《JavaScript AST其实很简单》二、Step1-函数调用还原

最新推荐文章于 2024-09-30 18:24:24 发布
最新推荐文章于 2024-09-30 18:24:24 发布
阅读量1.9k 收藏 5
点赞数 4
分类专栏: python 文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq592767809/article/details/111562259
版权

前言

本系列所有反混淆内容都是基于开源项目JavaScript Obfuscator Tool进行的。
打开网站后,使用如下配置对js源码进行混淆
在这里插入图片描述
下载混淆后的js文件,进行格式化后大概是这样的
在这里插入图片描述
备注:源文件见最下方附件内的ob.txt

可以看到第一个节点定义了一个大数组_0x101c,第二和第三是一个立即执行函数和一个函数,这两个顺序不一定。从上图中可以看到,被混淆后的js代码中,存在非常多的相同的函数调用,那么第一步就是要将这个函数调用的结果还原回去。

1.语法分析

要反混淆第一步就是对现有的代码做分析,找到其加密的规律,然后按照这个规律进行还原
首先将混淆后的代码复制到AST explorer,其中使用的解析器是esprima,我用用node的模块也是这个
在这里插入图片描述
可以看到很快就可以将源代码转换成抽象语法树,然后随便点击一个_0x166e函数调用的地方
在这里插入图片描述
可以看到,其中的类型为CallExpression,那么现在就可以找所有的CallExpression了,但是并不是所有的函数调用都是需要还原的,只有名称为_0x166e的才需要。

但是并不能将这个函数名写死,因为这个函数名是随机的,所以要先确定函数名。由前面可知,函数的定义一定会出现在第二或者第三个节点,那么只要查找第二和第三个节点,看看哪个是函数定义,就可以知道函数名了。只知道函数名还不够,还需要里面的参数。

在这里插入图片描述
在CallExpression的子节点在有一个arguments的节点,里面就有函数调用的参数了。此时就已经获取了函数名和所有调用的参数

2.函数调用计算

我们首先编写一个node的命令行文件,用于将js代码转换为json,保存为文件:js2jsonyuge.js

const fs = require('fs');
const esprima = require('esprima')
const escodegen = require('escodegen')

var inputtext = process.argv[2];
var outputtext = process.argv[3];

var data = fs.readFileSync(inputtext);
var ast = esprima.parseScript(data.toString());
var ast_to_json = JSON.stringify(ast);
fs.writeFileSync(outputtext, ast_to_json);

再编写一个相反的,将json转换为js代码,保存为文件:json2jsyuge.js

const fs = require('fs');
const esprima = require('esprima')
const escodegen = require('escodegen')

var inputtext = process.argv[2];
var outputtext = process.argv[3];

var data = fs.readFileSync(inputtext);
var ast = JSON.parse(data.toString());
var code = escodegen.generate(ast, {
	format: {
		compact: true,
		escapeless: true
	}
});
fs.writeFileSync(outputtext, code);

先读取转换的json,并将前3个节点输出,用于后面计算结果

    inputfile = 'ob'
    os.system('node js2jsonyuge '+inputfile+'.js '+inputfile+'.json')
    with open(inputfile+'.json', 'r', encoding='utf-8') as f:
        data = f.read()

    # 删除缓存
    os.remove(inputfile+'.json')
    data = json.loads(data)

    # 定义替换函数的json
    tempstep1 = {
        'type': 'Program',
        'body': data['body'][:3],
        'sourceType': 'script'
    }

    # 写出第一步替换的函数体
    with open(inputfile+'_step1.json', 'w', encoding='utf-8') as f:
        f.write(json.dumps(tempstep1, ensure_ascii=False, separators=(',', ':')))
    os.system('node json2jsyuge '+inputfile+'_step1.json '+inputfile+'_step1.js')

运行后会得到一个ob_step1.json和ob_step1.js,打开ob_step1.js并在第二行输入

console.log(_0x166e('0x305'));

保存后在命令行中运行

node ob_step1.js

如果可以显示【return (function()】,说明正常计算。
而在python中需要用到execjs模块

with open('ob_step1.js', 'r', encoding='utf-8') as f:
    ctx = execjs.compile(f.read())
resul = ctx.call('_0x166e', '0x305', '')
print(resul)

