JavaScript 逆向工程:利用 AST 实现控制流平坦化

最新推荐文章于 2025-06-23 17:41:28 发布
最新推荐文章于 2025-06-23 17:41:28 发布
阅读量1.4k 收藏 12
点赞数 5
CC 4.0 BY-SA版权
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45934622/article/details/140469814

JavaScript 逆向工程:利用 AST 实现控制流平坦化

引言

在JavaScript逆向工程中,代码混淆是一个常见的问题,它使得直接阅读和理解代码变得困难。控制流平坦化(Control Flow Flattening)是解决这一问题的关键技术之一。本文将深入浅出地探讨如何利用抽象语法树(AST)来识别和平坦化混淆的控制流。

控制流平坦化的重要性

  1. 提升代码可读性:平坦化的代码更容易阅读和理解,因为它减少了复杂的嵌套结构。
  2. 简化逻辑分析:简化的控制流有助于快速识别程序的逻辑结构和关键路径。
  3. 优化调试过程:在调试过程中,平坦化的代码更容易设置断点和跟踪程序执行。
  4. 增强代码维护:简化的代码结构有助于降低维护成本和提高代码质量。

AST 在控制流平坦化中的作用

1. 识别复杂结构

AST 是源代码的树状表示,它能够清晰地展示代码的语法结构。通过分析AST,我们可以识别出复杂的控制流结构,如深层嵌套的if语句或复杂的switch语句。

2. 自动化重构

利用AST,我们可以自动化地重构代码,将复杂的控制流结构转换为更简单的形式。例如,将多个if...else语句转换为一系列的if语句,减少嵌套层次。

3. 代码可视化

AST 可以被用来生成代码的可视化表示,如控制流图(Control Flow Graph, CFG)。这有助于我们直观地理解代码的执行流程和逻辑关系。

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用AST还原JavaScript控制流平坦
a2645099022的博客
09-12 1032
使用AST还原JavaScript控制流平坦,通过解析代码生成AST,识别主循环和状态变量,重建控制流并生成还原后的代码,提高逆向分析效率
AST解web控制流平坦
weixin_50108437的博客
03-16 511
此代码可以解决大部分 while if else 控制流平坦
JS逆向】AST解混淆技术——OB混淆破解
buke
04-15 1487
介绍:NBA 球星数据网站,spa13题,AST解混淆
AST反混淆实战|类阿卡迈控制流还原详解
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-23 453
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!注意:所有变量的定义已经在循环体外生成了,即函数体的第一行变量定义。代码有了,那就一个位置来保存它们了。我们可以重新定义一个函数,因为这个控制流比较简单,没有if语句,也没有循环结构的代码。接下来就是 初始值为 259的控制流走完后的代码了。这样操作到最后,原始函数是可以直接删除的。注意,这里的形参,需要用它原函数的形参。因此,知道初始值后,可以直接走到最后。
《封号码罗》python爬虫之ASTjs逆向中switch-case反控制流平坦(二十二)
Python_DJ的博客
09-16 1262
js逆向-switch-case反控制流平坦
利用AST对抗js混淆(三) 控制流平坦(Control Flow Flattening)的处理
lacoucou的专栏
02-23 5575
控制流平坦 本文主要分享了两个控制流平坦的例子。
某酷ckey签名生成算法系列--(三)ast代码控制流平坦
zjq592767809的博客
12-26 1688
某酷ckey签名生成算法系列--(三)ast代码控制流平坦 观察三个switch的值分别是Ci、mi和Ai。而这三个值又因为li的确定而确定的。也就是说已知li的值,就可以分别计算出Ci、mi和Ai,就可以确定执行的是哪一条语句。那么反过来,如果已知Ci、mi和Ai三个值,也可以反向计算出li的值了。 那么按照这个思路。就可以把多重的case的值计算出其对应最上一层的值,变成最简单的switch结构,形如下面 ******省略代码****** for (var li = 16996; void 0 !=
还原控制流平坦AST技术实现流程
控制流平坦是一种强大的代码混淆技术,但通过使用AST技术和其他逆向工程技术,可以有效地进行还原。在实际的逆向工程工作中,上述步骤需要结合专业的工具和经验丰富的逆向工程师的知识才能高效完成。通过理解和...
JavaScript安全领域】基于ASTJS代码混淆技术详解:常见混淆方法与自动实现方案
05-29
接着,从对象访问、编码格式、常量加密、数组混淆、jsfuck编码、花指令、控制流平坦以及逗号表达式等多个维度阐述了常见的混淆手段,并配以具体示例展示混淆前后代码的变。随后,重点讲解了基于AST的自动混淆...
js常见入门加密技术之控制流平坦
