悦来客栈的老板-优快云博客

原创 AST反混淆插件|去控制流前if语句转三目表达式

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！通用型插件，去控制流前的准备工作.工具做的一些准备工作。

2025-12-18 10:12:42 342

原创 AST反混淆插件|去控制流前对运算符的简化操作

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！通用型插件，去控制流前的准备工作.工具做的一些准备工作。

2025-12-17 21:04:24 385

随着混淆技术的演进，反混淆方法也在不断发展，这场猫鼠游戏推动了程序分析领域的整体进步。AST反混淆正是破解这层迷雾的关键技术，它通过解析和重构代码的抽象语法树，将被混淆的代码恢复为可读、可理解的形态。AST是源代码语法结构的树状表示，它剥离了代码中的具体字符和格式细节，只保留逻辑骨架。它教会我们，真正坚固的代码保护不应仅依赖技术混淆，而应构建在法律、架构和持续创新的多维防御体系中.将处理后的AST重新生成为可读的JavaScript代码，通常通过Babel的generator或类似工具完成。

2025-12-11 20:05:31 28

转载移动安全之以逆向角度管中窥豹海外风控机制

同时假如真的误判了真实用户，那就走。要彻底的随机不被识别，就要想一下，真人操作的话，每个步骤，会在哪一个地方停留，又会在哪一个地方非常快速，这些都是一些不确定的因素，而且海外的社交平台，尤其是注册流程，都有好几个分支，点了不同的按钮，都会打乱注册行为轨迹的，真人的话肯定会按自己的想法来回点击，所以常规的操作，如果是一个正常人，多操作几次，每次的行为都是不重复的，而爬虫程序的操作流程非常的固定，因为咱们写的都是定向爬虫，目标非常明确，啥时候点哪里，啥时候走哪里，最后都是达到我们想要的达到的，这也是。

2025-12-06 10:01:44 438

原创 AST反混淆实战|reese84_jsvmp反编译前的优化处理

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！因为window不是字面量，并且在node下面是未定义的，因此是没办法直接得出值的。CallExpression,而且，它仅仅只是作为实参，因此没有被之前的插件处理。这第一步是类似的，因此又回到了第一步的处理。这里的形式参数A，其实是没有用的。拿去在线网站上进行解析，发现它被解析成了。处理后，发现，仍然有地方没有被处理，如。这样的拆解，大家更容易理解。

2025-12-05 10:00:21 337

原创 AST反混淆实战|多种方法解决混淆js中奇形怪状的变量名

1.上面的版本暴力一些，会将所有的非ASCII码的字符id名重命名，而学员专用版只处理了变量定义和函数定义。本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！它的变量全部是反混淆成了单个字符。也还算可以吧，比之前的好，不报错就行。也是一些奇怪的字符，像数字一样。有很多在线的反混淆网站可以进行变量的优化，如webcrack,2.上面的版本替换的字符是随机的，学员专用版则是有一定的规律。打开后，关掉其他的混淆功能，仅保留。

2025-12-04 16:03:06 384

原创 AST反混淆插件| (变量的)赋值语句处在该变量所有引用后面时的删除。

在还原一些字面量后，会剩下很多赋值语句。因为一个变量被反复赋值，使用binding.constant是无法进行处理的。本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！通用型插件，多用于删减代码工作.

2025-12-03 13:49:51 213

原创 AST反混淆插件|变量(赋值后)在作用域内无引用时的删除。

在还原一些字面量后，会剩下很多赋值语句。因为一个变量被反复赋值，使用binding.constant是无法进行处理的。本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！通用型插件，多用于删减代码工作.

2025-12-02 20:49:45 229

转载 Python爬虫进阶：spiderdemo困难题JSVMP-T6题解

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号联系作者立即删除！解码后是一个数组，我们在日志搜索数组，可以看到经过一系列运算后，变成了css中缺失的一组数组。可以看到先用时间戳拼接了一个字符串，然后base64了一下，最后再用RSA加密。

2025-11-27 19:28:22 46 1

原创 AST反混淆插件| 函数定义中的params参数还原

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！有些混淆代码会将形式参数赋值给其他的变量做间接引用处理，不如直接引用的方便。通用型插件，多用于删减代码工作。

2025-11-25 20:04:48 379

原创 AST反混淆插件| 嵌套在if语句Test节点里的逻辑表达式还原(三)

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！if语句里包含大量逻辑表达式时的还原。

2025-11-19 09:00:45 196

原创 AST反混淆插件| 嵌套在if语句Test节点里的逻辑表达式还原(二)

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！if语句里包含大量逻辑表达式时的还原。

2025-11-18 09:53:00 273

原创 AST反混淆插件| 嵌套在if语句Test节点里的逻辑表达式还原(一)

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！if语句里包含大量逻辑表达式时的还原。

2025-11-17 21:18:58 302

原创 JS逆向实战|AST反混淆 + AI纯算系列文章(一)

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！这段代码是AST反混淆后的代码，也是加密的核心函数。但是呢，能用工具解决的，尽量不要用手，主打一个懒。当然还可以继续手动删掉一下环境检测相关的代码。比之前改写的纯算要好太多了。欢迎加入知识星球，学习更多AST和爬。如有侵权，请联系作者立即删除！

2025-11-12 17:30:35 370

转载 Python爬虫入门：spiderdemo题解及详细思路（简单篇）

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在公众号联系作者立即删除！入门篇题解，有些朋友做题知其然而不知其所以然，因此我们拆开内容，看题目是怎么反爬的。没有啥加密反爬手段啥的，利用ddddocr即可。没有啥加密反爬手段啥的，利用ddddocr即可。