此时一样可以得到【return (function()】

3.递归还原

此时就可以递归获取所有名称为_0x166e的CallExpression节点,然后计算结果,基本的递归格式我是如下编写的。
填写核心逻辑后,就可以递归获取所有参数,并进行调用还原,还原的结果要怎么塞回去呢?继续进行分析,可以看到所有的返回值都是字符串,那么字符串的类型就是Literal,那么就可以自己构建一个Literal节点,然后将源节点替换掉即可

def diguiyangli(node, Functionname, ctx):
    if type(node) == list:
        if node:
            for i in range(len(node)):
                diguiyangli(node[i], Functionname, ctx)
    elif type(node) == dict:
        for key in node.keys():
            if node[key]:
                if not type(node[key]) in [str, bool, int]:
                    for eachkey in node[key].keys():
                        if type(node[key][eachkey]) == dict:
                            if 'type' in node[key][eachkey].keys():
                                if node[key][eachkey]['type'] == 'CallExpression':  # 获取类型为CallExpression的节点
                                    if 'name' in node[key][eachkey]['callee'].keys():
                                        if node[key][eachkey]['callee']['name'] == Functionname:  # 获取指定函数调用名的节点
                                            if len(node[key][eachkey]['arguments']) == 2:  # 获取函数调用的参数
                                                arg1, arg2 = node[key][eachkey]['arguments']
                                                arg1 = arg1['value']
                                                arg2 = arg2['value']
                                            else:
                                                arg1 = node[key][eachkey]['arguments'][0]['value']
                                                arg2 = ''
                                            value = ctx.call(Functionname, arg1, arg2)
                                            # 创建一个Literal节点
                                            returnobject = {'type': 'Literal', 'value': value}
                                            # 替换原来节点
                                            node[key][eachkey] = returnobject
                    diguiyangli(node[key], Functionname, ctx)

经过一系列的调用还原后,输出js代码,并将其格式化如下图
在这里插入图片描述
可以看到,原来的

'VlwGE': _0x166e('0x305')

已经被替换为

'VlwGE': 'return (function() '

