当前位置：首页 > news >正文

AST反混淆实战|嵌套的赋值语句通用还原处理

news 文章来源：https://blog.csdn.net/qq523176585/article/details/139944004 2025/4/20 6:32:43

关注它，不迷路。

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！

1.混淆代码

下面的这段代码是来自px3验证码核心混淆代码:

function _u() {var  n = r(v(980, 817));return (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = (n = n["replace"](/px_width/g, qu))["replace"](/px_cnt_width/g, hu))["replace"](/px_height/g, Iu))["replace"](/px_background/g, su))["replace"](/pxcntId/g, Uc))["replace"](/pxcId/g, Mc))["replace"](/pxdc/g, Bc))["replace"](/pxcd/g, Hc))["replace"](/pxcac/g, Ec))["replace"](/pxifc/g, Rc))["replace"](/pxbbwof/g, Uu))["replace"](/pxba/g, Zc))["replace"](/pxtc/g, jc))["replace"](/px_bar_height/g, wu))["replace"](/pxtId/g, bc))["replace"](/pxbtnwarpper/g, xc))["replace"](/px_border_width/g, tu))["replace"](/px_border_color/g, vu))["replace"](/px_border_radius/g, cu))["replace"](/px_fill_color/g, uu))["replace"](/px_text_color/g, iu))["replace"](/px_text_size/g, fu))["replace"](/px_text_font/g, ou))["replace"](/px_inner_height/g, eu))["replace"](/px_target_color/g, Cu))["replace"](/px_font_weight/g, zu))["replace"](/px_btn_padding/g, Lu))["replace"](/px_pressable_area_padding/g, ku))["replace"](/px_pressable_area_width/g, lu))["replace"](/px_pressable_area_top/g, du))["replace"](/px_text_transform/g, yu))["replace"](/px_checkmark_thickness/g, Du))["replace"](/px_checkmark_height/g, au))["replace"](/px_checkmark_width/g, Au))["replace"](/px_acc_text/g, Wc))["replace"](/px_acc_email_input/g, Tc))["replace"](/px_acc_value_box/g, Yc))["replace"](/px_acc_value_hyphen/g, Nc))["replace"](/px_acc_step_two_continue_btn/g, Jc))["replace"](/px_value_box_container/g, pc))["replace"](/px_acc_img/g, _c))["replace"](/px_acc_tooltip/g, Fc))["replace"](/pxvisuallyhidden/g, ru);}

可以说，非常的恶心，

2.反混淆插件

我们可以写个插件，将其进行还原处理:

const reduceAssign =
{AssignmentExpression(path) {let { parentPath, node } = path;if (!parentPath.isMemberExpression({ object: node })) {return;}let { left, operator, right } = node;if (operator != "=") return;let expressionPath = path.findParent(p => p.isStatement());if (!expressionPath) {return;}expressionPath.insertBefore(types.ExpressionStatement(node));path.replaceWith(left);}
}traverse(ast, reduceAssign);

3.还原效果

经过上面的插件处理后，代码很清晰:

function _u() {var n = r(v(980, 817));n = n["replace"](/px_width/g, qu);n = n["replace"](/px_cnt_width/g, hu);n = n["replace"](/px_height/g, Iu);n = n["replace"](/px_background/g, su);n = n["replace"](/pxcntId/g, Uc);n = n["replace"](/pxcId/g, Mc);n = n["replace"](/pxdc/g, Bc);n = n["replace"](/pxcd/g, Hc);n = n["replace"](/pxcac/g, Ec);n = n["replace"](/pxifc/g, Rc);n = n["replace"](/pxbbwof/g, Uu);n = n["replace"](/pxba/g, Zc);n = n["replace"](/pxtc/g, jc);n = n["replace"](/px_bar_height/g, wu);n = n["replace"](/pxtId/g, bc);n = n["replace"](/pxbtnwarpper/g, xc);n = n["replace"](/px_border_width/g, tu);n = n["replace"](/px_border_color/g, vu);n = n["replace"](/px_border_radius/g, cu);n = n["replace"](/px_fill_color/g, uu);n = n["replace"](/px_text_color/g, iu);n = n["replace"](/px_text_size/g, fu);n = n["replace"](/px_text_font/g, ou);n = n["replace"](/px_inner_height/g, eu);n = n["replace"](/px_target_color/g, Cu);n = n["replace"](/px_font_weight/g, zu);n = n["replace"](/px_btn_padding/g, Lu);n = n["replace"](/px_pressable_area_padding/g, ku);n = n["replace"](/px_pressable_area_width/g, lu);n = n["replace"](/px_pressable_area_top/g, du);n = n["replace"](/px_text_transform/g, yu);n = n["replace"](/px_checkmark_thickness/g, Du);n = n["replace"](/px_checkmark_height/g, au);n = n["replace"](/px_checkmark_width/g, Au);n = n["replace"](/px_acc_text/g, Wc);n = n["replace"](/px_acc_email_input/g, Tc);n = n["replace"](/px_acc_value_box/g, Yc);n = n["replace"](/px_acc_value_hyphen/g, Nc);n = n["replace"](/px_acc_step_two_continue_btn/g, Jc);n = n["replace"](/px_value_box_container/g, pc);n = n["replace"](/px_acc_img/g, _c);n = n["replace"](/px_acc_tooltip/g, Fc);return n["replace"](/pxvisuallyhidden/g, ru);
}

