node与python同时使用ast还原2021春节番外篇的JSFuck

最新推荐文章于 2023-08-16 15:47:58 发布
最新推荐文章于 2023-08-16 15:47:58 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: javascript python 文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq592767809/article/details/122226545
版权

node与python同时使用ast还原2021春节番外篇的JSFuck

题目地址:【2021春节】解题领红包活动开始喽,解出就送论坛币!

下载出js后,全部都是形如下面的符号,代码完全没有可读性

([]+[])[([][[]]+[])[+!![]]+(!![]+[][(![]+[])[+[]]+(![]+[])[!![]+!![]]+(![]+[])[+!!

尝试直接使用node中的babel库进行还原

在这里插入图片描述

这里提示超过了最大调用栈了,那么这种情况先想办法简化一点点代码,再使用babel库,可能就不会出现这个报错,那么python中比较方便修改最大的调用栈,那么就用python进行初步还原

在python中要分析js语法就要用到【slimit】这个库,之前曾经有另外一篇文章介绍过
利用AST对抗某网站的javascript抽取型混淆

python部分的代码如下


from slimit.parser import Parser
from slimit.visitors.nodevisitor import ASTVisitor
from slimit import ast
import sys
sys.setrecursionlimit(100000)


class UnaryOp_Visitor1(ASTVisitor):
    # 自定义访问者,重写节点访问逻辑
    def visit_UnaryOp(self, node):
        child = node.children()[0]
        if isinstance(child, ast.UnaryOp):
            self.visit(child)
        else:
            for key in [i for i in filter(lambda n: not n.startswith("__") and not n == 'to_ecma' and not n == 'children', child.__dir__())]:
                if type(getattr(child, key)) != str and type(getattr(child, key)) != bool:
                    self.visit(getattr(child, key))

        if node.op == '!' and isinstance(node.children()[0], ast.UnaryOp) and node.children()[0].op == '!' and isinstance(node.children()[0].children()[0], ast.Array):
            node.value = ast.Boolean('false')
        elif node.op == '+' and isinstance(node.children()[0], ast.UnaryOp) and node.children()[0].op == '!' and node.children()[0].children()[0].value == 'false':
            node.value = ast.Boolean('true')


def main():
    with open('2021春节.js', 'r', encoding='utf-8') as f:
        script = f.read()
    tree: ast.Program = Parser().parse(script)
    UnaryOp_Visitor1().visit(tree)
    script = tree.to_ecma()
    print(script)
    with open('decrypt.js', 'w', encoding='utf-8') as f:
        f.write(script)

if __name__ == '__main__':
    main()

上面的主要作用是
把 !![] 还原为 !false
把 +!flase 还原为 +true

此时得到的代码形如

[+true] + (!false + [][(![] + [])[+[]] + (![] + [])[!false + !false]

然后就给node中babel库继续还原,主要是对一元表达式,二元表达式,成员表达式进行还原。其中需要注意的是代码中用到了atob和btoa这两个函数,所以需要先补了这两个函数。

js代码如下

const parser = require("@babel/parser");
const template = require("@babel/template").default;
const traverse = require("@babel/traverse").default;
const types = require("@babel/types");
const generator = require("@babel/generator");
const fs = require("fs");

function wtofile(path, flags, code) {
    var fd = fs.openSync(path,flags);
    fs.writeSync(fd, code);
    fs.closeSync(fd);
}

function dtofile(path) {
    fs.unlinkSync(path);
}

var file_path = '2021春节.js';
var jscode = fs.readFileSync(file_path, {
    encoding: "utf-8"
});


let ast = parser.parse(jscode);

global.Buffer = global.Buffer || require('buffer').Buffer;

if (typeof btoa === 'undefined') {
    global.btoa = function (str) {
        return new Buffer(str+"").toString('base64');
    };
}

if (typeof atob === 'undefined') {
    global.atob = function (b64Encoded) {
        return new Buffer(b64Encoded, 'base64').toString();
    };
}


