JS逆向:AST还原极验混淆JS实战

最新推荐文章于 2024-08-11 16:17:45 发布
最新推荐文章于 2024-08-11 16:17:45 发布
阅读量1w 收藏 71
点赞数 13
分类专栏: JS逆向 爬虫 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47202458/article/details/106597220
版权
本文介绍了如何使用AST(抽象语法树)对混淆的JS代码进行还原,帮助爬虫开发者理解混淆代码。通过遍历AST中的CallExpression节点,找到并替换特定函数调用,从而实现代码的还原。同时,文章提到了处理Unicode编码和控制流平坦化代码的方法,以提高代码可读性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文仅供学习交流使用,请勿用于商业用途或不正当行为

如果侵犯到贵公司的隐私或权益,请联系我立即删除

AST是抽象语法树,名字感觉很高级,其实也不用怕,可以简单理解为是将JS代码归类后的JSON,并且提供了很多方法给你对这个JSON进行增删改查。

学习一个新东西,首先一定要搞清楚它有什么用,都不知道有啥用,学习它干啥,对吧

作为一个爬虫攻城狮,JS逆向也是家常便饭了,JS逆向经常会遇到各种混淆过后的代码,极其难以阅读,这时候就可以使用AST对这些混淆代码进行一定的还原处理,得到一个相对容易阅读的JS代码,方便我们进行JS分析。

阅读本文需要有一点AST的基础,不要害怕,只需要稍微学习一点AST知识就行了,并不需要掌握AST的全部知识才能看得懂,不过最起码要对AST定位节点有一点认识,关于AST的学习大家肯定找蔡老板啊

相信只要能认真阅读完本文内容,理解其中的概念,就能对AST还原混淆代码有一点点感觉了,并会发现AST其实也不是那么难。

本次反混淆的是下面这个文件

https://static.geetest.com/static/js/fullpage.8.9.5.js复制代码

保存到本地,收缩一下代码看看整体结构

img

简单看下这几个function

img

img

img

img

img

img

嗯, 啥也看不懂…

别慌,静下心来,一点一点分析,一点一点解决!

观察代码发现里有很多地方调用了AJgjJ.DAi,搜索出515个匹配结果,如下图

img

在匹配结果中有两类调用,如上图红框标示的

第一个:带括号的AJgjJ.DAi(79); 暂时不知道是在干啥;

