(ast,{
    //匹配函数
    FunctionDeclaration(path){
        //函数内部修改
        path.traverse({
            Identifier(innerPath){
                //作用域分为全局和局部
                path.scope.rename(innerPath.node.name=path.scope.generateUid("_0x2594"));
            }
        })
    },
    //匹配数组引用方式
    MemberExpression(path){
        path.node.computed=true;

        if(t.isIdentifier(path.node.property)){
            var name=path.node.property.name;
            path.node.property=t.stringLiteral(name);
        }
    },

    StringLiteral(path){
        var position=newArr.indexOf(path.node.value);
        var lengths=position;
        if(position==-1){
            var le=newArr.push(path.node.value);
            lengths=le-1;
        }
        console.log(path.parent.type);

        path.parent.type=="ReturnStatement" && (path.parent.argument=t.memberExpression(t.identifier("arr"),t.numericLiteral(lengths),true));
        path.parent.type=="AssignmentExpression" && (path.parent.property=t.memberExpression(t.identifier("arr"),t.numericLiteral(lengths),true));
        path.parent.type=="MemberExpression" && (path.parent.property=t.memberExpression(t.identifier("arr"),t.numericLiteral(lengths),true));
        //path.parent.type=="ObjectProperty" && (path.parent.key=t.memberExpression(t.identifier("arr"),t.numericLiteral(lengths),true));
    }
})

var resultArr=newArr.map(function(v){
    return t.stringLiteral(v);
});


(function(myArr,num){
    var lx=function(num){
        while(--num){
            myArr.unshift(myArr.pop());
        }
    };
    lx(++num);
}(resultArr,0x12));


newAst.program.body.unshift(t.variableDeclaration("var",[t.variableDeclarator(t.identifier("arr"),t.arrayExpression(resultArr))]));
let code1=generator(newAst).code;
let code2=generator(ast).code;
//console.log(code);
fs.writeFile("./demo.js",code1+code2,(err)=>{});

原先的代码:


var obj={"name":1};

function test(a,b){
    return "hello";
}

function test2(a,b){
    return "world";
}

obj.name="losenine";
obj[age]=20;

混淆后的代码:
 

var arr = ["world", "losenine", "age", "name", "hello"];
!function (myArr, num) {
  var lx = function (num) {
    while (--num) {
      myArr.push(myArr.shift());
    }
  };

  lx(++num);
}(arr, 0x12);var obj = {
  "name": 1
};

function _0x(_0x2, _0x3) {
  return arr[1];
}

function _0x4(_0x5, _0x6) {
  return arr[2];
}

obj[arr[0]] = "losenine";
obj[arr[4]] = 20;

 


 

