Python操作AST解JS混淆

最新推荐文章于 2025-04-15 16:07:52 发布
最新推荐文章于 2025-04-15 16:07:52 发布
阅读量5.1k 收藏 21
点赞数 6
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43582101/article/details/127488763
版权

通过生成语法树(AST),可快速修改代码中的一些混淆处理,从而简化代码,便于后续分析。

本文通过Python来把JS转为AST并进行简单的操作,内容很简单。

比如我们下图中的JS代码,有sum和minus两个函数,一个变量a,两个换行\n,以及一次sum函数的调用,参数为1和2。

在这里插入图片描述

通过pyjsparser库将script代码转换成为json-ast格式。

pyjsparser是目前用于 python 的相对便捷和易理解的 JavaScript 解析器。可将JavaScript翻译成Python,即在Python中运行JavaScript代码。

import pyjsparser
js_ast = pyjsparser.parse(script)

转换后用Json格式化工具打开。

在这里插入图片描述
在body下的元素有这几种类型:

    函数声明:FunctionDeclaration

      空语句(\n):EmptyStatement

      变量声明:VariableDeclaration

      表达式语句:ExpressionStatement

根据Json可看到FunctionDeclaration中有基本的函数名、参数名、参数类型、块语句和返回语句等。

此外,表达式语句中还有调用表达式(CallExpression)、二元表达式(BinaryExpression)、赋值表达式(AssignmentExpression)等等。

那么我们就可以通过这些Type,以修改Json对象的方式去操作这棵语法树。比如根据是否被调用去删除一些无用的对象,删除未调用的函数,或根据规则去替换一些结构,修改一些节点。

接下来看这段代码
在这里插入图片描述
假如这是一段时间长并且难以阅读的代码,我们需要先将其转为AST,然后遍历所有函数,来查找未被调用的方法,然后进行删除,再根据AST转回正常的JS代码。

# 完整代码如下,大家自己试试删除无用变量a吧!
# js2py依赖于pyjsparser,所以安装js2py即可安装pyjsparser
# pip install js2py
script = '''
    function sum(a,b){  
        c = minus(2,3)
        return a+c;
    };

    function minus(a2,b2){  
        return a2-b2;
    };

    function dddd(a2,b2){  
        return a2-b2;
    };

    var a = 123;
    sum(1,2)
'''

import pyjsparser
js_ast = pyjsparser.parse(script)
# 获取所有方法
funcList = []
for i in js_ast['body']:
    if i['type'] =='FunctionDeclaration':
        name = i['id']['name']
        funcList.append(name)

# 查找未被调用的方法
noCallList = []
for func in funcList:
    searchStatement = "{'type': 'CallExpression', 'callee': {'type': 'Identifier', 'name': '%s'}"%func
    if searchStatement not in str(js_ast):
        noCallList.append(func)

# 删除未调用的方法
for i in js_ast['body']:
    if i['type'] =='FunctionDeclaration':
        if i['id']['name'] in noCallList:
            js_ast['body'].remove(i)

#js_ast['body'][0]['id']['name'] = 'pythonlx'  # 修改一个函数名

# 用AST重新生成js代码
import js2py.py_node_modules.escodegen as escodegen
escodegen = escodegen.var.get('escodegen')
res = escodegen.get('generate')(js_ast)
print(res.to_python()

执行后,可以发现未被调用的dddd方法已经被删除。

代码很简单,大家试试如何删除无关变量a吧!

