AST 技术进行 JavaScript 反混淆实战

于 2025-04-11 22:12:18 发布
阅读量686 收藏 9
点赞数 14
分类专栏: JavaScript逆向基础 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014497060/article/details/147155170
版权

一、AST 技术核心原理

抽象语法树(AST) 是代码的“骨架”,它把代码拆解成一个个节点,就像把一棵大树拆成树枝、树叶一样。通过分析和修改这些节点,我们可以精准地还原代码的逻辑。

二、实战案例 1:还原字符串编码

混淆代码特征

混淆代码会把字符串拆成数组,然后通过索引访问,比如:

const _0x5c0d = ["Hello", "World", "log", "split", "join"];
console[_0x5c0d[2]](_0x5c0d[0][_0x5c0d[3]]("")[_0x5c0d[4]]("-"));
// 输出 "H-e-l-l-o"
反混淆步骤

  1. 安装依赖

    npm install @babel/parser @babel/traverse @babel/generator

  2. 解析和还原代码

    • 用 Babel 把代码解析成 AST。

    • 遍历 AST,找到字符串数组的定义。

    • 替换所有数组索引访问为实际的字符串值。

const parser = require("@babel/parser");
const traverse = require("@babel/traverse").default;
const generator = require("@babel/generator").default;

const code = `
const _0x5c0d = ["Hello", "World", "log", "split", "join"];
console[_0x5c0d[2]](_0x5c0d[0][_0x5c0d[3]]("")[_0x5c0d[4]]("-"));
`;

// 解析为 AST
const ast = parser.parse(code);

// 遍历 AST 节点
traverse(ast, {
  VariableDeclarator(path) {
    // 找到字符串数组
    if (path.node.id.name === "_0x5c0d") {
      const stringArray = path.node.init.elements.map(e => e.value);
      
      // 替换所有数组引用
      path.scope.traverse(path.scope.block, {
        MemberExpression(subPath) {
          const node = subPath.node;
          if (node.object.name === "_0x5c0d" && node.property.type === "NumericLiteral") {
            const value = stringArray[node.property.value];
            subPath.replaceWith({ type: "StringLiteral", value });
          }
        }
      });
    }
  }
});

// 生成还原后的代码
const output = generator(ast).code;
console.log(output);

输出结果

console["log"]("Hello"["split"]("")["join"]("-"));
// 进一步简化为:console.log("H-e-l-l-o");

三、实战案例 2:修复控制流扁平化

混淆代码特征

混淆代码会把逻辑打乱成一个状态机,比如:

function getSum(n) {
  let state = 0, total = 0, i = 0;
  while (true) {
    switch (state) {
      case 0: state = 1; break;
      case 1: if (i < n) state = 2; else state = 3; break;
      case 2: total += i; i++; state = 1; break;
      case 3: return total;
    }
  }
}
反混淆步骤

  1. 识别状态机模式

    • 找到 switch-case 结构。

    • 分析 state 变量的跳转逻辑。

  2. 重构逻辑

    • 把状态机逻辑还原成正常的循环结构。

const parser = require("@babel/parser");
const traverse = require("@babel/traverse").default;
const t = require("@babel/types");

const code = `...上述控制流代码...`;
const ast = parser.parse(code);

traverse(ast, {
  FunctionDeclaration(path) {
    const body = path.get("body.body");
    const switchStmt = body.find(p => p.isSwitchStatement());
    
    // 提取状态转移逻辑
    const stateMap = new Map();
    switchStmt.get("cases").forEach(casePath => {
      const test = casePath.node.test.value;
      const consequent = casePath.get("consequent");
      stateMap.set(test, consequent);
    });

    // 重构为 for 循环
    const newBody = [
      t.variableDeclaration("let", [t.variableDeclarator(t.identifier("total"), t.numericLiteral(0))]),
      t.forStatement(
        t.variableDeclaration("let", [t.variableDeclarator(t.identifier("i"), t.numericLiteral(0))]),
        t.binaryExpression("<", t.identifier("i"), t.identifier("n")),
        t.updateExpression("++", t.identifier("i")),
        t.blockStatement([t.expressionStatement(
          t.assignmentExpression("+=", t.identifier("total"), t.identifier("i"))
        )])
      ),
      t.returnStatement(t.identifier("total"))
    ];

    path.get("body").replaceWith(t.blockStatement(newBody));
  }
});

// 输出还原后代码
console.log(generator(ast).code);

输出结果

function getSum(n) {
  let total = 0;
  for (let i = 0; i < n; i++) {
    total += i;
  }
  return total;
}