traverse(ast, {
    UnaryExpression: {
        exit: [
            function (path) {
                if(path.node.operator === '!' && path.node.argument.type === 'BooleanLiteral' && path.node.argument.value === false){
                    path.replaceWith(types.booleanLiteral(true))
                }else if(path.node.operator === '!' && path.node.argument.type === 'ArrayExpression' && path.node.argument.elements.length === 0){
                    path.replaceWith(types.booleanLiteral(false))
                }else if(path.node.operator === '+' && path.node.argument.type === 'BooleanLiteral' && path.node.argument.value === true){
                    path.replaceWith(types.numericLiteral(1))
                }else if(path.node.operator === '+' && path.node.argument.type === 'ArrayExpression' && path.node.argument.elements.length === 0){
                    path.replaceWith(types.numericLiteral(0))
                }else if(path.node.operator === '+' && path.node.argument.type === 'ArrayExpression' && path.node.argument.elements.length === 1 && path.node.argument.elements[0].type === 'BooleanLiteral'){
                    path.replaceWith(types.identifier('NaN'))
                }else{
                    path.replaceWith(types.numericLiteral(eval(path.toString())))
                }
            }
        ]
    },
    BinaryExpression: {
        exit: [
            function (path) {
                if(path.node.operator === '+' && path.node.left.type === 'BooleanLiteral'){
                    if(path.node.right.type === 'BooleanLiteral'){
                        path.replaceWith(types.numericLiteral(eval(path.toString())))
                    }else if(path.node.right.type === 'ArrayExpression'){
                        path.replaceWith(types.stringLiteral(eval(path.toString())))
                    }else if(path.node.right.type === 'MemberExpression' && path.node.right.object.type === 'ArrayExpression' && path.node.right.property.type === 'StringLiteral' && path.node.right.property.value === 'flat'){
                        path.replaceWith(types.stringLiteral(eval(path.toString())))
                    }
                }else if(path.node.operator === '+' && path.node.left.type === 'NumericLiteral'){
                    if(path.node.right.type === 'BooleanLiteral'){
                        path.replaceWith(types.numericLiteral(eval(path.toString())))
                    }else if(path.node.right.type === 'ArrayExpression'){
                        path.replaceWith(types.stringLiteral(eval(path.toString())))
                    }else if(path.node.right.type === 'StringLiteral'){
                        path.replaceWith(types.stringLiteral(eval(path.toString())))
                    }else{
                        path.replaceWith(types.stringLiteral(eval(path.toString())))
                    }
                }else if(path.node.operator === '+' && path.node.left.type === 'StringLiteral' && path.node.right.type === 'StringLiteral'){
                    path.replaceWith(types.stringLiteral(eval(path.toString())))
                }else if(path.node.operator === '+' && path.node.left.type === 'StringLiteral' && path.node.right.type === 'NumericLiteral'){
                    path.replaceWith(types.stringLiteral(eval(path.toString())))
                }else if(path.node.operator === '+' && path.node.left.type === 'StringLiteral' && path.node.right.type === 'BooleanLiteral'){