本文牛刀小试,更多内容我们后续再见!在这里插入图片描述

爬虫反爬:一文掌握使用 AST 技术还原混淆的代码实战
数据知道的博客
02-28 5554
抽象语法树是源代码的树状表示,每个节点代表代码中的一个结构。通过 AST,开发者可以以结构化的方式分析和操作代码,而无需直接处理字符串形式的源代码。AST 在编译器、释器、代码分析和转换工具中广泛应用。通过 AST 技术,可以有效地析和还原混淆的 JavaScript 代码。结合 Babel 等工具,能够快速分析代码结构并还原可读性更高的代码。在实际应用中,需根据混淆模式灵活调整还原策略,并注意代码的合法性和性能问题。
AST对抗某网站的Js抽取型混淆
qq_43181451的博客
07-02 404
因为网站比较敏感, 所以具体网站就不说了, 直接说逻辑部分 为了降低数据提取的错误率, 所以使用了python的slimit库对js代码进行提取处理 对网站源码的JavaScript进行分析后, 发现在其中一个script标签内的js代码是利用抽取混淆的, 并用flashvars开头的变量存储 首先用python将该js代码进行提取 response = requests.get(url=url, proxies=proxies) script = filter(lambda x: 'flashvars'
爬虫 JavaScript 逆向进阶!利用 AST 技术还原混淆代码
静觅
05-08 4313
这是「进击的Coder」的第 617篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 47分钟。 ”目录文章较长,可作为 AST Babel 入门手册,强烈建议收藏!什么是 ASTAST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种...
AST混淆工具v0.3
05-27
ast混淆工具的第三版,前两版在我的github上,第三版优化内容在使用了多线程,但是处理过大的js时还是会有卡住的情况,在第二版的基础上优化了一下ast代码,添加了部分常用工具 v0.3目前未决: 应用内说明文档暂时未写 AES标准加密只写好了界面,功能未实装 AST界面历史记录功能未实装 这些问题将在v0.4版本更新 该程序仅供交流,请确保电脑上存在node.js和bable,否则打开软件会报错,只会影响ast相关功能的使用,不会影响其他小工具的使用 免费软件,请勿进行倒卖,转载请标明开发者,谢谢
JS逆向】AST混淆技术——OB混淆
最新发布
buke
04-15 1039
介绍:NBA 球星数据网站,spa13题,AST混淆
AST混淆
LI4836的博客
04-06 714
AST混淆
ast 混淆
yanqi320的博客
11-23 1758
Abstract Syntax Tree)混淆通常是指在程序分析、逆向工程或代码审计中,将经过混淆处理的代码恢复成更易于理和分析的形式。不同的编程语言有不同的析工具,例如JavaScript的Esprima、Pythonast模块等。AST explorer: 一个在线工具,可以可视化地查看不同编程语言的AST,有助于理AST的结构。分析AST,识别出混淆的特征节点,例如不规则的函数名、变量名、复杂的表达式等。将修改后的AST重新生成源代码。对AST进行修改,将混淆的节点替换为更清晰的表示。
一. Ast - 反混淆(基础篇)
2401_84054263的博客
05-14 4247
AST是抽象语法树的缩写。AST是一种用于表示程序代码结构的树状数据结构。在编译器和释器中,AST被用于析和表示源代码的语法结构AST可以看作是源代码的一种抽象表示形式,它去除了源代码中的具体细节,只保留了语法结构和逻辑关系。AST中每个节点(Node) 表示源代码的一个语法元素,例如:变量声明,函数定义,循环语句,等,而节点之间的关系表示了语法结构的层次和关联关系作用:通过构建AST,编译器和析器可以对源代码进行分析和处理编译器可以在AST上进行语法检查、类型检查和优化等操作
ast混淆
qq_50973528的博客
11-08 1610
本编文章主要是为了记录下在ast语法树过程中的知识点以及心得。
python爬虫处理js混淆加密_python爬虫之破javascript-obfuscator的混淆加密
weixin_39930711的博客
11-24 1466
接上一篇有关前端加密达到反爬的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反爬与反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高低。以下就是一个大神的针对javascript-obfuscator库的破。死代码与花指令在开始之前,我们先了一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法,或...
python-js逆向之AST语法树初学(一)
01-08
这两天看了什么是控制流平坦化,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。 知识点:1.js包为 recast 2.Recast除了parse/print/builder以外, 还有三项主要功能: run: 通过命令行读取js文件,并...
Python反反爬之JS混淆---动态Cookie(持续更新详细教程)
Java_S12138的博客
12-28 3436
写在前面 第一题JS混淆—源码乱码 经过上一题的练习JS混淆—源码乱码,我们已经对JS混淆有了大致的了,这次我们再来练习一道同类型的题目,只不过这次是动态Cookie 首先,让我们了一下什么是Cookie Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可
十分钟的爬虫erAST混淆
weixin_43971225的博客
03-17 1358
本文大约4000字,阅读大约时间10分钟。可以一口气读完入门在爬虫er手中如何使用AST混淆
JS逆向:拨云见日,AST混淆让代码分析变得如此简单
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-01 5369
本文分析的是某国外的cdn,如果国内有使用该cdn的站点,请与本人联系立即删除,谢谢。遵纪守法是每个公民应尽的义务和责任。要分析的网站如下:"aHR0cHM6Ly9ib29raW...
js逆向工具-初学AST混淆
十一姐的博客
10-28 5303