如意教育
关注
babel实战(四):压缩混淆工具
weixin_44800563的博客
07-13 996
babel实战(四):压缩混淆工具
深入学习 JavaScript 转译器 Babel ,AST还原混淆代码
weixin_52057903的博客
02-21 2564
babel还原混淆代码
JS安全防护算法逆向分析——使用babel生成JS代码
LYY的学习和记录
05-17 441
const types=require("@babel/types");//生成节点,判断类型 const generator=require("@babel/generator").default;//生成代码 const fs=require("fs"); /* function losenine(a,b){ var c=1000; var d=a+b+c; return "losenine"; } */ var node=types.
基于BabelJS代码进行混淆与还原操作
kuizuo12的博客
02-01 3903
自写在线混淆与还原网站 JS代码混淆与还原 (kuizuo.cn) 还原前言 AST 仅仅只是静态分析,但可以将还原出来的代码替换原来的代码,以便更好的动态分析找出相关点。在还原时,并不是所有的代码都能还原成一眼就识破代码执行逻辑的,ast 也并非万能,如果你拥有强大的 js 逆向能力,有时候动态调试甚至比 AST 静态分析来的事半功倍。 还原不出最原始的代码 标识符是可以随便定义的,只要变量不冲突,我可以随意定义,那么就已经决定我们还原不出源代码的变量名,所以能还原的只有一些花指令,使其代码变好看,方
JS混淆原理
Codeooo 博客
08-10 1万+
JS混淆原理 •eval 加密 通过eval去执行函数通常和关键字拼接一起使用 • 变量混淆 ​ 变量名混淆,十六进制替换,随机字符串替换 • 属性加密 ​ 一套组合算法,将属性加密生成 • 控制流平坦化 逻辑处理块统一加上前驱逻辑块,提高逻辑流程复杂度 • 僵尸代码注入 不会被执行的代码或对上下文没有任何影响的代码 ,对代码的阅读形成干扰。 • 代码压缩 去除空格、换行等 ,若格式化后运行,会直接将浏览器卡死 • 反调试 ( ​ 将控制台方法置空 ​ •
JS加密、JS混淆技术原理
w2sft的博客
10-08 348
JS加密、JS混淆JS混淆加密,所指相同,都是指对JS代码进行加密式处理,使代码不可读,以达到保护代码的目的。
Python-Python3爬虫实战JS加解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS加解密逆向教程"涵盖的内容包括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
js代码-加密分割:
07-16
在JavaScript编程领域,"js代码-加密分割"这个主题涉及到的是如何在JavaScript中对代码进行加密和分割,以便保护源代码不被轻易读取或篡改。这在开发Web应用程序时尤其重要,因为JavaScript代码通常是明文传输的,...
JS混淆-AST还原案例
m0_67393828的博客
07-30 1017
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。,常用解决方法,鼠标将光标放到最后一个括号位置,找到对称的高亮的括号,将两个括号的内容复制出来,用eval执行试试,或者直接控制台打印输出看看。,可见性的瘦身,也许网页上是1w多行的混淆代码,瘦身后只有不到1千行;,如果解不了混淆,也可以使用变量压缩让代码看起来舒服些,又如。.
JS逆向学习笔记
sinat_28371057的博客
02-13 1183
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
js加密,解密 使代码不容易被盗用
06-19
1. **逆向工程**:通过JS反编译工具(如JSBeautifier, Babel等)尝试还原混淆后的代码,使其可读。 2. **动态分析**:监控程序运行时的行为,通过日志、内存快照等方式分析解密过程。 3. **密钥破解**:针对使用...
JS安全防护算法逆向分析——JS Hook
LYY的学习和记录
05-14 1766
JS Hook 声明:本教程从安全角度出发讲解,只为增加读者的安全知识,提升读者数据安全意识,以及对于病毒和钓鱼网站的防护能力。绝无其他任何目的与用途。 一、JS Hook原理与作用 JS Hook原理非常简单,现在将一个最简单的例子,比如有这样一个函数 function test(a,b){ return a+b; } 我们可以直接在console里边修改这个函数,比如如下这样: var _test=test; test=function(a,b){ console.lo
JS安全防护算法逆向分析——问卷星自写算法
LYY的学习和记录
05-10 853
问卷星自写算法 声明:本教程从安全角度出发讲解,只为增加读者的安全知识,提升读者数据安全意识,以及对于病毒和钓鱼网站的防护能力。绝无其他任何目的与用途。 在学校里经常会填写调查问卷,那这些调查问卷到底需要我们的什么信息呢?传输的时候是否会把我们的个人信息传输上去?再就是我们填写的选项到底是以怎样的形式传输的,让笔者为您详述。 笔者为了测试,自己创建了一个问卷星,接下来我选择前两项,点击提交,抓包看看到底会传输什么数据。 依然是我们的POST请求包,不过这次后边有一大堆的参数,我们来详细.
如何使用Babel操作JS语法树(一): 还原JS混淆
github_35184987的博客
07-10 824
如何使用Babel操作JS语法树(一): 还原JS混淆
[1285]AST入门与实战:基于babel库的js混淆模板的实践
最新发布
周小董
05-31 270
我们已经拿到了最基础的使用模板以后,此时我们的ast反混淆已经成了一个填空题。我们只需要把我们写好的网站反混淆插件填入即可,非常的简单。Babel 是一个 JavaScript 编译器,可以将 ES6+ 代码转换为向后兼容的 JavaScript 版本,但它不包含反混淆的功能。好了,目前我们所有的工作已经准备完成,我们就开始看如何还原代码了。我们把函数调用简单的给替换了一下,但是其最终的效果并不完美。我们可以看到,目标函数的body的第一行,都是。的索引是从0开始的,它是不可能为负数的。
AST逆向原理分析-babel
liaomin416100569的专栏
05-16 1496
1.babel是什么 Babel 是一个工具链,主要用于将采用 ECMAScript 2015+ 语法编写的代码转换为向后兼容的 JavaScript 语法,以便能够运行在当前和旧版本的浏览器或其他环境中。下面列出的是 Babel 能为你做的事情: 语法转换 通过 Polyfill 方式在目标环境中添加缺失的特性 (通过引入第三方 polyfill 模块,例如 core-js) 源码转换(codemods) 例如: // Babel 输入: ES2015 箭头函数 [1, 2, 3].map(n =&g
JavaScript逆向技术
无奇不有 不置可否的博客
02-27 1389
一、无限Debugger 1.1 Questions 什么情况下会出现无限Debugger? 分析请求、查看时间监听器、跟踪js时候,第一步就是打开浏览器的开发者工具,而打开这个工具的时候就出出现无限Debugger的死循环。 为什么反爬虫会用到无限Debugger? 因为在反爬虫的过程中,我们会用到开发者工具,这个时候精准设防,不让我们获取代码逻辑,从而设计无限Debugger。 1.2 无限Debugger的解决方案 方案一:禁用所有的断点 将所有的断点都禁用之后,所有断点处都不执行,即可不在断点
js逆向技巧(持续更新)
qq_32445755的博客
05-10 681
此时我们可以点击页面中的箭头会按 F8 来使代码继续执行到下个断点。例如:sign,username,password等。
基于AST的babel库实现js混淆还原基础案例荟萃
热门推荐
小小明-代码实体的专栏
02-03 2万+
一个菜鸟的倔强,学习js混淆的入门笔记
Babel:将ES6+代码转换为兼容版本JavaScript
Babel是前端开发中的关键工具,它主要负责将现代JavaScript(ES6+)以及其他语言扩展(如TypeScript或React)的代码转换为广泛兼容的旧版JavaScript,确保代码能够在不支持新特性的浏览器或环境中运行。Babel不仅仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值