第二个,不带括号的AJgjJ.DAi,可以理解为

mZtVWz = ['qhicV'].concat(AJgjJ.DAi)复制代码

concat()是合并数组的作用

img

也就是说AJgjJ.DAi应该是一个数组

img

控制台打印看看

最低0.47元/天 解锁文章
爬虫反爬:一文掌握使用 AST 技术还原混淆的代码实战
数据知道的博客
02-28 5116
抽象语法树是源代码的树状表示,每个节点代表代码中的一个结构。通过 AST,开发者可以以结构化的方式分析和操作代码,而无需直接处理字符串形式的源代码。AST 在编译器、解释器、代码分析和转换工具中广泛应用。通过 AST 技术,可以有效地解析和还原混淆的 JavaScript 代码。结合 Babel 等工具,能够快速分析代码结构并还原可读性更高的代码。在实际应用中,需根据混淆模式灵活调整还原策略,并注意代码的合法性和性能问题。
AST混淆插件|表达式语句只包含单个节点时的还原
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
04-18 324
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
JS混淆-AST还原案例
热门推荐
十一姐的博客
03-12 1万+
目录一、js混淆了解1、为什么要混淆?2、常见的混淆模样二、AST初步认识三、解混淆常用的方法 一、js混淆了解 1、为什么要混淆js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
滑块证码破解与研究(一):AST还原混淆JS
m0_54866636的博客
03-10 801
滑块证码破解与研究(一):AST还原混淆JS 声明 一、环境安装 1. node安装 1.1. node下载 1.2. 配置环境变量 1.3. node安装检测 1.4. pycharm配置node环境 2. babel库安装 2.1. babel库安装命令 2.2. babel库安装检测 二、AST还原混淆JS 1. 模块导入 2. 复制还原需要用到的js源码 3. AST还原函数详解 3.1. replace_unicode 3.2. replace_unic
【JavaScript 逆向AST 技术反混淆
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 7395
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,...目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
反爬虫AST混淆还原JavaScript实战
inhsoft的博客
09-20 1726
3-6 Path对象详解(Path与Node的区别)-反爬虫AST混淆JavaScript与还原实战 时长:4分44秒。3-15 scope详解(scope的其他方法)-反爬虫AST混淆JavaScript与还原实战 时长:3分42秒。3-7 Path对象详解(Path中的方法)-反爬虫AST混淆JavaScript与还原实战 时长:19分6秒。3-13 scope详解(遍历作用域)-反爬虫AST混淆JavaScript与还原实战 时长:3分7秒。
JS逆向滑块证码加密分析
weixin_47202458的博客
06-24 5336
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 搞爬虫的没有不知道的吧,看下官网的介绍 卧槽,牛逼! 嗯,这就是读书少的缘故吧,除了卧槽牛逼,其他也不会讲了… 不说了,直接看干货吧 AST混淆还原代码 的关键JS文件有两个:fullpage.8.9.5.js和slide.7.7.2.js(貌似这是最新的版本?) 前一篇文章JS逆向AST还原混淆JS实战使用AST还原了fullpage.8.9.5.js,另外的slide.7.7.2.js
python-js逆向AST语法树初学(一)
01-08
这两天看了什么是控制流平坦化,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。 知识点:1.js包为 recast 2.Recast除了parse/print/builder以外, 还有三项主要功能: run: 通过命令行读取js文件,并转化成ast以供处理。 tnt(recast.types.namedTypes): 通过assert()和check(),可以ast对象的类型。 visit: 遍历ast树,获取有效的AST对象并进行更改。 下面举例一个案例: 通过 https://obfuscator.io/ 将原代码混淆乱序后输出,复制粘贴到饭碗里,再格式化得到: fu
JS逆向AST混淆----元宇宙
qq_15326513的博客
07-19 3671
AST案例网站涉及加密算法比较多,JS有又被混淆,是一个可以练练手的网站,小伙伴们一起来探讨一下吧。
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 4299
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
使用 AST 技术还原混淆代码
qq_39217312的博客
08-11 1261
准备工作:需要对 JS 混淆AST 有一定的了解。
js逆向-AST技术简介
Deng872347348的博客
12-14 1144
js逆向-AST技术简介
js逆向-ast混淆还原入门案例(2)
qq_42748190的博客
05-15 1438
将上篇分解,记录多写法将a["length"]转变为a.length 案例需2个文件:运行文件2_run.js 源码文件2_read.js 2_read.js var _0x2075 = ['wrw3EMKc', 'BBdBHWk=', 'wplgd8O5dHbDtFfDucK9CsOS', 'f8KvAcKewoDClg==', 'XcKowo9uOyfChw==', 'XcKowpRzOzDCgMKuw5vCtH8=', 'HmQkw5vDt8OIBDbCpMKdw6Aaw7HDmc...
js逆向
weixin_42584586的博客
12-30 3396
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