mxd01848的博客
04-03 861
通过上述处理,代码中的控制流语句被拆分成了多个小的语句块,并使用了一些无限循环和continue语句来增加代码复杂性。这种改变使得代码的执行流程变得更加复杂和难以理解,增加了代码的混淆程度,从而提高了程序的安全性。具体而言,它会将这些语句拆分成多个小的、相互嵌套的语句,使得代码中的控制流路径更加复杂、难以理解。以上是一个简单的例子,实际使用控制流平坦技术时,可能会使用更加复杂的算法和变换方式来混淆代码。值得注意的是,控制流平坦并不会改变程序的行为,它只是改变了程序的结构和执行流程。
JS加密入门之控制流平坦2
mxd01848的博客
04-10 338
JS混淆加密是一种将JavaScript代码进行混淆和加密的技术,旨在使代码更难以阅读和理解,从而增加破解难度。控制流平坦是其中一种常用的混淆技术,它可以使代码的控制流程变得非常复杂,增加代码的可读性和可维护性的难度。以上代码可以加密和解密一个字符串,但是它非常容易被破解,因为加密和解密的过程都是固定的,没有任何随机性和变。如果您对文章内容有不同看法,或者疑问,欢迎到评论区留言,或者私信我都可以。如遇自己源码加密后没备份,可以找我们解决解出恢复源码,任何加密都可以。
python-js逆向之AST语法树初学(一)
01-08
这两天看了什么是控制流平坦,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。 知识点:1.js包为 recast 2.Recast除了parse/print/builder以外, 还有三项主要功能: run: 通过命令行读取js文件,并转ast以供处理。 tnt(recast.types.namedTypes): 通过assert()和check(),可以验证ast对象的类型。 visit: 遍历ast树,获取有效的AST对象并进行更改。 下面举例一个案例: 通过 https://obfuscator.io/ 将原代码混淆乱序后输出,复制粘贴到饭碗里,再格式得到: fu
Spider:爬虫, 反爬虫, JS 逆向, 安卓逆向, AST
05-14
spider 爬虫, 反爬虫, JS 逆向, 安卓逆向, AST
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(四)花指令和控制流平坦
lacoucou的专栏
04-12 1543
源代码: // Paste your JavaScript code here function hi() { console.log("Hello World!"); var d = new Date(); var time = d.getHours(); if (time<10) { document.write("<b>早上好</b>")...
for循环
weixin_50266677的博客
09-09 1290
上代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> </head><body>
《封号码罗》python爬虫之ASTjs逆向中switch-case反控制流平坦2(二十三)
Python_DJ的博客
10-29 1169
ast处理之前的js源码:链接:https://pan.baidu.com/s/1Duf7G8i2W3GQ1vt46NnxWg?文章是学习明妃ast的笔记,加了学习时的一些注释,对照学习看不懂的地方进行了debugger方式查看运行结果,内容不多,慢慢敲一遍。平时主要是自学,不系统,getbinding和scope这些玩意儿拿捏不住,不过,两层for循环我还是能看得懂滴!
AST反混淆学习--控制流平坦
Loronto_的博客
02-05 674
本文章是个人学习AST反混淆的笔记记录,发出来供大家参考指正,希望可以多多交流以提高个人技术!!!(注:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!大家新年好!美滋滋回家过了个年,把学习和工作全都抛之脑后了。新的一年继续开始学习!
控制流平坦js逆向知识)
2302_80729149的博客
03-19 903
平坦流就是把原来的js代码逻辑放到一个又一个case中,使用switch包括,然后再每一个case中处理逻辑,还可以在case中跳到下一个case语句中,从而实现代码的混淆。这里的u.sent是什么呢?这里的u.sent是上一个执行逻辑,也就是说这里的。
小试牛刀-利用AST平坦一段瑞数代码
mkdir700的博客
06-16 3270
文章目录前言第一式:鬼影迷踪第二式:森罗万象处理逻辑Step1-处理if...else if...Step2-补全if...else...Step3-平坦小结参考文章 前言 最近一直在学习AST相关的知识,本篇文章就来小小的尝试下,利用AST平坦控制流。 正常的执行逻辑: a -> b -> c 混淆后的执行逻辑则可能是这样:a -> d -> b -> d -> c -> d 下方是从瑞数中提出的一段代码。 源代码 function func (_$eE)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值