Python操作AST解JS混淆

最新推荐文章于 2024-05-29 09:42:49 发布
最新推荐文章于 2024-05-29 09:42:49 发布
阅读量4.7k 收藏 20
点赞数 6
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/127488763
版权

通过生成语法树(AST),可快速修改代码中的一些混淆处理,从而简化代码,便于后续分析。

本文通过Python来把JS转为AST并进行简单的操作,内容很简单。

比如我们下图中的JS代码,有sum和minus两个函数,一个变量a,两个换行\n,以及一次sum函数的调用,参数为1和2。

在这里插入图片描述

通过pyjsparser库将script代码转换成为json-ast格式。

pyjsparser是目前用于 python 的相对便捷和易理解的 JavaScript 解析器。可将JavaScript翻译成Python,即在Python中运行JavaScript代码。

import pyjsparser
js_ast = pyjsparser.parse(script)

转换后用Json格式化工具打开。

在这里插入图片描述
在body下的元素有这几种类型:

    函数声明:FunctionDeclaration

      空语句(\n):EmptyStatement

      变量声明:VariableDeclaration

      表达式语句:ExpressionStatement

根据Json可看到FunctionDeclaration中有基本的函数名、参数名、参数类型、块语句和返回语句等。

此外,表达式语句中还有调用表达式(CallExpression)、二元表达式(BinaryExpression)、赋值表达式(AssignmentExpression)等等。

那么我们就可以通过这些Type,以修改Json对象的方式去操作这棵语法树。比如根据是否被调用去删除一些无用的对象,删除未调用的函数,或根据规则去替换一些结构,修改一些节点。

接下来看这段代码
在这里插入图片描述
假如这是一段时间长并且难以阅读的代码,我们需要先将其转为AST,然后遍历所有函数,来查找未被调用的方法,然后进行删除,再根据AST转回正常的JS代码。

# 完整代码如下,大家自己试试删除无用变量a吧!
# js2py依赖于pyjsparser,所以安装js2py即可安装pyjsparser
# pip install js2py
script = '''
    function sum(a,b){  
        c = minus(2,3)
        return a+c;
    };

    function minus(a2,b2){  
        return a2-b2;
    };

    function dddd(a2,b2){  
        return a2-b2;
    };

    var a = 123;
    sum(1,2)
'''

import pyjsparser
js_ast = pyjsparser.parse(script)
# 获取所有方法
funcList = []
for i in js_ast['body']:
    if i['type'] =='FunctionDeclaration':
        name = i['id']['name']
        funcList.append(name)

# 查找未被调用的方法
noCallList = []
for func in funcList:
    searchStatement = "{'type': 'CallExpression', 'callee': {'type': 'Identifier', 'name': '%s'}"%func
    if searchStatement not in str(js_ast):
        noCallList.append(func)

# 删除未调用的方法
for i in js_ast['body']:
    if i['type'] =='FunctionDeclaration':
        if i['id']['name'] in noCallList:
            js_ast['body'].remove(i)

#js_ast['body'][0]['id']['name'] = 'pythonlx'  # 修改一个函数名

# 用AST重新生成js代码
import js2py.py_node_modules.escodegen as escodegen
escodegen = escodegen.var.get('escodegen')
res = escodegen.get('generate')(js_ast)
print(res.to_python()

执行后,可以发现未被调用的dddd方法已经被删除。

代码很简单,大家试试如何删除无关变量a吧!

