JavaScript之AST学习记录

最新推荐文章于 2024-06-18 17:17:57 发布
最新推荐文章于 2024-06-18 17:17:57 发布
阅读量444 收藏 1
点赞数 1
文章标签: javascript 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yymjr1225/article/details/129094230
版权

1.前言

学习一下语法分析,感觉很有用,于是决定使用JavaScript。因为javascript ATS感觉好用,最主要是复习一下javascript语法。使用babel依赖包,定下一个小任务:浅浅的反混淆一个东西。

2.正文

我首先选中的就是阿里云AWF的js文件,因为它混淆的足够猛,网上公开的反混淆工具似乎都没有办法。js链接(https://aeu.alicdn.com/waf/jquery_220224.min.js),随后就是(AST explorer)

参考资料(Appendix A. Syntax Tree Format — Esprima master documentation)

2.1进行观察

我们首先对代码进行格式化,首先印入眼帘的就是一个_0x512b数组,随后就是一个_0x1885变量函数,我们再仔细观察一下下面的方法,无一不是使用上面两个就是进行混淆的。

 

数组没有什么好说的,看一下_0x1885变量函数,可以进行简化。

var _0x1885 = function(_0x512bf4, _0x18850b) {
    _0x512bf4 = _0x512bf4 - 0x0;
    var _0x44b9d3 = _0x512b[_0x512bf4];
    return _0x44b9d3;
};
//简化后
var _0x1885 = function (_0x512bf4, _0x18850b) {
    return _0x512b[_0x512bf4];
};

简化后,第二个参数是没有用,那么我们就可以进行第一个反混淆优化了,那就是替换_0x1885函数我们再观察一下调用_0x1885函数的地方。

    var _0x1fb9d1 = function(_0x53210e, _0x3aa6a6, _0x53e0c4, _0x217c5b, _0x297cf0) {
        return _0x1885(_0x53e0c4 - 0x19d, _0x3aa6a6);
    };

已经知道第二个参数没有用,那么我们只需要记下第一个参数,然后将其改造成如下就可以了。

    var _0x1fb9d1 = function(_0x53210e, _0x3aa6a6, _0x53e0c4, _0x217c5b, _0x297cf0) {
        return _0x512b[_0x53e0c4 - 0x19d];
    };

首先这是一个CallExpression,其次Callee是_0x1885,我们需要将这个CallExpression替换成一个MemberExpression。我们写出如下代码

import types from '@babel/types'
import parser from '@babel/parser';
import traverse from '@babel/traverse';
import generator from '@babel/generator';
import fs from 'fs';

let sourceCode = fs.readFileSync('./jquery_220224.min.js', {encoding: 'utf-8'});
let ast = parser.parse(sourceCode);

/*去掉_0x1885函数的调用*/
traverse.default(ast, {
    CallExpression(path) {
        const node = path.node;
        if (node.callee.type === 'Identifier' && node.callee.name === '_0x1885') {
            path.replaceWith(
                types.memberExpression(types.identifier("_0x512b"), node.arguments[0], true))
        }
    }
})

//一定会报错,需要添加err回调函数,有没有更加优雅的方式呢?
fs.writeFile('./new_jquery_220224.min.js', generator.default(ast).code, (err) => {
});

于是就会变成如下这样子

那么自然而言的就有了下一步,把这些函数也给它优化掉。老规矩,首先观察一下是怎么调用。

'LGpeF': _0x1fb9d1(0x24b, 0x20b, 0x19d, 0x21f, 0x156),

 传入的是全部都是常量,但是并无啥用,只有一个参数能用到,每个函数都是不一样,所以我们需要记录下参数的index值。第二个就是传入的参数的offset量,下面还有不少的这个值都是不同的,为了方便我就不放在一起。其次就是我们可以看的出来,这些都是函数,并且都是ReturnStatement,然后的话就是上面MemberExpression,MemberExpression的argment.object.name是_0x512b。里面的话就是没有好说的了。