此时第一步已经完成,那么前三个节点已经没有用了,将前三个节点删除后,就是第一步反混淆的最终结果.
备注:源文件见最下方附件内的ob_step1.txt

附件地址:https://www.lanzoux.com/b0101ok4b

渔滒
关注
专栏目录
【原创】极验滑块验证:AST还原混淆JS
拉灯的小手的博客
06-19 772
本文仅供学习交流使用,如侵立删! 极验滑块验证:AST还原混淆JS 操作环境 win10 、 mac node14.17 v_jstools reres 分析 极验验证测试:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vc2hvdw== 先抓包获取极验核心js文件版本信息,js文件地址信息:aHR0cHM6Ly9hcGkuZ2VldGVzdC5jb20v 本篇文章主要分析滑块验证只需要关注:slide: "/static/js/slide.7.8.6.js"文件即可 1.JS混淆
ast还原ob4-对象调用还原
sin_0119的博客
07-19 116
参考: https://jia666666.blog.csdn.net/article/details/120287559v。从代码中可以看出来,拿到了遍历的对象的名字,对象的绑定以及对象里存放的(key,value)数组。已经拿到了调用对象的属性名和值(key和value)以及调用的参数,接下来就是函数调用还原。字符串就不再赘述了,里面的一些具体操作需要自己在ast解析网站中去具体分析才行。如何判断遍历的定义对象是否应该被删除?到此,对象调用还原结束!4.1 先拿到对象的定义。
删除结点的操作(单链表)
aizhi0169的博客
07-27 211
#include<stdio.h> typedef struct LNode { int data; struct LNode *next; }LNode,*LinkList; void ListDelete(LinkList &L,LNode *p,int &e) { LinkList q; if(p==L) L=p-...
JS代码还原教程详解
最新发布
m0_57836225的博客
09-30 685
以前程无忧的搜索接口为例,视频中提到前程无忧中使用了 ACWSCVI,这种情况下可能需要进行代码还原来理解和分析其实现原理。// 获取 ACWSCVI 的值,假设这个值需要经过一系列复杂的计算包括数组的处理在实际项目中,我们可能会遇到各种混淆的代码和复杂的数组取值情况。通过综合运用 AST 还原法、在线还原和手动还原数组的方法,可以更好地应对这些挑战。代码还原是一个复杂而又重要的任务,需要我们掌握多种方法和技巧。AST 还原法、在线还原和手动还原数组是三种常见的方法,各有其适用场景和局限性。
单链表之删除节点
weixin_54989626的博客
08-14 8041
1.删除节点的步骤 (1)找到要删除的这个节点:通过遍历来查找节点,从头指针+头节点开始,顺着链表依次将各个节点拿出来,按照一定的方法比对,找到我们要删除的那个节点。 (2)删除这个节点 (2.1)如果不是尾节点:首先把待删除节点的前一个节点的pNext指向待删除节点的后一个节点的首地址,然后再将摘出来这个节点free掉。 (2.2)如果这个节点是尾节点,首先把待删除这个节点的前一个节点的pNext指针指向NULL,然后再将摘出来这个节点free掉。 #include <stdio.h> #in
单向链表结点的删除
紫罗兰与海棠的博客
06-09 341
头删 动头指针 p = h; h = h->next; free(p); 中间(尾)删 待删结点的前驱结点有指针,两指针联动 rp->next = delp->next; free(delp); 注意 若不能确定删头还是删中间(尾)结点时: 两指针联动跑 分情况讨论 删除非空单向链表关键值为key的结点 ElemSN* DelKeynode(ELemSN *h,int key) { ElemSN *p,*rp; for(p=h,p&&p->data-key
JavaScript 函数的定义-调用、注意事项
11-28
//函数表达式可以包含名称,这在递归时很有用 var f = function fact(x){ if(x<=1) {return 1; }else { return x*faxt(x-1); } } 以表达式方式定义的函数,函数的名称是可选的。如果函数定义表达式包含名称,函数...
javascript 函数限制调用代码
12-08
JavaScript 函数限制调用代码是一种优化技术,常用于防止高频事件触发导致的性能问题或不必要的资源消耗。在标题和描述中提到的`throttle`函数就是这种技术的一个实现,它确保了传入的函数在指定的时间间隔内不会被...
JavaScript实现同时调用多个函数的方法
10-23
本文将深入探讨如何在JavaScript中实现这一目标,通过一个简单的实例来说明如何同时调用两个或更多函数。 首先,我们来看一个基本的实例。在HTML中,我们通常会使用事件处理程序,如`onClick`,来触发JavaScript...
跟我学习javascript函数调用和构造函数调用
11-29
一、函数调用 Function绝对是JavaScript中的重中之重。在JavaScript中,Function承担了procedures, methods, constructors甚至是classes以及modules的功能。 在面向对象程序设计中,functions,methods以及class ...
AST反混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不神器
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 6002
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScriptPython、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
leetcode237删除链表中的节点(请编写一个函数,使其可以删除某个链表中给定的(非末尾)节点,你将只被给定要求被删除的节点)
Miriwas
08-03 725
请编写一个函数,使其可以删除某个链表中给定的(非末尾)节点,你将只被给定要求被删除的节点。 现有一个链表 - - head = [4,5,1,9],它可以表示为: 示例 1: 输入: head = [4,5,1,9], node = 5 输出: [4,1,9] 解释: 给定你链表中值为 5 的第个节点,那么在调用了你的函数之后,该链表应变为 4 -> 1 -> 9. 示例 2: 输入: head = [4,5,1,9], node = 1 输出: [4,5,9] 解释: 给定你链表中值为 1
单链表操作——删除链表节点元素(虚头结点应用,有图)
weixin_43744293的博客
05-24 1530
示例: 输入: 4->4->3->4->2->1->4->NULL,_data = 4 输出: 3->2->1->NULL 删除链表节点元素**`方法1:使用虚拟头结点`****`方法2:不使用虚拟头结点`**两种方法的代码(有详细注释)测试代码及结果: 介绍两种方法,一种是使用虚拟头结点;一种是不使用虚拟头结点。 方法1:使用虚拟头结点 如下图,再生成一个节点指向头节点: 方法2:不使用虚拟头结点 如果不是用虚拟头结点,在删除时需要分类讨论:一
链表介绍(三)之在单向链表中删除节点
liitdar的博客
07-12 1238
在单向链表中删除节点,首先要根据预先确定的节点标志,判断待删除节点是否存在于链表之中,如果链表中不存在该节点,则无需进行删除操作。待删除节点是链表的首节点;待删除节点不是链表的首节点(即该节点是中间节点或末尾节点)。下面通过伪代码的形式介绍在单向链表中删除节点的算法。算法:DeleteLinkedlist(list,target)目的:在单向链表中删除节点前提:链表和要删除的节点信息后续:无返回:新链表returnpre
极验滑块验证码破解与研究(一):AST还原混淆JS
m0_54866636的博客
03-10 639
极验滑块验证码破解与研究(一):AST还原混淆JS 声明 一、环境安装 1. node安装 1.1. node下载 1.2. 配置环境变量 1.3. node安装检测 1.4. pycharm配置node环境 2. babel库安装 2.1. babel库安装命令 2.2. babel库安装检测 AST还原混淆JS 1. 模块导入 2. 复制还原需要用到的js源码 3. AST还原函数详解 3.1. replace_unicode 3.2. replace_unic
单链表删除节点
雪儿的专栏
07-31 1143
单链表删除节点 node *del(node *head, int num) { node *p1, *p2; p1 = head; while (num != p1->data && p1->next != NULL) { p2 = p1; p1 = p1->next; } if (num == p1->data) { if (p1 == head) hea
删除单向链表中给出的第k个节点
二哈
11-30 2915
1. 问题描述: 实现一个算法,删除单向链表中的某个节点,假定你只能访问该节点 给出一些限定条件才能够使到题目更完备一些:给定待删除的节点,请执行删除操作,若该节点为尾节点,返回false,否则返回true 输入单向链表a->b->c->d->e中的c,结果不返回任何数据,单链表变为a->b->d->e 2. 题目中限定了只能访问该节点,那么之前的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值