《封号码罗》python爬虫之AST在js逆向中switch-case反控制流平坦化(二十二)

最新推荐文章于 2025-10-07 08:57:29 发布
原创 最新推荐文章于 2025-10-07 08:57:29 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #js逆向 #AST解混淆 #爬虫

这篇博客介绍了如何利用AST(抽象语法树)来解析和转换JavaScript代码。具体展示了两种方法,通过遍历AST节点,将含有switch-case的代码转换为正确的执行顺序,同时删除不必要的赋值语句。涉及的技术包括@babel/parser、@babel/traverse、@babel/types和@babel/generator。 
const fs = require("fs");//文件读写
const parse = require("@babel/parser"); //解析为ast
const traverse = require('@babel/traverse').default;//遍历节点
const t = require('@babel/types');//类型
const generator = require('@babel/generator').default;//ast解析为代码


const code = `
const _0x34e16a = '3,4,0,5,1,2'['split'](',');
let _0x2eff02 = 0x0;
while (!![]) {
    switch (_0x34e16a[_0x2eff02++]) {
        case'0':
            let _0x38cb15 = _0x4588f1 + _0x470e97;
            continue;
        case'1':
            let _0x1e0e5e = _0x37b9f3[_0x50cee0(0x2e0, 0x2e8, 0x2e1, 0x2e4)];
            continue;
        case'2':
            let _0x35d732 = [_0x388d4b(-0x134, -0x134, -0x139, -0x138)](_0x38cb15 >> _0x4588f1);
            continue;
        case'3':
            let _0x4588f1 = 0x1;
            continue;
        case'4':
            let _0x470e97 = 0x2;
            continue;
        case'5':
            let _0x37b9f3 = 0x5 || _0x38cb15;
            continue;
    }
    break;
}
`
// 	默认为 script,当代码中含有 import 、export 等关键字时会报错,需要指定为 module
const ast = parse.parse(code, {
   
   sourceType: "module"})