3.思路说明

找到最里边的赋值语句，发现它的父节点是 MemberExpression 类型，因此以这个来进行过滤处理:
需要插入到return语句前面，因此需要获取它的(return)Statement节点;
因为当前节点是赋值语句，因此插入的时候还要先转变成 ExpressionStatement 节点;
插入成功后，节点仅保留left子节点。

4.通用还原插件

上面的代码因为有判断父节点类型，因此只能专用，无法进行通用。

那如何才能写一个通用的嵌套赋值语句还原插件呢?

我帮大家写好了，地址:

https://t.zsxq.com/mx5cg

如果代码看不懂，大家可以在链接下面留言。

如果发现代码有bug，请及时反馈，感谢。

今天的分享就到这里，感谢阅读。

欢迎加入知识星球，学习更多AST和爬虫技巧。

AST反混淆实战|嵌套的赋值语句通用还原处理

关注它，不迷路。本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！ 1.混淆代码下面的这段代码是来自px3验证码核心混淆代码: function _u…...

编程日记 2024/6/25 8:18:04

Unity的ScrollView滚动视图复用

发现问题在游戏开发中有一个常见的需求，就是需要在屏幕显示多个（多达上百）显示item，然后用户用手指滚动视图可以选择需要查看的item。现在的情况是在100个data的时候，Unity引擎是直接创建出对应的100个显示item。 …...

编程日记 2024/6/25 8:16:02

详解Spring AOP（二）

目录 1.切点表达式 1.1execution表达式 1.2 annotation 1.2.1自定义注解MyAspect 1.2.3添加自定义注解 2.Sping AOP原理 2.1代理模式 2.1.1静态代理 2.1.2动态代理 2.1.3JDK动态代理 2.1.4CGLIB动态代理 3.总结承接上文：详解Spring AOP（一&…...

编程日记 2024/6/25 8:13:59

sql-analysis

文章目录痛点： 1、无法提前发现慢sql，可能恶化为慢sql的语句 2、线上出现慢sql后，无法快速止损后果：一般是以响应时间来发现慢sql，这时候已经对业务产生了一定影响，这时候就要改代码重新发布上线或者改数…...

编程日记 2024/6/25 8:09:55

后台管理台字典localStorage缓存删除

localStorage里存放了如以下dictItems_开头的字典数据，localStorage缓存是没有过期时间的，需要手动删除。同时localStorage里还存有其他不需要删除的数据。这里的方案是遍历localStorage，利用正则和所有key进行匹配，匹配到dict…...

编程日记 2024/6/25 8:07:52

计算机毕业设计PySpark+Hadoop招聘推荐系统招聘大数据招聘数据分析招聘可视化大数据毕业设计大数据毕设

1. 管理端： 带有职位的增删改查功能，评论功能是针对新闻模块的，类似新闻大数据的实现 2. 网站端： python / java 协同过滤推荐算法 / 下载职位数据表收费1元每条 / 账户充值 / 短信验证码修改密码 / 身份证识别 / 多条件搜索 3.…...

编程日记 2024/6/25 8:06:50

.Net预定义的泛型委托

我们每次要使用一个委托前，都需要自定义这个委托类型，声明其参数和返回值，然后才能实例化委托类型的对象、最后调用委托对象。为了简化这个过程，.Net预定义了Func<T>委托、Action<T>委托类型和Predicate<T>&a…...

