AST还原实战|使用AST还原猿人学第16题js混淆代码

最新推荐文章于 2025-06-16 17:50:31 发布
最新推荐文章于 2025-06-16 17:50:31 发布
阅读量1.9k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: js javascript java python web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/123675843
本文介绍了如何解析和还原混淆的JavaScript代码,通过分析AST插件的编写,逐步揭示了混淆代码的解密过程,包括删除重复定义的变量、函数调用的字面量还原、for循环到while循环的转换,最终成功还原了混淆的btoa函数和相关代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上周直播讲解了第16题混淆js的还原,本文再做个补充,方便星友们学习AST插件的编写技巧。

一.实战网址

https://match.yuanrenxue.com/match/16

二.加密参数分析

抓包,分析接口数据:

562ffe279e427b90395a47e23a265c6a.png

点击去,即可发现加密参数 m 及 t 赋值的地方:

d8526e9123ec8aeb0d417966146d0c67.png

在 r.m = n[e(528)](btoa, p_s) 这行代码打上断点,再次请求,断住后,控制台输入 btoa并回车,双击下面的代码,来到这里:

dc32dc2132d6e7cf0eaf6ba3434f98c4.png

代码往上翻,把整个 732 相关的代码抠下来,并保存到js文件中。

三.解混淆分析

代码扣下来格式化,看着有点像 ob 混淆,但与常规的还是有点区别,用我那个一键还原无法还原,不过没关系,见招拆招就好。

分析混淆文件,看到了这些函数调用:

439e6ac8d0e3fcd944fd49a04a9b2f1e.png

之前的文章也讲过,像这种 函数调用,其实参为字面量,大概率是可以进行还原的,因此我们先进行还原?

不慌,我们看看它的函数定义在哪里:

47e759156526e71a737c971436143bd6.png

可以看到,函数定义 l ,然后 l 又赋值给了e,看到这种情况,我们可以先将e替换成l,即还原重复定义的变量。

AST源代码如下:

//删除重复定义且未被改变初始值的变量
const deleteRepeatDefine = {
  "VariableDeclarator|FunctionDeclaration"(path)
  {
    let {node,scope,paren
最低0.47元/天 解锁文章