const paramIndexData = new Map();
const variableNumberData = new Map();
traverse.default(ast, {
    ReturnStatement(path) {
        const node = path.node;
        if (types.isMemberExpression(node.argument)
            && types.isIdentifier(node.argument.object)
            && node.argument.object.name === "_0x512b") {
            const property = node.argument.property;
            //判断是否是二进制表达式,方便记录offset和param index
            if (types.isBinaryExpression(property)) {
                const paramName = property.left.name;
                if (types.isBlockStatement(path.parent)) {
                    path.findParent(parent => {
                        if (!types.isFunctionExpression(parent.parent)) {
                            return
                        }
                        const params = parent.parent.params
                        for (let i = 0; i < params.length; i++) {
                            if (types.isIdentifier(params[i]) && params[i].name === paramName) {
                                parent.findParent(it => {
                                    if (types.isVariableDeclarator(it)) {
                                        paramIndexData.set(it.node.id.name, i);
                                        variableNumberData.set(it.node.id.name, property.right.value)
                                    }
                                })
                            }
                        }
                    })
                }
            }
        }
    }
})

我们记录下之后就进行替换。又是一个CallExpression,首先判断是否在hashmap中存在,存在的话才会去替换。为了方便,我直接把_0x512b拷贝进来了。

traverse.default(ast, {
    CallExpression(path) {
        const node = path.node;
        //判断是否在hashMap中存在
        if (types.isIdentifier(node.callee) && paramIndexData.has(node.callee.name)) {
            let param = node.arguments;
            const index = paramIndexData.get(node.callee.name);
            console.log(node.callee.name)
            console.log(node.loc.start)
            console.log(node.loc.end)
            //根据index取的传入的常量
            if (types.isNumericLiteral(param[index])) {
                //常量减去offset
                const value = _0x512b[param[index].value - variableNumberData.get(node.callee.name)]
                if (value !== undefined) {
                    path.replaceWith(types.stringLiteral(value))
                }
            }
        }
    }
})

其中获取到的值可能是undefined?不知道为啥,可能是我转成十进制?也有可能是因为这里根本不走?不知道,反正是学习,能用就用吧,看下结果。

上面以oBlnb为例,肯定就是又是一个BinaryExpression表达式,直接就进行替换就可以了,只不过我懒得写了,可以参考第一个。只不过我接下来写了一下低级版的控制流平坦化。

因为在替换出常量后出现了不少的这种if语句,于是我决定写一个试下水。

代码如下

/*控制流平坦化*/
traverse.default(ast, {
    IfStatement(path) {
        const node = path.node;
        if (types.isBinaryExpression(node.test)) {
            let expression = node.test;
            if (types.isStringLiteral(expression.left)
                && types.isStringLiteral(expression.right)) {
                /* 判断一下操作符,有没有什么好办法可以直接获取其运算结果呢?*/
                if (expression.operator === "===") {
                    path.replaceWith(expression.left.value === expression.right.value ? node.consequent : node.alternate)
                } else if (expression.operator === "!==") {
                    path.replaceWith(expression.left.value !== expression.right.value ? node.consequent : node.alternate)
                }
            }
        }
    }
})

 还有好几种可以进行判断。比如,当然,方案都是大同小异的。

if (_0x3521ae["kNAeh"] !== _0x3521ae["lkRrr"]) {
    ****
}
if ("oBQxD" === _0x3521ae["hCctw"]) {
    ****
}