// 思路A---正向思维(先实现目标)
// 1.获取控制流原始数组,将 '3,4,0,5,1,2'['split'](',') 之类的语句转化成 ['3','4','0','5','1','2'] 之类的数组,
// 得到该数组之后,也可以选择把 split 语句对应的节点删除掉,因为最终代码里这条语句就没用了;
//
// 2.遍历第一步得到的控制流数组,依次取出每个值所对应的 case 节点;
// 3.定义一个数组,储存每个 case 节点 consequent 数组里面的内容,并删除 continue 语句对应的节点;
// 4.遍历完成后,将第三步的数组替换掉整个 while 节点,也就是 WhileStatement。
// 总结:获取到 While 语句节点,然后使用 path.getAllPrevSiblings() 方法获取其前面的所有兄弟节点,
// 遍历每个兄弟节点,找到与 switch() 里面数组的变量名相同的节点,然后再取节点的值进行后续处理
最低0.47元/天 解锁文章
实战!Python网站 JS 混淆(代码还原)
2503_91057718的博客
11-12 878
摘要:本文针对JS混淆技术在前端反爬中的应用,系统讲4种常见混淆类型(变量混淆控制平坦、字符串加密、自执行函数混淆)的识别与破方法。通过实战案例演示如何利用浏览器调试工具和AST析器还原混淆代码,最终通过Python调用还原后的JS逻辑生成关键请求参数。文中详细介绍了从代码格式、字符串密到控制还原的全过程,并提供了工具链配置和Python集成方案,为开发者应对JS混淆反爬机制提供完整决方案。
实战!Python网站签名验证(请求参数加密逆向
最新发布
2503_91057718的博客
11-12 767
本文详细析了网站请求参数加密(签名验证)机制的逆向技术。通过抓包分析、加密逻辑定位、算法还原等步骤,演示了如何用Python实现签名生成,突破请求限制。文章包含签名验证原理、工具准备、加密定位、算法还原等实战环节,提供可直接运行的代码示例,并探讨了动态密钥处理方案。最后强调技术研究需遵守合规要求,不得用于非法爬取活动。该技术可有效应对常见的API签名验证,为Web安全研究提供参考。
JavaScript 逆向工程:利用 AST 实现控制平坦
朴拙科技的博客
07-16 1497
JavaScript逆向工程中,代码混淆是一个常见的问题,它使得直接阅读和理代码变得困难。控制平坦(Control Flow Flattening)是决这一问题的关键技术之一。本文将深入浅出地探讨如何利用抽象语法树(AST)来识别和平坦混淆控制
ASTweb控制平坦
weixin_50108437的博客
03-16 579
此代码可以决大部分 while if else 控制平坦
buu-[RoarCTF2019]polyre(控制平坦,虚假控制程)
weixin_52369224的博客
01-16 3446
这题一开始拿到人看麻了(不会),写篇wp记录新题型 这么一大大大串的函数图,是经过OLLVM 的控制平坦混肴. 控制平坦(Control Flow Flattening)的基本思想主要是通过一个主分发器来控制程序基本块的执行程,例如下图是正常的执行程: 经过控制平坦后的执行程就如下图: 混淆代码块之间的逻辑,将其之前的逻辑混肴成switch嵌套循环,增加分析难度。 下面我们需要使用 angr符号执行去除控制平坦 环境ubuntu20.4defalt.py脚本..
号码python爬虫ASTjs逆向switch-case反控制平坦2(二十三)
Python_DJ的博客
10-29 1203
ast处理之前的js源码:链接:https://pan.baidu.com/s/1Duf7G8i2W3GQ1vt46NnxWg?文章是学习明妃ast的笔记,加了学习时的一些注释,对照学习看不懂的地方进行了debugger方式查看运行结果,内容不多,慢慢敲一遍。平时主要是自学,不系统,getbinding和scope这些玩意儿拿捏不住,不过,两层for循环我还是能看得懂滴!
某酷ckey签名生成算法系列--(三)ast代码控制平坦
zjq592767809的博客
12-26 1742
某酷ckey签名生成算法系列--(三)ast代码控制平坦 观察三个switch的值分别是Ci、mi和Ai。而这三个值又因为li的确定而确定的。也就是说已知li的值,就可以分别计算出Ci、mi和Ai,就可以确定执行的是哪一条语句。那么反过来,如果已知Ci、mi和Ai三个值,也可以反向计算出li的值了。 那么按照这个思路。就可以把多重的case的值计算出其对应最上一层的值,变成最简单的switch结构,形如下面 ******省略代码****** for (var li = 16996; void 0 !=
JavaScript逆向实战指南:从调试到加密算法
控制平坦,打乱原有逻辑结构,将顺序执行转换为switch-case调度模式,掩盖程序真实程;函数内联与拆分,合并小函数或将大函数拆分为多个片段以干扰调用关系;死代码插入,在合法逻辑中掺杂无效分支迷惑分析者...
破盾实录|Vueling航空阿卡迈防护逆向:从503挑战到Cookie生成的全程拆
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
10-07 1233
摘要:文章分享了作者在爬取西班牙伏林航空(Vueling)机票数据时,遭遇阿卡迈(Akamai)防护系统的实战经历。起初简单的请求被拦截返回503错误,分析发现阿卡迈通过混淆JS代码实施"挑战-验证"机制,需模拟真实浏览器环境才能获取有效Cookie。作者详细拆逆向过程:从抓包分析JS挑战程,到破代码混淆控制平坦,最终用Python+Pyppeteer成功模拟浏览器特征,突破防护获取数据。整个过程涉及JS混淆、环境检测绕过和Cookie生成验证等关键技术点,为类似防护系统
利用AST对抗js混淆() 控制平坦(Control Flow Flattening)的处理
lacoucou的专栏
02-23 5745
控制平坦 本文主要分享了两个控制平坦的例子。
ast混淆进阶--反控制平坦
jia666666的博客
09-14 2463
实现目的:标识符简 处理前: var _0xb28de8 = "3|1|2".spilt("|"), _0x8de8b2 = 0; while(true) { switch(_0xb28de8[_0x8de8b2++]) { case '1': var a = 1; continue; case '2': var b = 3; continue;
控制平坦js逆向知识)
2302_80729149的博客
03-19 1037
平坦就是把原来的js代码逻辑放到一个又一个case中,使用switch包括,然后再每一个case中处理逻辑,还可以在case中跳到下一个case语句中,从而实现代码的混淆。这里的u.sent是什么呢?这里的u.sent是上一个执行逻辑,也就是说这里的。
使用AST还原JavaScript控制平坦
a2645099022的博客
09-12 1205
使用AST还原JavaScript控制平坦,通过析代码生成AST,识别主循环和状态变量,重建控制并生成还原后的代码,提高逆向分析效率
AST混淆学习--控制平坦
Loronto_的博客
02-05 867
本文章是个人学习AST混淆的笔记记录,发出来供大家参考指正,希望可以多多交以提高个人技术!!!(注:本文章中所有内容仅供学习交,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!大家新年好!美滋滋回家过了个年,把学习和工作全都抛之脑后了。新的一年继续开始学习!
for循环
weixin_50266677的博客
09-09 1329
上代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> </head><body>
AST处理switch语句
之度的博客
08-15 465
其中 discriminant是swicth判断值,cases是一个数组,里边有每个case是中代码块。其中consequent是一个数组,里边是要执行的语句。test是case后边的具体值。一个标准的switch语句js模板如下。
python-js逆向AST语法树初学(一)
qq_42748190的博客
04-18 3457
这两天看了什么是控制平坦,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。 知识点:1.js包为 recast 2.Recast除了parse/print/builder以外, 还有三项主要功能: run: 通过命令行读取js文件,并转ast以供处理。 tnt(recast.types.namedTypes): 通过assert()和check(),可以验证ast对象...
【进阶】【JS逆向】【6.JavaScript 基础语法】控制语句,if语句,switch语句,for循环,while循环,三元表达式等(附大量案例笔记)
weixin_43612602的博客
01-02 1349
一、控制语句 - 分支 1. 控制 2. 顺序结构 3. 分支结构 if语句 案例 - 进入网吧案例 if-else 语句 案例 - 大于等于18,进入网吧。小于18,去学习 案例 - 判断闰年 if-else-if 语句-多分支 案例 - 判断成绩级别 案例 - 判断两个数的大小 案例 - 接收班长口袋的钱 switch语句 案例 - 用户输入一个数,来判断是奇数还是偶数 案例 - 根据用户输入的值(数字1-7),返回星期几 三元表达式 案例 - 用户输入数字,如果数字小于10,就在前面补0,比如
js常见入门加密技术之控制平坦
mxd01848的博客
04-03 909
通过上述处理,代码中的控制语句被拆分成了多个小的语句块,并使用了一些无限循环和continue语句来增加代码复杂性。这种改变使得代码的执行程变得更加复杂和难以理,增加了代码的混淆程度,从而提高了程序的安全性。具体而言,它会将这些语句拆分成多个小的、相互嵌套的语句,使得代码中的控制路径更加复杂、难以理。以上是一个简单的例子,实际使用控制平坦技术时,可能会使用更加复杂的算法和变换方式来混淆代码。值得注意的是,控制平坦并不会改变程序的行为,它只是改变了程序的结构和执行程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值