200万优质内容无限畅学
js逆向第6例:猿人16-js逆向-window蜜罐-webpack初体验
花臂不花Home
08-24 1221
放入浏览器控制台尝试运行,出现报错u不存在,删除即可。再次运行发现,d不存在,这里就需要补d函数。到这里生成密文的代码都已经扣下来了,将所有的js代码在本地nodejs环境中运行,报错。原站点环境执行效果,对比发现,执行的结果是一样,这就说明重新编译后的代码没有问。尝试编写python代码,发现无法正确执行,回头继续排查问,如下图:这里有个。再次运行,发现缺少md5函数,简单断点测试了一下,md5已经被魔改过了。先打开控制台,出现无限输出日志,控制台完全被日志占满了,无法好好玩耍。
AST 还原 obfuscator
replat-xin
06-02 3737
还原 obfuscator 参考文章: Js Ast一部曲:高完整度还原 obfuscator 的加密 Js Ast二部曲:obfuscator 一探究竟 参考完毕,代码也就还原完了 剩下的你会发现你突然对 AST 挺感兴趣的,然后就想知道代码中的含义,以及为什么这么写?什么是AST, 其实说的就是我。然后我就继续参考各路大神的文章,继续习. 以下的所有文章全部来自 蔡老板的公众号, 我就是整理一下。这些文章阅读完基本上就差不多,剩下就需要自己理解加实战。 菜鸟Python编程 JS 逆向|使
AST还原实战|某芯片网站中级混淆js还原思路分析
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-10 1874
✧✧本篇文章只用于习交流,切勿用于商业用途,如果侵犯权益,请与作者联系,本人会在第一时间将其删除。✧✧一.js地址'aHR0cHM6Ly93d3cudGkuY29tLmNuL3JBUy...
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 4381
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
AST混淆实战|手把手教你还原第三届猿人比赛第二混淆js(4)
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-16 448
本文章中所有内容仅供习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!通过前面的处理,if已经转换成switch语句了,但是,在使用九大节点合并算法前,还需要一些准备工作。红色框框内的case语句,没有实际的代码,因此可以进行处理。红色框内的代码是ob混淆的特征代码,直接删除,代码就不用压缩替换了。具体的大家可以尝试一下,也可以私下问我。红色框内的代码也是ob混淆的特征代码,直接删除即可。删除没有上级节点的case语句。
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
Tips的博客
04-29 7722
什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScriptPythonJava、Golang 等几乎所有编程语言都有语法树。 小时候我们得到一个玩具,总喜欢把玩具拆解成一个一个小零件,然后按照我们自己的想法,把零件重新组装起来,一个新玩具就诞生了。而 JavaScript 就像一台精妙运作的机器,通过 AST
JavaScript 逆向之 AST 还原
m0_57836225的博客
10-02 1306
AST 是源代码的抽象语法结构的树状表示。它由节点组成,每个节点代表源代码中的一个特定结构,如函数声明、变量赋值、条件语句等。AST 提供了一种结构化的方式来表示代码,使得我们可以更方便地分析和操作代码。(函数声明)节点,包含函数名add和参数列表[a, b]。(块语句)节点,包含函数体。(返回语句)节点,包含表达式a + b。
使用 AST 技术还原混淆代码
qq_39217312的博客
08-11 1321
准备工作:需要对 JS 混淆AST 有一定的了解。
AST还原实战|第二届猿人js逆向比赛第二混淆还原详解
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-11 1438
关注它,不迷路。 本文章中所有内容仅供习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 目标地址https://match2023.yuanrenxue.cn/topic/2其加密参数token的核心代码混淆了,地址:https://download.python-spider.com/match2023/corejs/match2.js2....
JS逆向习】猿人 第五 js混淆 乱码
学海无涯
03-08 1154
后面还有有一些函数和变量需要补,这里就不一一补了,全部补完整之后执行有结果了,但是和同样的时间戳参数和浏览器生成的结果不一致,我们只能继续分析扣下来的代码哪里和浏览器不一致,最有可能的就是刚才我们改写的那段有反调试的函数,我们继续分析那个函数的下半部分,发现有两个地方很有可能会有问,浏览器调试后我们发现和本地走的分支不一致,可以判定代码是做了检测的,我们直接按照浏览器的代码逻辑来改写我们的本地逻辑。功底够硬,代码还原后就很好分析了,可惜我功力不够,只能跟栈分析喽,向上一层就看到了具体的加密逻辑了。
猿人web端爬虫攻防大赛赛解析_第九js混淆-动态cookie2
仙路尽头谁为峰
06-27 3972
js混淆,动态cookie2一、前言二、加密逻辑初探三、加密逻辑深入分析四、代码实现4.1、ast混淆的一个坑4.2、完整实现过程五、参考文献 一、前言 一转眼又有快两个星期没更博客了,主要是没想到第九真的这么难,硬是让我死磕了快半个月,最终在参考其他大神的解分享,才完全搞明白为啥自己始终算不对加密参数,还是吃了没文化的亏啊。总体来说这坑不少,但也让我到了不少新知识,死磕的过程中多少还有点收获。 二、加密逻辑初探 先看目要求,这里是要求要找出所有的评论数量,按惯例还是先看看页面请求api的返回结
AST基础+混淆JS还原的逐步演示
LI4836的博客
04-06 1690
AST混淆步骤
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
python-js逆向之AST语法树初(一)
01-08
这两天看了什么是控制流平坦化,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。 知识点:1.js包为 recast 2.Recast除了parse/print/builder以外, 还有三项主要功能: run: 通过命令行读取js文件,并转化成ast以供处理。 tnt(recast.types.namedTypes): 通过assert()和check(),可以验证ast对象的类型。 visit: 遍历ast树,获取有效的AST对象并进行更改。 下面举例一个案例: 通过 https://obfuscator.io/ 将原代码混淆乱序后输出,复制粘贴到饭碗里,再格式化得到: fu
如何用AST还原某音的JSVMP
sergiojune
03-01 6589
这个网站要找的是X-Bogus和_signature这两个参数的生成,如何去修复他们生成的这个jsvmp呢
使用AST还原JavaScript控制流平坦化
a2645099022的博客
09-12 1018
使用AST还原JavaScript控制流平坦化,通过解析代码生成AST,识别主循环和状态变量,重建控制流并生成还原后的代码,提高逆向分析效率
使用ast还原平坦流的JavaScript代码
weixin_42601702的博客
02-15 441
AST是抽象语法树的缩写,它可以将代码转化为一棵树形结构,使得代码的分析、转换和生成变得更加容易。要还原平坦流的JavaScript代码,需要使用AST来解析该代码。 具体操作为,首先将JavaScript代码解析为AST,然后遍历这棵树,找到平坦流的代码片段,将其还原为原始的JavaScript代码。平坦流的代码片段通常是指没有缩进、换行和空格的代码使用AST还原平坦流的JavaScript...
JS代码还原教程详解
m0_57836225的博客
09-30 1109
以前程无忧的搜索接口为例,视频中提到前程无忧中使用了 ACWSCVI,这种情况下可能需要进行代码还原来理解和分析其实现原理。// 获取 ACWSCVI 的值,假设这个值需要经过一系列复杂的计算包括数组的处理在实际项目中,我们可能会遇到各种混淆代码和复杂的数组取值情况。通过综合运用 AST 还原法、在线还原和手动还原数组的方法,可以更好地应对这些挑战。代码还原是一个复杂而又重要的任务,需要我们掌握多种方法和技巧。AST 还原法、在线还原和手动还原数组是三种常见的方法,各有其适用场景和局限性。
某大厂waf逆向-- 用AST还原加强ob混淆
z8917749的博客
05-27 1522
还原后发现存在一些静态字符串拼接的情况,类似第一步的情况,把字符串结果也一起静态计算出来。也不必到精益求精,会几个常见的处理方式,帮我们把代码简化到大致能看的地步就好了。但是没办法,现在的混淆绕的弯越来越大,硬着头皮调试其实还不如用一下。呢,以前我也不太爱用这个东西,因为觉得用起来还不如我直接调试。的强混淆,有些时候硬着头皮去调试,往往把自己搞晕。我是直接把代码压缩一下放在补环境框架下,把。函数有字符串,有函数调用,也有一个表达式。表达式里面都是静态值,没有动态值。,把参数放进去主动调用即可得到。
反爬虫AST原理与还原混淆实战解析
01-20
### 混淆代码还原过程 当面对由 eval() 函数动态生成并立即执行的一次性字符串时,传统的静态分析工具往往无能为力;而借助于 AST 技术,则能够有效地解析这类复杂情况下的代码片段。具体来说: - **提取原始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值