最后希望能够请教一下大家,有没有什么什么更加优雅的方式来实现,一起学习。今天的笔记就到这里吧。

yymjr1225
关注
研究Javascript 中的 AST
禅思院
12-18 2495
聊一聊 Javascript 中的 AST
JavaScript学习记录
m0_60518344的博客
09-13 216
JavaScript由三部分组成: 1.ECMAScript,js的核心语法标准 2.DOM(文档对象模型) 描述处理网页内容的方法和接口,js操作html的api(api:封装的方法) 3.BOM(浏览器对象模型) 描述与浏览器进行交互的方法和接口,js操作浏览器的api 拓展:Ajax----XMLHttpRequest,用于在后台与服务器交换数据,基本特点:在不重新加载页面的情况下更新页面,局部刷新 JavaScript特点: 1.解释型语言,js->nodejs 2.弱类型语
JavaScript 常见 AST 梳理
前端劝退师
06-17 1435
这是掘金小册《babel 插件通关秘籍》的第三节(试读章节)。babel 编译的第一步是把源码 parse 成抽象语法树 AST (Abstract Syntax Tree),后续对这个 ...
使用 AST语法树分析与修改Javascript 代码
最新发布
Python技术探索
06-18 1334
本文介绍了 AST抽象语法树技术原理,使用场景(自动化修改代码,逆向分析等,常用AST解析库,使用jscodeshift来解析javascript 代码,以实例代码方式实现查找并修改函数名称、函数调用名.
AST in Modern JavaScript
GJQI12的专栏
09-13 639
What is AST 什么是AST?AST是Abstract Syntax Tree(抽象语法树)的缩写。 传说中的程序员三大浪漫是编译原理、图形学、操作系统,不把AST玩转,显得逼格不够,而本文目标就是为你揭示AST在现代化JavaScript项目中的应用。 var a = 42 function addA(d){ return a + d; } 按照语法规则书写的代码,是用来让...
抽象语法树(AST):理解JavaScript代码的抽象语法树
你若盛开,清风自来
03-09 1282
抽象语法树(AST)是JavaScript编译器处理代码时创建的一种树形结构,它代表了代码的逻辑结构。本文将介绍AST的概念、作用以及如何在开发中利用它来提升代码质量和安全性。AST是一种树形结构,它以一种抽象的方式表示源代码的语法结构。在JavaScript中,AST用于编译器解析代码,它将代码的逻辑结构从文本形式转换为树状结构,这样更容易进行分析和处理。AST(Abstract Syntax Tree)即抽象语法树,是源代码的抽象语法结构的树状表示。
Javascript AST 编译器的研究学习
weixin_40581980的博客
08-13 793
原文链接 摘要: # Javascript AST 编译器的研究学习 ## Source: ```javascript 'use strict'; Object.defineProperty(exports, "__esModule", { value: true }); var _IceInteractContainer = require('./InteractContaine Javas...
JavaScript学习记录
qq_44750562的博客
12-09 204
JavaScript学习记录 1、JavaScript简介 JavaScript是一种轻量级的变成语言,可插入HTML页面的编程代码。同时,HTML中的脚本必须位于<script>与</script>标签之间,脚本可以被放置在HTML页面的<body>和<head>部分中。HTML文件中对脚本的数量没有限制。通常情况下,把函数放入<head&g...
ast_study:记录AST学习
04-28
ast_study AST 结构在线解析 AST 参考文章 AST 常用节点类型对照表 序号 类型原名称 中文名称 描述 1 Program 程序主体 整段代码的主体 2 VariableDeclaration 变量声明 声明一个变量,例如 var let const 3 ...
学习笔记一:JavaScript编译与执行
m0_53383900的博客
11-19 789
前言:JavaScript是一种描述型脚本语言,它不同于java或C#等编译性语言,它不需要进行编译成中间语言,而是由浏览器进行动态地解析与执行。代码是无法直接运行的,需要通过JavaScript编译器对其进行编译,只有编译后的代码才可以被识别,然后通过JavaScript引擎执行代码逻辑。 举例: var a = 2; 一、编译 1.分词: 分词的目的是将这些代码分解为一个个有意义的代码块,这些代码块称为词法单元。 var a = 2; // 将被分解为'var、a、=、2、;'这些词.
sharon:用 JavaScript 实现的 Scheme 解释器
07-04
JavaScript这个广泛应用于Web开发的动态脚本语言中实现Scheme解释器,可以为开发者提供一个有趣的交叉学习平台,同时也能够利用JavaScript的运行环境来运行Scheme代码。 **JavaScript的特性** JavaScript是一种...
