ast框架一键还原某里140初体验

已于 2022-08-29 14:19:39 修改
阅读量1.8k 收藏 7
点赞数 3
分类专栏: javascript nodejs 文章标签: github node.js
于 2022-03-12 00:13:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq592767809/article/details/123436380
版权

ast框架一键还原某里140初体验

相关文献

1.sml2h3/ast_tools: ast基础框架-基于babel
2.AST基础知识:环境的搭建与babel库的安装
3.某酷ckey签名生成算法系列文章

反混淆demo初体验

首先使用WebStorm从github项目上拉取项目到本地,项目地址为相关文献中的第一条。

在这里插入图片描述

在使用方式中可以看到,需要先安装nodejs,以及一些依赖,然后就可以运行测试文件main.js。本机已经按照过nodejs了,就不再安装了,还没有安装的小伙伴可以到nodejs官网 下载安装。

接着是安装依赖,去到下方Terminal窗口依次安装

在这里插入图片描述

npm install iconv-lite
npm install @babel/core

在这里插入图片描述

安装完成后,尝试运行main.js

在这里插入图片描述
在运行过程中会打印一些控制流反混淆的信息

在这里插入图片描述
大概10秒钟左右执行完成,并提示文件输出到【./demos/demo1/output.js】,打开文件查看

在这里插入图片描述
可以看到控制流已经被还原,字符串也已经反混淆好了,简单的一步操作,将代码的可读性大幅增加。

源代码初步理解

以main.js作为入口文件

在这里插入图片描述
其中的【common_fix.fix】是关键函数,把源代码得到输出代码,其中的【common_fix】是由【./pro/demo1_fix】中导入,继续查看demo1_fix.js

在这里插入图片描述
整体逻辑非常清晰,一开始是官方函数,基本所有使用babel库的都是这样导入api,解析的反混淆的核心函数,这里一共有15个函数,每个函数都是各自专属的功能,最后是反混淆的主函数,表明了每个api的执行顺序。