                    path.replaceWith(types.stringLiteral(eval(path.toString())))
                }else if(path.node.operator === '+' && path.node.left.type === 'Identifier'){
                    path.replaceWith(types.stringLiteral(eval(path.toString())))
                }else if(path.node.operator === '+' && path.node.left.type === 'ArrayExpression'){
                    if(path.node.right.type === 'ArrayExpression'){
                        path.replaceWith(types.stringLiteral(eval(path.toString())))
                    }else if(path.node.left.elements.length === 1){
                        path.replaceWith(types.stringLiteral(eval(path.toString())))
                    }else if(path.node.right.type === 'MemberExpression' && path.node.right.object.type === 'ArrayExpression' && path.node.right.property.type === 'StringLiteral' && path.node.right.property.value === 'flat'){
                        path.replaceWith(types.stringLiteral(eval(path.toString())))
                    }else{
                        path.replaceWith(types.stringLiteral(eval(path.toString())))
                    }
                }else if(path.node.operator === '+' && path.node.right.type === 'ArrayExpression'){
                    if(path.node.left.type === 'CallExpression' && path.node.left.callee.type === 'MemberExpression'){
                        path.replaceWith(types.stringLiteral(eval(path.toString())))
                    }
                }else if(path.node.operator === '+' && path.node.left.type === 'StringLiteral' && path.node.right.type === 'Identifier'){
                    path.replaceWith(types.stringLiteral(eval(path.toString())))
                }else if(path.node.operator === '+' && path.node.left.type === 'StringLiteral' && path.node.right.type === 'MemberExpression'){
                    path.replaceWith(types.stringLiteral(eval(path.toString())))
                }else{
                    path.replaceWith(types.stringLiteral(eval(path.toString())))
                }
            }
        ]
    },
    MemberExpression: {
        exit: [
            function (path) {
                if(path.node.object.type === 'ArrayExpression' && path.node.property.type === 'ArrayExpression'){
                    path.replaceWith(types.identifier('undefined'))
                }else if(path.node.object.type === 'StringLiteral' && path.node.property.type === 'NumericLiteral'){
                    path.replaceWith(types.stringLiteral(eval(path.toString())))
                }else if(path.node.object.type === 'StringLiteral' && path.node.property.type === 'StringLiteral'){
                    if(!isNaN(parseInt(path.node.property.value))){
                        path.replaceWith(types.stringLiteral(eval(path.toString())))
                    }
                }
            }
        ]
    },
    CallExpression: {
        exit: [
            function (path) {
                if(path.node.callee.type === 'CallExpression' && path.node.callee.arguments.length === 1 && path.node.callee.arguments[0].type === 'StringLiteral' && path.node.callee.arguments[0].value === 'return statusbar'){
                    path.parentPath.replaceWith(types.stringLiteral("[object BarProp]"))
                }else if(path.node.callee.type === 'MemberExpression' && path.node.callee.object.type === 'NumericLiteral'){
                    path.replaceWith(types.stringLiteral(eval(path.toString())))
                }
            }
        ]
    }
});