js-ast-parser:JavaScript的抽象Syntac树解析器
05-02
AST解析器 用于“简单”表达式的Javascript AST解析器。 安装 npm install -g karma-cli npm install 运行测试 karma start 用法 var tree = Tokenize ( '1 + foo' ) ; console . log ( tree ) ; 支持的表达式 数字(1,1.23) 字符串('foo') BinaryExpression(+-%/ *) 逻辑表达式(|| &&) 标识符(foo) 对象(foo.bar,foo ['bar']) 数组(foo [0]) 函数(foo(),foo('bar')) 嵌套表达式(a || b && c) 文字(真,假,空) ConditionalExpressions(foo?true:false) 一元表达式(!foo,--bar) 赋值表达式(foo ='
利用AST对抗js混淆(一) 基础知识
lacoucou的专栏
02-08 2785
此文主要介绍了利用AST对抗js混淆所需要的基础准备工作以及对babel的安装,api说明。
babel 学习笔记
weixin_41837346的博客
03-16 1478
《Babel 插件通关秘籍》学习笔记核心概念babel 的编译流程parsertraverse(不含path)traverse(包含path) 课程链接:《Babel 插件通关秘籍》 核心概念 babel: js 编译工具(对js代码编程) ast 在线工具 作用 分析和转换代码:linter、type checker、压缩混淆 应用: eslint、typescript、terser 模块遍历器:打包工具 js 解释器 babel macros babel 微内核架构 核心包(内核,支
抽象语法书AST
皮皮王的专栏
11-05 755
抽象语法树(AST),是一个非常基础而重要的知识点,但国内的文档却几乎一片空白。 本文将带大家从底层了解AST,并且通过发布一个小型前端工具,来带大家了解AST的强大功能 Javascript就像一台精妙运作的机器,我们可以用它来完成一切天马行空的构思。 我们对javascript生态了如指掌,却常忽视javascript本身。这台机器,究竟是哪些零部件在支持着它运行? AST在日常业务中也许很难涉及到,但当你不止于想做一个工程师,而想做工程师的工程师,写出vue、react之类的大型框架,或类似w
AST抽象语法树 Javascript
RopeHuo
11-26 641
javascript世界中,你可以认为抽象语法树(AST)是最底层。 再往下,就是关于转换和编译的“黑魔法”领域了。 现在,我们拆解一个简单的add函数 function add(a, b) { return a + b } 首先,我们拿到的这个语法块,是一个FunctionDeclaration(函数定义)对象。 用力拆开,它成了三块: 一个id,就是它的名字,即add 两...
AST in JS
weixin_33774615的博客
12-29 203
写在前面 Babel,Webpack,vue-cli和esLint等很多的工具和库的核心都是通过Abstract Syntax Tree抽象语法树这个概念来实现对代码的检查、分析等操作的。在前端当中AST的使用场景非常广,比如在vue.js当中,我们在代码中编写的template转化成render function的过程当中第一步就是解析模版字符串生成AST。JS的许多语法为了给开发者更好的编程体...
30分钟学会JS AST,打造自己的编译器
weixin_34348805的博客
01-19 910
这是一棵树嘛直奔主题 抽象语法树是js代码另一种结构映射,可以将js拆解成AST,也可以把AST转成源代码。这中间的过程就是我们的用武之地。 利用 抽象语法树(AST) 可以对你的源代码进行修改、优化,甚至可以打造自己的编译工具。其实有点类似babel的功能。AST高深的狠吓人?AST很简单,并没有你想象的那样高深。很多地方都把这个技术给夸大了,什么编译原理,抽象语法树 光看这名字就觉得吓人。当然...
操作JavaScriptAST
lusing的专栏
12-03 1575
操作JavaScriptAST 前面我们学习了eslint和stylelint的规则的写法,当大家实际去写的时候,一定会遇到很多细节的问题,比如解析的代码是有错误的,或者是属性值不足以分析出问题来之类的。我们还需要更多的工具来帮助我们简化规则开发的流程。比如说容错度更高的解析器,或者获取更丰富属性的工具。 我们知道,Eslint主要是基于AST层次进行操作的。 我们知道,eslint支持更换解析器,那么,它就需要一套标准。eslint使用的这套标准叫做estree规范。estree规范的指导委员会的三名成
JavaScript学习笔记:从基础到DOM编程
"这是一份全面的JavaScript学习笔记,涵盖了从CSS样式表基础到JavaScript语法、DOM编程等多个方面,旨在帮助读者深入理解并掌握JavaScript语言。" 在这份笔记中,作者首先介绍了CSS样式表的基本概念,包括什么是CSS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值