本文牛刀小试,更多内容我们后续再见!在这里插入图片描述

考古学家lx(李玺)
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
基于PythonAST极验
m0_68754495的博客
02-09 562
很快就能想到,在JS代码里将字符串"AJgjJ.DAi()“逐个匹配出来,拿到括号里的索引数字,然后将数字值传入函数AJgjJ.DAi()计算得到字符串结果,然后将结果替换代码里的字符串"AJgjJ.DAi()”,就实现了还原的目的了。在这里concat()是合并数组的作用,而之后的几行代码调用的方式也都表示这里跟数组有关,通过索引就能取出值来,返回值都是字符串类型。上图是复制到test.js中的代码,通过命令行窗口测试,可以得到网站打断点时测试出来的相同的结果,可以预料到这个代码是能够运行的。
python-ast-visualizer:Graphviz可视化的Python AST
05-07
#AST可视化工具该存储库中包含的脚本astvisualizer.py可视化了Python AST树。安装首先安装以下要求: 的Python 3 pip3 install -r requirements列出的依赖项( pip install -r requirements或pip3 install -r ...
ast_tools:使用Python AST的工具箱
05-04
使用Python AST的工具箱 pip install ast_tools 有用的参考 通行证 ast_tools提供了许多用于重写函数和类的过程(也可以在模块级别工作,但是不存在这样的过程)。 通行证与apply_passes装饰器一起应用: @ apply_passes ([ pass1 (), pass2 ()]) def foo (...): ... 每次传递都将AST,环境和元数据作为参数,并返回(可能是)每个AST的修改版本。 apply_passes通过首先查找装饰对象的ast并收集尝试从调用站点收集本地和全局变量以构建环境的尝试来开始一连串的重写。 运行apply_passes所有重写后, apply_passes序列化并执行重写的ast。 知道问题 收集AST apply_passes依赖inspect.getsource来获取修饰后的定义的源(然后对其进行
AST原理(反混淆
weixin_63958646的博客
05-04 828
当我们说 Babel 允许代码“运行在当前和旧版本的浏览器或其他环境中”时,意思是 Babel 生成的代码不仅可以在支持最新 JavaScript 特性的最新浏览器中运行,也可以在那些只支持旧 JavaScript 版本的旧浏览器中运行。​ 根据官网介绍,它是一个JavaScript 编译器,主要用于将 ECMAScript 2015+ 版本的代码转换为向后兼容 的 JavaScript 语法,以便能够运行在当前和旧版本的浏览器或其他环境中。是函数调用的一部分,那么可能需要以不同的方式处理它。
推荐开源项目:pyjsparser——快速的JavaScript析器
最新发布
gitblog_00085的博客
05-29 419
推荐开源项目:pyjsparser——快速的JavaScript析器 项目地址:https://gitcode.com/PiotrDabkowski/pyjsparser 1、项目介绍 pyjsparser 是一个高效且全面的JavaScript析库,它是对著名的esprima.jsPython移植版本。这个项目旨在为Python开发者提供一种能够析JavaScript代码的强大工具,并在...
一. Ast - 反混淆(基础篇)
2401_84054263的博客
05-14 1218
AST是抽象语法树的缩写。AST是一种用于表示程序代码结构的树状数据结构。在编译器和释器中,AST被用于析和表示源代码的语法结构AST可以看作是源代码的一种抽象表示形式,它去除了源代码中的具体细节,只保留了语法结构和逻辑关系。AST中每个节点(Node) 表示源代码的一个语法元素,例如:变量声明,函数定义,循环语句,等,而节点之间的关系表示了语法结构的层次和关联关系作用:通过构建AST,编译器和析器可以对源代码进行分析和处理编译器可以在AST上进行语法检查、类型检查和优化等操作
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 3535
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
利用AST混淆常规思路及经验总结
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-11 2820
很多星友问我,拿到一段混淆的代码不知道该如何下手,更不知道怎么还原,我在这里做个经验总结。一. 变量定义的还原如果初始值为字面量或者 Identifier 节点时,如果该变量的值没有被更...
Python】Parser通常用法
m0_44981123的博客
05-11 3149
Parser在Python程序中经常使用,使用前需要import argparse,简单来说argparse模块就是对参数进行设置。
基于PythonJS逆向和AST抽象语法树
m0_68754495的博客
02-05 603
作用: 主要作用是为了防止js混淆的,一定程度上还原混淆,让代码的可读性提高。而在使用的过程中,我们就不可避免的用到了这个在线析网站。注意,这里的3是个人口算出来的,在实际操作过程中,是需要获取 "+" 两边的值并计算其结果的。当你觉得你访问的路径已经完成了改完成的事,对代码已经没什么作用了,可以将其删除,可以看到,上面就是一个个的节点,这也是我们再熟悉不过的JSON结构的数据,这样的代码,很少有人能看得懂,但是将其加载到AST中就会变得好看一些。首先,我们在很多网站的源代码中,不可避免的会遇到类似于。