编程日记 2024/6/25 8:05:48

Unity的Excel转表工具

该Excel工具主要由Python语言完成，版本为3.x 主要功能： 1.转换后的数据存储结构为二进制。 2.excel文件可以选择多种数据类型：int、float、string、一维（int、float、string）、二维int、Map（int/int、in…...

编程日记 2024/6/25 8:02:45

静态随机存储器（SRAM）：高速缓存的奥秘

目录基本的静态存储单元阵列基本的SRAM逻辑结构 1. 概述 2. SRAM阵列 3. 行选择器（Row Decoder） 4. 列选择器（Column Decoder） 5. 读写电路 6. 控制电路 7. 工作过程 SRAM的读/写时序 SRAM 结构概述读操作时序读…...

编程日记 2024/6/25 8:01:44

Linux CentOS 7 服务器集群硬件常用查看命令

（一）查看内核：uname -a [rootcdh1 ~]# uname -a Linux cdh1.macro.com 3.10.0-1062.el7.x86_64 #1 SMP Wed Aug 7 18:08:02 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux（二）查看系统：cat /etc/redhat-releas…...

编程日记 2024/6/25 8:00:42

《Windows API每日一练》5.4 键盘消息和字符集

本节我们将通过实例来说明不同国家的语言、字符集和字体之间的差异，以及Windows系统是如何处理的。本节必须掌握的知识点： 第31练：显示键盘消息非英语键盘问题字符集和字体第32练：显示默认字体信息第33练：创建逻…...

编程日记 2024/6/25 7:59:41

【uniapp】uniapp开发微信小程序入门教程

HBuilderx中uniapp开发微信小程序入门教程一、环境搭建 1. HBuilderx下载安装 HBuilderx下载安装地址 2. 微信开发者工具下载安装微信开发者工地址具下载安装二、创建uniapp项目选择：文件>新建>项目>uni-app 输入项目名称>选择默认模板>…...

编程日记 2024/6/25 7:57:39

Python爬虫项目集：豆瓣电影排行榜top250

关于整理日常练习的一些爬虫小练习，可用作学习使用。爬取项目以学习为主，尽可能使用更多的模块进行练习，而不是最优解。爬虫概要示例python 库爬取模块request解析模块BeautifulSoup存储类型list（方便存入数据库&#xff09…...

编程日记 2024/6/25 7:56:37

34-Openwrt uhttpd与rpcd

uhttpd作为一个简单的web服务器，其代码量并不多，而且组织结构比较清楚。和其它网络服务器差不多，其main函数进行一些初始化（首先parse config-file，然后parse argv），然后进入一个循环&#xff0…...

编程日记 2024/6/25 7:53:34

uni app 树状结构数据展示

树状数据展示，可以点击item 将点击数据给父组件 ，满足自己需求。不喜勿喷，很简单可以根据自己需求改哈，不要问，点赞收藏就好。其实可以和上一篇文章uni app 自定义带popup弹窗的input组件-CSDN博客结合使用&#xff…...

编程日记 2024/6/25 7:52:31

KVM在线yum源部署-centos 7

一、虚拟化简介虚拟化就是操作系统里嵌套操作系统，一台服务器买回来，可能只是用作一个http服务，资源不能充分利用，而虚拟化的诞生有效解决了这个问题，以硬件资源上使用虚拟化，实现单硬件多系统，充分挖掘硬件性能，节能增效。同时通过多年的改进发展，虚拟化进化成云服务…...

编程日记 2024/6/25 7:51:30

TSF的服务发现与Consul有何区别？

TSF（腾讯服务框架）和Consul都是用于服务发现的工具，但它们在设计理念、功能特性、集成方式等方面存在一些区别。 ### 设计理念和目标 **Consul** 是一个开源的工具，用于服务发现、配置和分段。它提供了一种简单的方式来注册和发现服务，以及健康检查和键值存储功能。Consul…...

编程日记 2024/6/25 7:50:29

kotlin集合框架

1、集合框架的接口类型对比 2、不可变和可变List fun main() {// 不可变List - 不能删除或添加元素val intList: List<Int> listOf(1,2,3)intList.forEach{println(it) // 1 2 3}println("")// 可变List - 可以删除或添加元素val mutableList mutableListO…...

编程日记 2024/6/25 7:49:27

服务器(Linux系统的使用)——自学习梳理

root表示用户名后是机器的名字 ~表示文件夹，刚上来是默认的用户目录 ls -a 可以显示出隐藏的文件蓝色的表示文件夹白色的是文件 ll -a 查看详细信息 total表示所占磁盘总大小一般以KB为单位 d开头表示文件夹 -代表文件后面得三组rwx分别对应管理员用户-组…...

