js逆向-使用AST技术还原混淆代码

最新推荐文章于 2025-06-16 17:50:31 发布
最新推荐文章于 2025-06-16 17:50:31 发布
阅读量2.2k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: js逆向 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deng872347348/article/details/128362527
本文探讨如何利用AST(抽象语法树)技术来还原JavaScript混淆代码,包括表达式还原和字符串还原。在表达式还原中,通过遍历AST并执行路径上的表达式,将复杂表达式替换为简洁形式。在字符串还原部分,通过识别和替换StringLiteral节点的raw属性,将混淆的Unicode或UTF-8编码字符串恢复原样,从而提高代码可读性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

js逆向-使用AST技术还原混淆代码

在上一节中,我们介绍了AST相关的基本知识和基础的操作方法,本节中我们就来实际应用这些方法来还原JavaScript混淆后的代码,即反混淆的实现。

由于JavaScript混淆方式多种多样,这里就介绍一些常见的反混淆方案,如表达式还原,字符串还原,无用代码剔除,反控制流平坦化等。

10.1 表达式还原

有时候,我们会看到有一些混淆的JavaScript代码其实就是把简单的东西复杂化,比如说一个布尔常量true,被写成 !![] ; 一个数字,被转化为parseInt加一些字符串的拼接。通过这些方式,一些简单又直观的表达式就被复杂化了。

看下面的这几个例子,代码如下:code2.js

const a = !![];
const b = "abc" == "bcd"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
爬虫反爬:一文掌握使用 AST 技术还原混淆代码实战
数据知道的博客
02-28 8784
抽象语法树是源代码的树状表示,每个节点代表代码中的一个结构。通过 AST开发者可以以结构化的方式分析和操作代码,而无需直接处理字符串形式的源代码AST 在编译器、解释器、代码分析和转换工具中广泛应用。通过 AST 技术,可以有效地解析和还原混淆JavaScript 代码。结合 Babel 等工具,能够快速分析代码结构并还原可读性更高的代码。在实际应用中,需根据混淆模式灵活调整还原策略,并注意代码的合法性和性能问题。
AST混淆核心技术:从乱码到可读代码的深度重构艺术
最新发布
KE17RS的博客
06-24 1256
AST混淆核心技术:从乱码到可读代码的深度重构艺术
AST混淆实战|手把手教你还原第三届猿人学比赛第二题混淆js(4)
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-16 484
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!通过前面的处理,if已经转换成switch语句了,但是,在使用九大节点合并算法前,还需要一些准备工作。红色框框内的case语句,没有实际的代码,因此可以进行处理。红色框内的代码是ob混淆的特征代码,直接删除,代码就不用压缩替换了。具体的大家可以尝试一下,也可以私下问我。红色框内的代码也是ob混淆的特征代码,直接删除即可。删除没有上级节点的case语句。
js混淆还原工具_混淆过的js代码如何还原
weixin_33548183的博客
02-17 4396
展开全部1:利用IE开发人员工具(IE8开始已e68a8462616964757a686964616f31333337613834经自带,IE7以前需要下载安装IEDeveloperToolbar)进行反混淆,2:代码实现混淆后的测试代码eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c...
JS混淆还原工具
07-05
JS混淆还原工具
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 4424
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
JavaScript 混淆还原方法探讨
m0_57836225的博客
10-02 2500
JavaScript 开发中,为了保护代码的知识产权或增加代码的安全性,开发者可能会使用各种混淆技术。同时,在进行逆向工程或代码分析时,我们也需要了解如何还原这些混淆后的代码。本文将介绍几种常见的 JavaScript 混淆方式,并结合抽象语法树(AST)探讨相应的还原办法。
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 7857
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
js混淆还原
weixin_42156283的博客
02-29 7930
1.数组类混淆 现象:定义一个数组,然后js代码中用 [ ] 式访问数组成员 处理后:将数组内成员字符串替换到js中 # -*- coding: utf-8 -*- # 混淆js js = """ var arr = ["Date", "getTime"]; console.log(window[arr[0]]()[arr[1]]) """ import re # 1.正则匹配出列表 js...
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码.doc
07-08
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码 AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。...
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,...目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
js混淆代码还原js混淆:利用js进行赋值实现
weixin_30537451的博客
12-14 531
早上需要修改一个js,发现被混淆了,有没有“源码”,网上也没有找到合适的工具进行反混淆,研究了一下,整理以下两种方式 【不想用工具的直接看方法二】 本文地址:http://www.cnblogs.com/vnii/archive/2011/12/14/2287504.html 方法一:利用IE开发人员工具(IE8开始已经自带,IE7以前需要下载安装IE Developer To...
深入学习 JavaScript 转译器 Babel ,AST还原混淆代码
weixin_52057903的博客
02-21 3442
babel还原混淆代码
基于Babel对JS代码进行混淆还原操作
kuizuo12的博客
02-01 4571
自写在线混淆还原网站 JS代码混淆还原 (kuizuo.cn) 还原前言 AST 仅仅只是静态分析,但可以将还原出来的代码替换原来的代码,以便更好的动态分析找出相关点。在还原时,并不是所有的代码都能还原成一眼就识破代码执行逻辑的,ast 也并非万能,如果你拥有强大的 js 逆向能力,有时候动态调试甚至比 AST 静态分析来的事半功倍。 还原不出最原始的代码 标识符是可以随便定义的,只要变量不冲突,我可以随意定义,那么就已经决定我们还原不出源代码的变量名,所以能还原的只有一些花指令,使其代码变好看,方
js混淆还原工具_js混淆代码还原js混淆:利用js进行赋值实现
weixin_39943750的博客
12-19 702
早上需要修改一个js,发现被混淆了,有没有“源码”,网上也没有找到合适的工具进行反混淆,研究了一下,整理以下两种方式【不想用工具的直接看方法二】方法一:利用IE开发人员工具(IE8开始已经自带,IE7以前需要下载安装IE Developer Toolbar)进行反混淆,本人常用Chrome,但是没有找到利用Chrome自带的开发人员工具去实现反混淆的方法。。。希望哪位园友知道告知。。。不罗嗦,直接...
JS混淆-AST还原案例
热门推荐
十一姐的博客
03-12 1万+
目录一、js混淆了解1、为什么要混淆?2、常见的混淆模样二、AST初步认识三、解混淆常用的方法 一、js混淆了解 1、为什么要混淆js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
混淆代码恢复
weixin_34268753的博客
03-09 1010
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deng872347348

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值