四、对抗混淆的高级技巧

  1. 处理多层嵌套

    • 混淆代码可能把数组多层嵌套,需要递归展开所有层级。

  2. 动态解密函数处理

    • 若字符串解密通过函数实现,AST 需模拟执行函数逻辑。

  3. 符号执行优化

    • 对条件进行数学推导,消除永远无法执行的分支。

五、工具链推荐

工具用途示例命令
@babel/parser代码解析为 ASTparser.parse(code)
@babel/traverse节点遍历与修改traverse(ast, { ... })
@babel/generator从 AST 生成代码generator(ast).code

六、总结

AST 反混淆的核心步骤

  1. 解析:把代码转换为结构化的 AST。

  2. 识别模式:找到字符串数组、控制流状态机等特征。

  3. 语义还原:通过节点替换或逻辑重构恢复原始逻辑。

  4. 验证:确保重构后的代码功能与原混淆代码一致。

注意事项

  • 混淆工具可能插入虚假节点(如无用循环),需结合数据流分析过滤。

  • 遇到 evalFunction 动态代码时,需结合动态执行。

  • 推荐结合 Prettier 格式化还原后的代码,提升可读性。

通过 AST 技术,我们可以从“代码加密 → 结构解析 → 逻辑还原”完成全链路逆向工程,是应对现代混淆技术的核心手段!