目录一、AST推荐文章二、babel安装1、入门例子讲:修改变量值2、入门案例代码:修改变量值三、实际案例1、替换调用函数为结果 一、AST推荐文章 以下文章简单了下,可以通过案例熟悉再回头再来看这些文章 babel手册1、babel手册2 13个示例快速入门JS抽象语法树 ast的概念和babel这一工具的具体使用 可视化显示AST结构工具 二、babel安装 node安装:node环境安装 babel相关包安装:在cmd窗口下执行如下命令npm install -g @babel/core n
JS逆向之AST混淆----元宇宙
qq_15326513的博客
07-19 3720
AST案例网站涉及加密算法比较多,JS有又被混淆,是一个可以练练手的网站,小伙伴们一起来探讨一下吧。
爬虫逆向-AST混淆
06-11 3792
js代码是极不安全的,任何人都可以阅读,分析,复制,甚至篡改,于是各种混淆技术出现了 变量混淆 将带有含意的变量名、方法名、常量名随机变为无意义的类乱码字符串,降低代码可读性,如转成单个字符或十六进制字符串。 字符串混淆 将字符串阵列化集中放置、并可进行 MD5 或 Base64 加密存储,使代码中不出现明文字符串,这样可以避免使用全局搜索字符串的方式定位到入口点。 属性加密 针对 JavaScript 对象的属性进行加密转化,隐藏代码之间的调用关系。 控制流平坦化 打乱函数原有代码执行流程及函数调
bbp代码python_Python反反爬之JS混淆---回溯
weixin_32199769的博客
01-26 377
写在前面Python反反爬系列题目题目网站,点我去刷题采集全部5页的彩票数据,计算全部中奖的总金额(包含一、二、三等奖)分析网页老规矩,我们还是首先打开刷题网站,接着打开谷歌调试工具查看【XHR】里面的内容可以发现通过Ajax的方式,返回了一串数据对比网页的数字,不难发现,这些返回的数据,是页面的三等奖金额但是,这道题让我们求的是一等奖,二等奖,三等奖的总金额做了几道猿人学的题目,我们可以猜测,总...
AST批量决switch混淆
之度的博客
08-18 486
思路就是先把case语句里内容取下来,然后把第一句包含bVnHz.$_DO()函数的变量表达式还有for加switch中break框架给删除。特征就是第一句是定义表达式,有bVnHz.$_DO()函数,下边是一个for嵌套者switch语句。...
js混淆还原
03-18
<think>好的,我需要帮助用户决如何还原JavaScript混淆代码的问题。首先,我要理用户的需求,他们可能遇到了被混淆JS代码,想要进行逆向工程或分析,所以需要还原的方法或工具。 根据用户提供的三个引用内容,我需要从中提取有用的信息。引用[1]提到有反混淆工具可以将混淆过的代码还原,并提到一些工具如UglifyJSjsbeautify。引用[2]讨论了常见的混淆方式,比如变量名替换、控制流扁平化、字符串加密等,并提到使用AST进行还原。引用[3]给出了一个例子,使用UglifyJS处理后的代码通过jsbeautify美化后的结果。 接下来,我需要整理出还原混淆代码的具体步骤和工具。首先,用户需要识别混淆类型,比如变量名替换或控制流扁平化。然后,使用工具如jsbeautify进行格式化,提高可读性。对于字符串加密,可能需要动态执行或静态分析来密。AST操作工具如Babel或esprima可以帮助析和修改代码结构。反混淆工具如JStillery或de4js可以在线处理。动态调试则可以通过浏览器开发者工具跟踪执行过程。 然后,需要列举常用的工具,如在线工具de4jsJStillery,本地工具如Babel、eslint,以及浏览器开发者工具。还要提到AST在还原中的作用,比如析代码为AST后进行修改再生成代码。 注意事项方面,用户可能需要面对无法完全还原的情况,特别是使用了多层混淆或虚拟化技术的情况。同时,法律问题需要注意,确保有权进行反混淆。 最后,生成相关问题,涵盖混淆技术类型、AST的应用、动态调试的优势、无法还原的情况和法律风险。 整个过程中,要确保使用正确的LaTeX格式,比如行内公式用$...$,独立公式用$$...$$,但这里可能不太需要数学公式,所以可能用不到。不过需要检查是否有变量或技术术语需要特别标注。例如,AST(抽象语法树)可能需要用中文全称加括号注明英文缩写。 需要确保回答结构清晰,分步骤说明,引用正确的来源,并在末尾添加相关问题。同时,使用中文,避免使用Markdown格式,保持自然的口语化表达,但不过于随意。</think>### JavaScript混淆代码还原方法及工具指南 #### 一、混淆代码的常见类型 1. **变量/函数名替换** 将原名称替换为短随机字符,例如:`var a=function(){...}`。这类混淆可通过抽象语法树(AST析还原[^2]。 2. **控制流扁平化** 将代码逻辑拆分为多个无序块,通过`switch`或`while`跳转执行。需通过AST分析控制流并重组代码。 3. **字符串加密** 使用`eval`或`Function`执行加密后的字符串,例如: ```javascript eval(atob("ZG9jdW1lbnQud3JpdGUoJ0hlbGxvJyk=")); // 码后为document.write('Hello') ``` 需动态调试或静态分析提取加密内容。 --- #### 二、还原步骤与工具推荐 1. **步骤1:代码格式化** 使用工具如`js-beautify`提升可读性: ```bash npm install js-beautify -g js-beautify input.js > output.js ``` 2. **步骤2:AST操作还原** - **工具选择** - Babel:析代码为AST后修改节点 - ESLint:检测并修复代码结构 - **示例操作** 还原变量名替换的AST处理流程: $$ \text{混淆代码} \xrightarrow{\text{析}} \text{AST} \xrightarrow{\text{重命名}} \text{可读代码} $$ 3. **步骤3:反混淆工具** - **在线工具** - [de4js](https://lelinhtinh.github.io/de4js/):支持控制流反扁平化 - [JStillery](https://github.com/mindedsecurity/jstillery):处理字符串加密 - **本地工具** - UglifyJS:逆向处理压缩后的代码(示例见引用[3]) 4. **步骤4:动态调试** 使用浏览器开发者工具的**Sources**面板,逐步执行代码并观察变量值变化[^1]。 --- #### 三、注意事项 1. **不可逆情况** 若混淆使用**代码虚拟化**(如将JS转换为自定义字节码),通常无法完全还原。 2. **法律风险** 反混淆需遵守代码版权协议,避免侵权行为[^1]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值