let code = generator.default(ast, {
    compact: false
}).code;
wtofile('decrypt.js', 'w', code);

还原后可以得到最终容易阅读的代码

在这里插入图片描述

接下来就可以做进一步需要的分析了。

渔滒
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AST反混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
Node.js与PHP、Python的字符处理性能对比
10-25
因为后续考虑实现 Fl 引擎的Node.js版本,所以对比了下Node.js和PHP的字符处理性能。发现Node.js真是甩了PHP几条街啊,再测试了下Python,比PHP还慢。
AST还原实战|某芯片网站中级混淆js还原思路分析
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-10 1723
✧✧本篇文章只用于学习交流,切勿用于商业用途,如果侵犯权益,请与作者联系,本人会在第一时间将其删除。✧✧一.js地址'aHR0cHM6Ly93d3cudGkuY29tLmNuL3JBUy...
AST还原功能说明文档
jia666666的博客
09-23 2078
文章目录还原工具各功能说明文档1.字符还原2. 成员表达式连接符变更3. 标识符重复赋值4. 未修改常量替换5. 标识符简化6. 序列表达式7. 对象合并8. 数组简化9. 成员表达式字符合并10. 对象属性字符合并11. Return函数简化12. 自执行实参替换形参13. 自执行空实参替换顺序语句14.花指令处理15.反控制流平坦化16.常量计算17.死代码删减19.大数组解密20.禁用console输出功能删减21.debugger保护及定时器删减 还原工具各功能说明文档 1.字符还原 样例Dem
AST反混淆实战|某里226混淆代码还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-16 1886
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析最近网络上对阿里226的分析文章突然多了起来,我也来蹭一波热点试试。我还原的是下面的这个js:https://aeis.alicdn.com/AWSC/fireyejs/1.226.0/fireyejs.js话不多说,直接开干。2. 思路详解1.拿到...
爬虫 python 处理fuckjs 代码
weixin_45838810的博客
12-27 1327
在讲这个funkjs时,我只针对我的理解和想法,如果有误导或者错误,请留言指正,谢谢!!废话不多说,我们先来看一张图 以上返回的就是js代码,但是实际我们需要真正理解这个代码时什么含义,所以,我们就需要把这段代码拿到,通过python库去调用,生成真正我们能看的懂的。 下面我就把这段fuckjs代码贴出来,然后我们去还原它 代码 [][(![] + [])[+[]] + ([![]] + [][[]])[+!![] + [+[]]] + (![] + [])[!![] + !![]] + (!![] +
AST实战|如何使用babel库彻底还原jsfuck混淆代码
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-26 407
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析我们在还原jsfuck代码时,代码量少的可以使用 常量折叠 插件来还原,但是对于大部分jsfuck代码来说,调用traverse 函数 时 直接报错:尝试过看源代码解决该问题,但能力有限,跟下去后就不了了之了。因此,我们需要想个办法,来跳过这种报错,...
网络者第四题 - JSFuck加密 - 初体验
自成背后的博客
02-25 700
网洛者第四题逆向过程
爬虫从入门到精通(14) | JS中常见的混淆
不愿意透露姓名的网友
09-25 3071
eval(string) ,可计算某个字符串,并执行其中的的 JavaScript 代码。有返回值。
js反混淆工具
12-18
js反混淆工具,可以反混淆被混淆和压缩了的js文件
Node.js Express安装与使用教程
10-18
Express 是一个简洁而灵活的 node.js Web应用框架, 提供了一系列强大特性帮助你创建各种 Web 应用,这篇文章主要介绍了Node.js Express安装与使用教程,非常具有实用价值,需要的朋友可以参考下
pythonnode.js生成当前时间戳的示例
12-16
Python # coding=utf-8 import time import sys def func(): # 格式化输出时间 s1 = int(time.strftime("%Y%m%d%H%M%S", time.localtime())) # 时间戳,由于默认是秒需要转换为毫秒输出 s2 = int(round(time....
steam热销游戏信息抓取,基于node.js , python , java分别实现.zip
最新发布
10-12
steam热销游戏信息抓取,基于node.js , python , java分别实现.zip steam热销游戏信息抓取,基于node.js , python , java分别实现.zip steam热销游戏信息抓取,基于node.js , python , java分别实现.zip steam热销...
雷电模拟器安装frida-server教程
zjq592767809的博客
01-05 9087
本篇教程使用的是雷电3模拟器。雷电4以及真机的操作是完全一样的 为了更好的展示,创建一台新的安卓模拟器 并且在设置中确认开启了ROOT权限 然后安装待HOOK的app,这里我使用猿人学第十一题的APP作为展示 安装完成后正常打开就可以了,接下来去下载frida-server服务端,下载网址https://github.com/frida/frida/releases,因为我是用的是python3.7的版本,所以下载下载最新版本frida-server-14.2.2-android-x86.xz 下载
【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
zjq592767809的博客
09-11 8287
【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
【JS逆向系列】某乎x96参数与jsvmp初体验
zjq592767809的博客
04-10 8149
【JS逆向系列】某乎x96参数与jsvmp初体验js分析jsvmp分析第一种解决方案-补环境第二种解决方案-修改操作码第三种解决方案-算法还原参考文章 样品网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== js分析 在搜索的时候,请求头中会存在一个x-zse-96的参数,这个参数是加密的,本篇文章主要分析这个参数是如何生成的 直接在全局中搜索 发现只有两处地方引用到,那么直接打上断点刷新 此时发现参数已经生成,前面的【2.0_】是固定值,后面的【y】是前面的【O.signatur
某音jsvmp下参数分析笔记
zjq592767809的博客
05-04 4756
某音jsvmp下参数分析笔记
某网站视频播放花屏解密
zjq592767809的博客
11-06 4566
视频解密
pythonnode.js mmap使用
06-02
PythonNode.js都可以使用mmap(Memory-Mapped Files)来访问和修改磁盘上的文件,从而在内存中操作文件。下面是PythonNode.js使用mmap的简单示例: Python: ```python import mmap # 打开文件 with open(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值