这里的15个自写的api反混淆函数还没有时间详细研究,整个设计下来非常简洁,执行速度也非常快(对比我的要好几分钟),总结来说是非常值得学习的。

更多ast相关的文章欢迎加入我的星球一起学习

在这里插入图片描述

渔滒
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
json-to-ast:JSON AST解析器
02-03
JSON AST解析器 安装 > npm install json-to-ast 用法 const parse = require ( 'json-to-ast' ) ; const settings = { // Appends location information. Default is <true> loc : true , // Appends source information to node’s location. Default is <null> source : 'data.json' } ; parse ( '{"a": 1}' , settings
ast_tools:使用Python AST的工具箱
05-04
使用Python AST的工具箱 pip install ast_tools 有用的参考 通行证 ast_tools提供了许多用于重写函数和类的过程(也可以在模块级别工作,但是不存在这样的过程)。 通行证与apply_passes装饰器一起应用: @ apply_passes ([ pass1 (), pass2 ()]) def foo (...): ... 每次传递都将AST,环境和元数据作为参数,并返回(可能是)每个AST的修改版本。 apply_passes通过首先查找装饰对象的ast并收集尝试从调用站点收集本地和全局变量以构建环境的尝试来开始一连串的重写。 运行apply_passes所有重写后, apply_passes序列化并执行重写的ast。 知道问题 收集AST apply_passes依赖inspect.getsource来获取修饰后的定义的源(然后对其进行解析
某芯片网站js反混淆分析与ast一键还原
zjq592767809的博客
02-21 1182
某芯片网站js反混淆分析与ast一键还原 样品网址:aHR0cHM6Ly93d3cudGkuY29t 打开f12后打开网站,在主页源代码拉到最下面 有一个文件路径都是随机英文的js文件,这次需要反混淆的就是这个js文件,先下载文件到本地 格式化后发现代码非常混乱,难以阅读 函数开始的时候发现是先调用了sX函数,手动调试后发现,这个是定义的0-9的10个数字,这个函数可以先进行还原 还原出数值后,就可以对作用域内的这些数字的变量进行回填 接着调用的就是gX函数,和上面的逻辑一模一样,先计算出二元运
AST反混淆js还原工具2.3(20231219)
12-19
反混淆工具主要实现的目的 1.尽量保证原来js文件的可执行性 2.反混淆后尽量接近源码的可读性 介绍 01 功能优化:删除if中的假分支,修改不兼容的部分 02 新增功能:对解密函数的二次封装,提取所有二次封装的函数名称,然后解密 03 try-catch优化为try-catch-finally简化 04 辅助功能-return简写表达式还原,便于阅读理解 05 新增:大数组多解密函数(需要先自行排版,大数组-偏移函数-解密函数1-解密函数2-解密函数3) 06 修复bug-未修改常量替换,异常删除与异常替换的情况,对未赋值的增加undefined初始化处理 07 修复bug-未使用标识符简化,对于function函数的bug处理 function o(o,j){},因参数o未使用,而删除函数o的bug处理 08 优化序列表达式还原,支持更多的场景,存在bug 已修复 09 修复bug-数组简化
AST反混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
JS解混淆-AST还原案例
十一姐的博客
03-12 1万+
目录一、js混淆了解1、为什么要混淆?2、常见的混淆模样二、AST初步认识三、解混淆常用的方法 一、js混淆了解 1、为什么要混淆? js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
基于AST的babel库实现js反混淆还原基础案例荟萃
热门推荐
小小明-代码实体的专栏
02-03 2万+
一个菜鸟的倔强,学习js反混淆的入门笔记
AST反混淆工具版本更新说明
jia666666的博客
04-20 2191
ast反混淆js还原工具2.3(20231219)
ast:XP框架AST
04-18
XP AST 用于抽象语法树库。 例子 use lang\ast\{ Language , Tokens }; $ tree = Language :: named ( 'PHP' )-> parse ( new Tokens ( 'echo PHP_VERSION;' ))-> tree (); // lang.ast.ParseTree(source: (string)...
ast基础框架-基于babel___下载.zip
04-19
ast基础框架-基于babel___下载.zip
iBMC配置使用手册(AST2500)
05-13
AST2500芯片配套的iBMC配置使用手册,详细地介绍了通过iBMC的浏览器页面管理功能管理服务器上FRU设备和服务器的运行管理和状态监控,是难得的熟悉AST2500带外管理工作方式的使用说明手册,值得下载学习。
ast自动扣webpack脚本实战
zjq592767809的博客
01-07 6203
ast自动扣webpack脚本实战webpack是什么前置阅读webpack自动扣代码脚本实战内容 webpack是什么 webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),通俗来讲,我的理解就是把你在加解密过程中要调用的模块打包成为一个JS文件,然后引入它,自动展现出你要引入的资源。可能我这里说的不是很清楚,可以推荐一篇文章:https://www.cnblogs.com/Eeyhan/p/10584014.html 前置阅读 本文章主要是讲述脚本的
某网站字幕加密的wasm分析
zjq592767809的博客
06-18 3110
某网站字幕加密的wasm分析 网站地址:aHR0cHM6Ly93d3cuaXEuY29tL3BsYXkvMmZhcWJkMTV1YWM=(需要【台】的ip) 首先打开网址,f12 抓包开起来,播放视频后在过滤器中搜索【.xml】 可以看到sub标签里面的字幕内容被加密了,先给字幕下一个xhr断点 这里可以看到当字幕文件加载完成后,会执行t函数,跟进去 这里可以看到对字幕文件进行简单的解析,还没开始进行解密,当解析完成后会执行changeSuccess函数,继续跟下去 ...
nodejs调用wasm系列-保利威视-难度等级二
zjq592767809的博客
03-09 2007
题目地址:https://www.aboutcg.org/home const fs = require('fs'); let wasmfilename = 'v11.wasm'; var location = true; var Module = {}; function setbyte(t, e) { var i = t.length * 1; var n = e.exports.l.apply(null, [i]); var R = new Uint8Array(wasm
某网站心跳包参数加密的wasm分析
zjq592767809的博客
08-02 1540
某网站心跳包参数加密的wasm分析js层动态分析nodejs调用wasm与绕过dom环境检测IDA分析与python算法还原 js层动态分析 网站地址:aHR0cHM6Ly9saXZlLmJpbGliaWxpLmNvbS8= 首先打开任意直播,然后进行抓包 这里可以看到,s参数就是加密的,不多说,直接下个XHR断点 这时s参数已经生成,发现有很多的异步,不要紧,一个一个调用堆栈往前找 在找到到这个调用堆栈的时候,这个函数名称引起了我的注意,在这行下一个断点,然后继续让代码执行 断点再次断下时,发现是
某网站视频加密的wasm略谈
zjq592767809的博客
10-25 1518
某网站视频加密的wasm分析一级目录二级目录三级目录 一级目录 二级目录 三级目录
python AST
最新发布
04-01
Python AST(Abstract Syntax Tree)是Python源代码的抽象语法树表示形式。它是Python解释器在解析源代码时生成的一种数据结构,用于表示代码的语法结构和语义信息。 Python AST可以帮助开发者分析和理解Python代码,以及进行代码转换、优化和静态分析等操作。它提供了一种结构化的方式来表示代码,使得开发者可以更方便地对代码进行操作和处理。 Python AST的节点表示不同的语法结构,例如函数定义、变量赋值、条件语句等。每个节点都有相应的属性和子节点,用于描述代码的细节和关系。通过遍历AST树,开发者可以获取代码中的各种信息,如变量引用、函数调用、控制流等。 Python标准库中的`ast`模块提供了对AST的解析和操作功能。开发者可以使用`ast.parse()`函数将源代码解析为AST对象,并使用`ast.NodeVisitor`类或`ast.NodeTransformer`类来遍历和操作AST树。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值