PyClASVi:Python Clang AST查看器
05-11
PyClASVi-Python Clang AST查看器 Python Clang AST Viewer是一个简单的GUI程序,可帮助您了Clang抽象语法树 如果您想将Python绑定用于clang库,例如用于代码生成器,则此工具很有用。 此绑定使用c接口(不是c ++...
python-js逆向之AST语法树初学(一)
01-08
这两天看了什么是控制流平坦化,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。 知识点:1.js包为 recast 2.Recast除了parse/print/builder以外, 还有三项主要功能: run: 通过命令行读取js文件,并转化成ast以供处理。 tnt(recast.types.namedTypes): 通过assert()和check(),可以验证ast对象的类型。 visit: 遍历ast树,获取有效的AST对象并进行更改。 下面举例一个案例: 通过 https://obfuscator.io/ 将原代码混淆乱序后输出,复制粘贴到饭碗里,再格式化得到: fu
astmanipulation:Python 语言 AST操作示例
06-06
`astmanipulation`项目就是专门针对Python AST进行操作的一个示例,它展示了如何使用Python内置的`ast`模块来实现这一目标。 首先,`ast`模块是Python标准库的一部分,提供了生成和操作AST的功能。通过这个模块,...
gast:提取基础Python版本的Python AST
05-26
代表Python2和Python3的抽象语法树(AST)的通用AST。 GAST提供了各种Python版本的AST之间的兼容性层,这是由ast.parse从标准ast模块生成的。 基本用法 >> > import ast , gast >> > code = open ( 'file.py' ). ...
python如何js逆向混淆?
naer_chongya的博客
05-30 1766
JavaScript混淆是一种保护网站安全的技术,混淆可将代码进行多种变形和加密,使得 JavaScript 代码变得难以阅读和理。但是,通过 Python 脚本、正则表达式、AST 分析和 JavaScript Beautifier,我们可以为大多数混淆技术找到决方案,并使代码更易于阅读和理。在这样的情况下,密 JavaScript 代码需要更高级的技术和更深入的理。最后,我们返回格式化后的代码。基于 AST混淆混淆器可以分析代码抽象语法树,并使用各种技术来重构代码,使其难以理和修改。
Python astjson模块的数据转化
何以清风
08-27 2993
在现在的项目交集越来越多的智能时代,需要调用的第三方接口会越来越多,所以对数据的转化也会越来愈多,下面我给大家讲Python中的两个模块,他们都具有处理数据的能力。 ast模块 如果需要把一大长串的字符串数据转化为json数据,那么我会第一个想到使用ast模块,因为他比json模块使用更加简单。 代码如下: data_json = ast.literal_eval(data) 哇哈哈...
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 5282
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
那些坑儿系列--Python--1--爬虫&pyv8--后续
NotBack的编程专栏
12-29 889
看了js2py的安装过程,该模块依赖pyjsparser 所以就萌发了直接用parser的欲望。 放出代码: from pyjsparser import PyJsParser def getJsVar(argJsSt): '''获取JS字符串中的变量值,获取顶级变量值''' p=PyJsParser() r={} try: pp = p.parse(argJsSt) pr...
深入学习 JavaScript 转译器 Babel ,AST还原混淆代码
weixin_52057903的博客
02-21 2368
babel还原混淆代码
python AST混淆
09-06
AST混淆是一种对Python代码的技术,通过对抽象语法树(Abstract Syntax Tree,简称AST)进行转换和修改,使得代码的结构和语义变得复杂和难以理,从而增加代码的逆向工程难度。 AST混淆技术可以应用于代码保护和反编译防护等方面。它的基本原理是对AST节点进行插入、删除、替换等操作,以改变代码的结构和逻辑。在执行混淆操作后,代码的控制流、变量名、函数调用等信息会发生变化,使得代码变得晦涩难懂,提高了代码的阅读和理难度。 常见的AST混淆技术包括语句重组、变量替换、函数内联、控制流平坦化等。这些技术可以通过使用PythonAST模块来实现。PythonAST模块提供了丰富的功能来操作和处理抽象语法树,可以对代码进行析、遍历、修改和生成。 需要注意的是,AST混淆只能提高代码的逆向工程难度,但并不能完全防止代码被破或反编译。因此,在使用AST混淆技术时,仍需结合其他安全措施来保护代码的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值