爬虫反爬:一文掌握使用 AST 技术还原混淆的代码实战
数据知道的博客
02-28 4307
抽象语法树是源代码的树状表示,每个节点代表代码中的一个结构。通过 AST开发者可以以结构化的方式分析和操作代码,而无需直接处理字符串形式的源代码。AST 在编译器、解释器、代码分析和转换工具中广泛应用。通过 AST 技术,可以有效地解析和还原混淆的 JavaScript 代码。结合 Babel 等工具,能够快速分析代码结构并还原可读性更高的代码。在实际应用中,需根据混淆模式灵活调整还原策略,并注意代码的合法性和性能问题。
AST反混淆实战:obfuscator解混淆四步走
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-11 4542
第一步处理CallExpression下图是某个被obfuscator工具混淆了的代码部分截图:这里有很多的CallExpression,诸如:_0x552e53('3$kU...
AST反混淆实战-jsjiamiv7最高配置
jia666666的博客
01-30 5231
一、混淆demo生成 四、解混淆
JavaScript 逆向】AST 技术反混淆
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
JavaScript反混淆实战:6大场景AST解决方案详解
最新发布
朴拙科技的博客
03-27 1009
代码混淆是保护JavaScript知识产权的重要手段,但同时也给安全分析和逆向研究带来挑战。抽象语法树(AST)作为代码结构化表达的核心载体,已成为现代反混淆技术的基石。本文将以AST操作为主线,深入解析6类典型混淆场景的解决方案。AST反混淆的本质在于。典型案例:处理字符串数组加密时,需识别密文加载器→提取解密密钥→预计算所有字符串→替换引用节点,这需要控制流+数据流的跨层次分析能力。本质是对抗混淆层建立的"语义断层",重建从混淆语法到原始意图的映射关系。
AST反混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
JavaScript 逆向】AST 反混淆
pyzzd的博客
05-11 2078
本期目标网站为:市面上有许多好用的解混淆的工具,如v神的插件、蔡老板的一键还原等,效果都非常不错。本文是对易盾加密代码的简单解混淆,主要是对 AST 进行一个初步的学习与了解。AST 解混淆需要使用到 babel 库,关于babel库的使用可以看官方文档。这里不介绍库的用法,只对解混淆思路做一个简单分析。本案例代码在最下方。
AST反混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及修改,兼容更多可能,提升兼容性。 3.对1.0版本已存在的错误进行修复 4.针对最新的https://obfuscator.io/混淆规则进行针对性处理 5.提升部分功能的兼容性 6.新增三元表达式转if-else功能,解决原版涉及的作用域问题 目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
JS逆向之AST解混淆----元宇宙
qq_15326513的博客
07-19 3569
AST案例网站涉及加密算法比较多,JS有又被混淆,是一个可以练练手的网站,小伙伴们一起来探讨一下吧。
使用AST进行JavaScript反混淆(2022年增值税发票查验js
池塘
09-28 2246
在做爬虫或是某些业务时难免会碰到JS混淆,这篇文字是记录本人在处理一次deobfuscate的心得。
反爬虫AST混淆与还原JavaScript实战
inhsoft的博客
09-20 1704
3-6 Path对象详解(Path与Node的区别)-反爬虫AST混淆JavaScript与还原实战 时长:4分44秒。3-15 scope详解(scope的其他方法)-反爬虫AST混淆JavaScript与还原实战 时长:3分42秒。3-7 Path对象详解(Path中的方法)-反爬虫AST混淆JavaScript与还原实战 时长:19分6秒。3-13 scope详解(遍历作用域)-反爬虫AST混淆JavaScript与还原实战 时长:3分7秒。
AST反混淆实战:4行代码解决obfuscator解密函数反复赋值问题
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-09 3802
前天打了个 安卓逆向+ JavaScript 逆向组合课的广告,今天写在原创的东西,以飨读者。更新了obfuscator 混淆工具更新了,地址https://obfuscator....
ast反混淆进阶--删除if语句中的假
jia666666的博客
09-13 907
目的:删除if中的false
JS解混淆-AST还原案例
热门推荐
十一姐的博客
03-12 1万+
目录一、js混淆了解1、为什么要混淆?2、常见的混淆模样二、AST初步认识三、解混淆常用的方法 一、js混淆了解 1、为什么要混淆? js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
反混淆JavaScript
小朱的专栏
08-10 1万+
0x00 前言 Javascript 作为一种运行在客户端的脚本语言,其源代码对用户来说是完全可见的。但不是每一个 js 开发者都希望自己的代码能被直接阅读,比如恶意软件的制造者们。为了增加代码分析的难度,混淆(obfuscate)工具被应用到了许多恶意软件(如 0day 挂马、跨站攻击等)当中。分析人员为了掀开恶意软件的面纱,首先就得对脚本进行反混淆(deobfuscate)处理。
JavaScript 混淆与反混淆
阿菇kinoko
02-24 4652
JavaScript 混淆(Obfuscation)是指通过一系列技术手段,使 JS 代码变得难以理解和分析,增加代码的复杂性和混淆度,阻碍逆向工程和代码盗用。实际上就是一种保护 JS 代码的手段。那为什么我们需要保护 JS 代码呢 🤔️JS 最早被设计出来就是为了在客户端运行,直接以源码的形式传递给客户端,如果不做处理则完全公开透明,任何人都可以读、分析、复制、盗用,甚至篡改源码与数据,这是网站开发者不愿意看到的。
Js 的 混淆 与反混淆
键盘的起始页
11-19 2598
Js 混淆: https://obfuscator.io/ 功能很多,暂举两个: 1、Identifier Names Generator : 把变量、方法的名字变成 16进制(0xabc123) 或者 无意义的字母(a,b,c等) 2、String Array:把所有的字符串,抽取到一个数组中,调用的地方,通过一个方法算出index,然后到这个数组中取出字符串。 var _0x5a62 = ['log', 'Hello\x20World!']; var _0x5340 = func...
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 4266
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
JS逆向、破解、反混淆、反浏览器指纹——JS补环境框架
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
如何利用Esprima工具对JavaScript代码进行混淆检测,并执行基础的反混淆
10-29
Esprima是一个强大的JavaScript解析器,它可以帮助开发者理解和操作JavaScript代码。在项目实战中,可以借助Esprima来检测代码是否经过混淆处理,并执行基础的反混淆操作。 参考资源链接:[javascript混淆检测与反混淆策略研究](https://wenku.youkuaiyun.com/doc/8bs0i8iwz7) 首先,了解Esprima的基本使用方法是关键。Esprima可以解析JavaScript代码,并生成一个抽象语法树(AST),这是一种以树状结构表示源代码的方法。通过分析AST,我们可以获取关于代码结构的详细信息,从而判断代码是否经过混淆。 使用Esprima进行混淆检测的步骤包括: 1. 将待检测的JavaScript代码作为输入传递给Esprima。 2. Esprima将代码解析为AST。 3. 分析AST的结构,查看代码中变量命名、函数声明、循环结构等是否出现不规则或不自然的模式,这些可能是混淆操作的结果。 如果发现代码被混淆,可以尝试进行反混淆。但请注意,反混淆是一个复杂的过程,往往依赖于具体混淆技术的细节。这里提供一个简单的反混淆策略: 1. 使用Esprima解析混淆的代码,获取AST。 2. 遍历AST,寻找可能的混淆点,比如不必要的运算符插入、变量替换等。 3. 根据混淆的类型,尝试恢复代码的原始意义。例如,如果发现变量名被替换为无意义的字符序列,可以尝试将它们改回有意义的名字。 4. 重新构造代码,使用Esprima输出反混淆后的代码。 需要注意的是,由于混淆手段的多样性和复杂性,使用Esprima进行反混淆可能无法完美恢复所有混淆代码的原始逻辑,特别是对于高度复杂和定制化的混淆算法。因此,对于商业级别的应用,建议采用更为专业的反混淆工具或服务。 为了更深入地了解JavaScript混淆检测和反混淆的理论与实践,推荐阅读《javascript混淆检测与反混淆策略研究》。这篇研究论文不仅介绍了JavaScript混淆的基本概念,还详细分析了不同混淆类型,并提出了一系列检测和反混淆的策略。通过这篇文章,你可以了解到更全面的检测方法和反混淆技术,为解决实际问题提供科学的指导和参考。 参考资源链接:[javascript混淆检测与反混淆策略研究](https://wenku.youkuaiyun.com/doc/8bs0i8iwz7)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值