编程日记 2024/6/25 7:48:26

竞赛选题 python+opencv+深度学习实现二维码识别

0 前言 🔥 优质竞赛项目系列，今天要分享的是 🚩 pythonopencv深度学习实现二维码识别 🥇学长这里给一个题目综合评分(每项满分5分) 难度系数：3分工作量：3分创新点：3分该项目较为新颖&…...

编程日记 2024/6/25 7:47:24

Java读取指定 JAR 包路径中的 git.properties 文件

Java读取指定 JAR 包路径中的 git.properties 文件在上述代码中，首先打开 JAR 文件，获取 git.properties 文件的 JarEntry 对象，如果存在该条目，就获取其输入流进行后续的读取和处理。具体的读取和处理逻辑需要根据您的实际需求在…...

编程日记 2024/6/25 7:46:23

逻辑回归（Logistic Regression）及其在机器学习中的应用

🚀时空传送门 🔍逻辑回归原理📕Sigmoid函数🎈逻辑回归模型 📕损失函数与优化🎈损失函数🚀优化算法 🔍逻辑回归的应用场景🍀使用逻辑回归预测客户流失使用scikit-learn库实…...

编程日记 2024/6/25 7:45:21

【计算机视觉】人脸算法之图像处理基础知识【七】

直方图均衡化直方图均衡化是一种常用的图像处理技术，用于改善图像的对比度，特别是在图像的细节被埋没在暗部或亮部区域时。通过重新分配图像的像素强度值，使得图像的整体对比度增强，从而让更多的细节变得可见。 import cv2 imp…...

编程日记 2024/6/25 7:44:20

家政预约小程序14权限配置

目录 1 创建用户2 创建角色3 启用登录4 实现退出总结我们现在小程序端的功能基本开发好了，小程序开发好之后需要给运营人员提供管理后台，要分配账号、配置权限，我们本篇就介绍一下权限如何分配。 1 创建用户在微搭中，用户分为内…...

编程日记 2024/6/25 7:43:19

解决 vue 项目一直出现 sockjs-node/info?t=问题

其实如果是在开发环境，应该是开发的时候网络环境变更导致，比如你切换无线网络，导致开发服务器的IP地址换了，这样开发服务器会不知道如何确定访问源。开发环境中关闭npm dev server，然后重新npm run serve重新构建服务环…...

编程日记 2024/6/25 7:42:18

麒麟信安系统关闭core文件操作

在使用麒麟信安系统时，如果应用程序运行过程中崩溃了，此时并不会导致内核崩溃，只会在tmp目录下产生崩溃数据，如下图不过tmp目录下的分区容量有限，当崩溃的应用core文件过大时将会占用tmp空间，导致tmpfs分区…...

编程日记 2024/6/25 7:37:13

微信小程序轮播图

效果图详情可见微信小程序参照：swiper | uni-app官网代码： <!--轮播图-- > <swiper interval"2000" autoplay"true" circular"true" style"height: 300px;"><swiper-item style&qu…...

编程日记 2024/6/25 7:36:11

redisson WRONGPASS invalid username-password pair or user is disable

1、技术架构：若依微服务框架 <dependency><groupId>com.alibaba.cloud</groupId><artifactId>spring-cloud-alibaba-dependencies</artifactId><version>2021.1</version></dependency> <dependency><…...

编程日记 2024/6/25 7:35:10

QT拖放事件之一：初识拖放4大事件处理函数

0、拖放两个动作，合在一起称之为拖放事件；拖：就是拖着走；放：就是拖着走，然后松开鼠标了，释放了，这就是放；注意：放：拖着的东西要放在什么地方？？？假如，我将一个记事本拖着跑，然后放到一个Widget窗口上，那么为了使得Widget能感知相应的事件（拖着进入事件…...

编程日记 2024/6/25 7:33:08

使用Python进行数据可视化：从基础到高级

使用Python进行数据可视化：从基础到高级数据可视化是数据分析过程中不可或缺的一部分，通过图形化的方式展示数据，可以更直观地发现数据中的趋势和模式。Python凭借其丰富的库和强大的功能，成为数据可视化的首选编程语言。本文将介绍数据可视化的基础概念、常用的Python库…...

编程日记 2024/6/25 7:32:06

1.混淆代码

2.反混淆插件

3.还原效果

3.思路说明

4.通用还原插件

相关文章：