JavaScript反混淆插件一:处理十六进制、中英文Unicode字符串或数值
【摘要】
代码样本
打开著名的JavaScript在线混淆网站:
https://obfuscator.io/
按照它给的原代码:
// Paste your JavaScript code herefunction hi() { console.log("Hello World!");}hi();
选择下图所示的选项,其他的不变:
然后点击 Obf...
代码样本
打开著名的JavaScript在线混淆网站:
https://obfuscator.io/
按照它给的原代码:
-
// Paste your JavaScript code here
-
function hi() {
-
console.log("Hello World!");
-
}
-
hi();
选择下图所示的选项,其他的不变:
然后点击 Obfuscator 按钮,这它帮我们混淆了代码:
-
var _0x1201 = ['\x6c\x6f\x67', '\x48\x65\x6c\x6c\x6f\x20\x57\x6f\x72\x6c\x64\x21'];
-
(function(_0x2b91f5, _0x120157) {
-
var _0x2e36e7 = function(_0x40e9dc) {
-
while (--_0x40e9dc) {
-
_0x2b91f5['\x70\x75\x73\x68'](_0x2b91f5['\x73\x68\x69\x66\x74']());
-
}
-
};
-
_0x2e36e7(++_0x120157);
-
}(_0x1201, 0xa3));
-
var _0x2e36 = function(_0x2b91f5, _0x120157) {
-
_0x2b91f5 = _0x2b91f5 - 0x0;
-
var _0x2e36e7 = _0x1201[_0x2b91f5];
-
return _0x2e36e7;
-
};
-
function hi() {
-
var _0x379bb0 = _0x2e36;
-
console[_0x379bb0('\x30\x78\x31')](_0x379bb0('\x30\x78\x30'));
-
}
-
hi();
-
-
可以看到,有很多类似这样的字符串:
'\x6c\x6f\x67'
可以说,非常的不直观,下面就来介绍,如何将这种不直观的字符串还原成人容易阅读的字符串。
插件功能
处理人难以阅读的字符串或者数值。简单来说就是将不直观的字符串或者数值变得直观。
处理实例
处理前:
-
var a = 0x25,b = 0b10001001,c = 0o123456,
-
d = "\x68\x65\x6c\x6c\x6f\x2c\x41\x53\x54",
-
e = "\u0068\u0065\u006c\u006c\u006f\u002c\u0041\u0053\u0054";
处理后:
var a = 37,b = 137,c = 42798,d = "hello,AST",e = "hello,AST";
插件来源
官方插件 plugin-transform-literals,略有修改,地址:
https://babeljs.io/docs/en/babel-plugin-transform-literals
插件源码
-
const transform_literal = {
-
NumericLiteral({node}) {
-
if (node.extra && /^0[obx]/i.test(node.extra.raw)) {
-
node.extra = undefined;
-
}
-
},
-
StringLiteral({node})
-
{
-
if (node.extra && /\\[ux]/gi.test(node.extra.raw)) {
-
node.extra = undefined;
-
}
-
},
-
}
插件原理
官网手册查询得知,NumericLiteral、StringLiteral类型的extra节点并非必需,这样在将其删除时,不会影响原节点。
对照在线网站进行解析时,其value节点是可阅读的字符串,难以识别的字符串放在了extra节点里,所以直接进行删除即可。
注意事项
此插件无法处理非ASCII码的字符,而对于我们来说也不需要处理,如果需要处理中文Unicode,请将 babel库反混淆代码模板 这篇文章最后生成代码处稍微修改下即可。
let {code} = generator(ast,opts = {jsescOption:{"minimal":true}});
请大家用上面的插件还原下文章开头被混淆了的代码,试试效果。
文章来源: blog.csdn.net,作者:悦来客栈的老板,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/qq523176585/article/details/109507668
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)