js逆向没思路
03-13
<think>好的,我现在需要帮助用户解决关于JS逆向没有思路的问题。首先,用户可能遇到了逆向JavaScript代码时的困难,不知道如何下手。我需要回忆常见的JS逆向方法和步骤,然后组织成一个结构清晰的回答,帮助用户逐步解决问题。 首先,我应该从基础开始,确认用户是否了解JS逆向的基本概念。然后,考虑常见的逆向场景,比如加密参数、混淆代码、反调试机制等。接下来,分步骤介绍应对方法,比如如何定位关键代码、处理混淆、调试技巧等。同时,需要提到常用的工具,比如浏览器开发者工具、AST解析、Hook技术等,可能还要举例说明具体操作。 还要注意用户可能缺乏经,所以需要将步骤分解得详细一些,并强调实践的重要性。此外,可能需要提醒常见的陷阱和注意事项,比如动态加载、环境检测等。最后,给出学习资源和进一步建议,帮助用户提升技能。 需要确保回答符合系统级指令,使用正确的中文表达,行内公式用$...$,独立公式用$$...$$,但根据当前问题,可能数学公式较少,但如果有涉及算法的地方要正确应用。不过这个问题可能更多是技术步骤,数学内容可能不多,但要注意可能的加密算法中的公式,比如RSA的$n=p*q$之类的,如果有的话要正确使用格式。 现在需要检查是否有遗漏的步骤,是否覆盖了主要难点,比如反调试、混淆处理、AST还原、Hook方法等。同时,结构要清晰,分点说明,让用户能一步步跟着思路走。可能还需要加入实际案例,比如如何追踪加密参数生成过程,如何通过断点调试找到关键函数。 最后,确保语言通俗易懂,避免过于专业的术语,或者如果使用术语要简要解释。这样用户即使基础较弱也能理解大致方向,再通过提供的资源深入学习。</think>以下是针对JS逆向缺乏思路时的分步解决指南,结合实际场景和工具使用: $$逆向问题 = 理解逻辑 + 突破防御 + 还原算法$$ 一、定位关键代码(60%问题在此阶段解决) 1. 网络请求溯源 - 使用Chrome开发者工具的Network面板 - 筛选XHR/Fetch请求,定位目标加密参数(如`token`、`sign`) - 右键请求选择`Copy as Node.js fetch`获取完整调用栈 2. 断点调试技巧 ```javascript // 在可疑参数生成位置插入调试语句 console.trace("参数生成位置:", window._key); debugger; // 强制触发断点 ``` 二、突破常见防御机制 1. 反调试处理 - 禁用无限debugger循环: ```javascript // 在Console提前注入 window._originalDebugger = Function.prototype.constructor; Function.prototype.constructor = function() {   if (!arguments[0].includes('debugger')) {     return new window._originalDebugger(...arguments);   } }; ``` 2. 环境检测绕过 - 补全常见检测点: ```javascript Object.defineProperty(navigator, 'webdriver', {get: () => false}); window.chrome = {runtime: {}}; ``` 三、代码混淆处理(AST级解决方案) 1. 使用Babel工具链 ```bash npm install @babel/core @babel/traverse ``` 2. 典型还原步骤: - 常量折叠:$x = 0x2f3 ^ 0x44d; \rightarrow x = 752$ - 控制流平坦化:识别真实执行路径 - 字符串解密:还原`_0x12ab('0x1a')`类调用 四、算法还原模式识别 1. 常见加密特征识别 | 加密类型 | 关键特征                   | 识别方法                 | |----------|---------------------------|--------------------------| | AES     | `mode/padding`参数       | 搜索`CryptoJS.AES`       | | RSA     | `setPublicKey`调用       | 查找`new JSEncrypt()`   | | MD5     | `0x67452301`魔数         | 特征常量搜索             | 五、实战案例:某电商sign参数逆向 1. 抓包发现请求携带`sign: "a3d8f1..."` 2. 全局搜索`sign:`定位到加密函数 3. 下断点后发现执行流程: $$sign = md5(JSON.stringify(params) + timestamp + "salt_key")$$ 4. 通过Hook证: ```javascript let _oldMD5 = window.md5; window.md5 = function(str) {   console.log("MD5输入:", str);   return _oldMD5(str); } ``` 六、工具链推荐 1. 动态调试:Chrome DevTools + Fiddler 2. 静态分析:AST Explorer(https://astexplorer.net) 3. 自动化:Puppeteer + Mitmproxy 4. 逆向框架:Crypto-Anguish(密码学特征识别) 七、学习路径建议 1. 基础阶段(2周): - 掌握JavaScript原型链与作用域 - 熟练使用浏览器调试工具 2. 进阶阶段(1个月): - 学习WebAssembly逆向基础 - 掌握AST语法树操作 3. 实战阶段(持续): - 定期分析主流网站(如某宝、某东) - 关注Web安全会议(如HITCON) 遇到具体案例卡顿时,可采用「行为特征分析法」:通过输入输出变化推测算法类型,例如: - 输出长度固定 → 可能为哈希算法 - 输入相同输出不同 → 存在随机salt - 时间相关 → 结合timestamp证 建议从简单案例入手(如某天气网站加密),逐步过渡到复杂场景,保持每周分析3-5个案例的频率积累经
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值