2025-10-25 21:00:42 330

原创 JS逆向实战|Spiderdemo第二题逆向纯算分析

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！与我们常见的结果(e10......)不一致啊。那应该是有盐或者魔改了。有个sign参数，还有时间戳。那十有八九加密参数与时间戳有关了。考虑到sign长度为32，盲猜为md5摘要算法。现在就看看是否为标准的md5算法了。逆向有AI的加持，似乎事半功倍。发现形参lF确实有加盐的操作。在这个打个断点，证实一下。

2025-10-21 17:27:43 1371

原创 JS逆向实战|Spiderdemo第五题混淆代码详解及纯算

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！接下来就是去控制流了。在使用九大节点合并算法之前，你需要先将代码统一，之前的文章讲过，因为很有规律，你甚至可以在编辑器里直接删除。控制流还原就基本差不多啦，替换后网站可以正常运行。欢迎加入知识星球，学习更多AST和爬。美化一下代码，再进行解密。

2025-10-20 17:00:35 1464

转载 JS逆向神器|AntiDebug_Breaker v1.5更新

本脚本将清除vue router的跳转方法，如果清除后依然会跳转，一方面可能是由于注入的脚本还未清除跳转方法，网站就调用了方法进行跳转，此时可以考虑手动替换js清除跳转方法。本脚本将清除vue router的跳转方法，如果清除后依然会跳转，一方面可能是由于注入的脚本还未清除跳转方法，网站就调用了方法进行跳转，此时可以考虑手动替换js清除跳转方法。本脚本功能同上，如这两个脚本均防止不了js重写log方法，可联系我本人。该脚本用于防止js重写log方法，如本脚本不生效可切换至v0.2脚本。

2025-10-19 21:01:04 1602 1

原创 AST基础知识|括号表达式类型知多少

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！这时候object又被解析成 ParenthesizedExpression 类型了。它就能正常显示为 ParenthesizedExpression 了。即它的父节点: (bb = window)['JSON'];#删除垃圾代码##插件更新#r...欢迎加入知识星球，学习更多AST和爬。结果多了个括号()，很烦人。2.在node代码中如何解析。

2025-10-17 17:01:16 665

原创 AST反混淆实战|新版的5s盾混淆代码还原不了？不存在的。

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！插件拿过来改改就好了。这个插件是遍历的变量定义，5s盾的节点类型的赋值语句，只需要改改有差异的地方。原来如此，多了个Object类型的花指令。欢迎加入知识星球，学习更多AST和爬。

2025-10-16 17:00:39 1012

转载好库推荐|验证码(缺口)识别项目专题

AntiCAP是一个支持多类型验证码识别的开源项目，包括OCR识别、文字点选、图标点选、数学计算和滑块验证。用户可通过pip安装，支持使用清华源加速下载。API接口包含文档说明，支持Base64图片上传，适用于多种验证码场景，如OCR识别、图标与文字点选验证、滑块匹配等。它通过训练通用的缺口检测模型，能够识别出验证码中的滑块缺口位置，并返回缺口的坐标与可信度。ddddocr是一个基于深度学习的OCR库，专注于双重数字识别，利用CNN和RNN进行特征提取和序列识别，提供高准确率和灵活性。

2025-10-15 16:53:37 542

原创 AST反混淆实战|某爬虫靶场第二题混淆代码还原详解(三)

这个时候，我们发现了一个 for-switch的循环。这种情况下，我们一般去控制流，星球有现成的框架可以使用。本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！这里是计算typeof的值，可以手动替换或者编写插件在浏览器上替换。还原到这里就差不多了。欢迎加入知识星球，学习更多AST和爬。1.去控制流前的预处理。

2025-10-14 21:01:09 1047

原创 AST反混淆实战|某爬虫靶场第二题混淆代码还原详解(二)

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！this.mA，所以你用 binding 没办法定位到变量引用的地方。上述的代码处理后，接下来就是去控制流了。去掉SwitchCase子节点的{}欢迎加入知识星球，学习更多AST和爬。1.变量定义还原与删除。

2025-10-11 10:15:25 1140

原创 AST反混淆实战|某爬虫靶场第二题混淆代码还原详解(一)

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！当我们看到这种混淆代码时，首先应该考虑的是优化它的变量名，替换后不报错即可。不能用星球学员专用的那个插件来处理，替换后会报错。替换后，网站依然可以正常运行，说明不影响。代码美化后依旧可以完美替换，nice。欢迎加入知识星球，学习更多AST和爬。代码混乱不堪，都是乱码。

2025-10-10 21:01:12 1423

原创 AST反混淆插件| 逻辑表达式的另类还原

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！如果再研究一下，你会发现，左子节点虽然是一个逻辑表达式，但它的结果恒为true。除了传统的思路，将其变成 if语句，那有没有其他的办法呢？因为它相当于 A || 1 ===> true。也就是说，右子节点一定会运行。

2025-09-08 20:54:09 819

原创 JS逆向|某平台反混淆练习第一题逆向详解

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！网站已经明确告诉我们四标准的SHA1 + 盐，因此，我们只需要找出这个盐即可。这里有一些 Array操作 + join操作，那最终的加密结果应该是这里的。这里打印了9次，对应 p35 <= 9。既然告诉了有盐，那还得往上找找盐。p35 <= 0，才不会有烦人的提示。但是处理后替换网页直接卡死了。这样我们就最终找到了加密参数生成的地方。加密的结果与网上生成的不一样。调试得知，最后一个字符是 "W"，

2025-06-30 20:53:36 1305

空空如也

空空如也