利用AST解混淆先导知识:简单介绍path和node

2023-10-10 11:30

本文主要是介绍利用AST解混淆先导知识:简单介绍path和node,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

01

关于path的一些操作

path,翻译过来是路径,理解为路径就好了。比如有这么一段代码:

var a = 123;

在线网站解析的情况如下:

小技巧:鼠标点击 var 这三个字母中间,可以看到网站直接将相关代码标黄了。

可以看到,上面就是一个个的节点,这也是我们再熟悉不过的JSON结构的数据。

上图中红色方框处就是它的path类型。我们在遍历的时候就这样写插件:

const visitor = {VariableDeclaration(path){//to do something;},
}

小疑问: VariableDeclaration 和 VariableDeclarator 有啥区别?

可以看到,VariableDeclaration 是  VariableDeclarator 的祖先节点,这两者肯定不一样的。我们将代码变成下面这样,再进行解析:

var a = 123,b = 456;

解析的结果如下:

这样就明白了。原来 一个 VariableDeclarator 只对应一个 变量的定义,理解这些,在我们插入节点的时候非常的有帮忙,比如我们想要在 

var a = 123;

代码后面插入

b = 456;

你 就知道应该遍历  VariableDeclarator 路径,判断变量名是否为 "a",然后构造节点插入即可。

我们注意到它的参数是:path,那path究竟有那些常见的方法呢?

  1. 当前路径所对应的源代码,使用的是toString这个方法,在我解混淆的时候会经常的用到,是比较重要的,示例代码如下:

    const visitor = {VariableDeclaration(path){console.log(path.toString());},
    }
    
  2. 判断path是什么type,使用path.isXXX 这个方法,比如我们需要判断路径是否为 StringLiteral 类型:

    if(path.isStringLiteral()){//do something;
    }
    
  3. 获取path的上一级路径,你可以像这样来获取:

    let parent = path.parentPath;
    
  4. 获取path的子路径,你可以是使用 get方法,比如定义了如下变量:

    var a = 123;
    

    当前访问的是  VariableDeclarator ,其结构如下:

    现在需要访问 id 这个路径,你可以这么操作:

    path.get('id');
    
  5. 删除path,使用remove方法,当你觉得你访问的路径已经完成了改完成的事,对代码已经没什么作用了,可以将其删除,

    path.remove()
    
  6. 替换path,单路径可以使用replaceWith方法,多路径则使用replaceWithMultiple方法,比如你想将 1 + 2 替换成 3,你可以像下面这样的代码进行替换:

    path.replaceWith({type:"NumericLiteral",value:3});
    

    当然,你也可以引入 const type = require("@babel/types");然后再进行替换:

    path.replaceWith(type.NumericLiteral(3));
    

    注意,这里的3是我口算出来的,在实际操作过程中,是需要获取 "+" 两边的值并计算其结果的。

如果你想获取更多path相关的方法,请直接阅读源码,阅读源码是你学习最快,也是最好的办法。path相关的源码在这里:

@babel\traverse\lib\path

02


关于node的一些操作

这里的node,其实是path的一个属性:

const node = path.node;

可以将其理解为节点,我们可以打印node,看看是些什么内容。这里还是以代码var a = 123;为例,访问  VariableDeclarator 路径,打印出当前的node:

console.log(path.node);

结果如图:

其实就是一个 json结构的数据。

1.如何获取当前节点所对应的源代码:

const generator = require("@babel/generator").default;
let {code} = generator(node);

2.如何删除节点,使用系统的 delete 方法。比如你想删除

init这个节点,可以使用下面的方式:

delete path.node.init;

操作过后,代码 var a = 123;将会变成 var a;,即将初始化的值进行删除。

当然也可以直接赋值,比如:

path.node.init = undefined;

3.访问子节点,比如你想得到初始化的值,你可以这么操作:

  const node = path.node;const value = node.init.value;console.log(value);

嗯,你把它理解为 JSON就好了,比如,它是可以这么操作的:

  const node = path.node;console.log(JSON.stringify(node));

好了,这就是本文的全部内容了,如果你觉得好,可以点个在看,谢谢!

这篇关于利用AST解混淆先导知识:简单介绍path和node的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/180146

相关文章

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

性能测试介绍

性能测试是一种测试方法,旨在评估系统、应用程序或组件在现实场景中的性能表现和可靠性。它通常用于衡量系统在不同负载条件下的响应时间、吞吐量、资源利用率、稳定性和可扩展性等关键指标。 为什么要进行性能测试 通过性能测试,可以确定系统是否能够满足预期的性能要求,找出性能瓶颈和潜在的问题,并进行优化和调整。 发现性能瓶颈:性能测试可以帮助发现系统的性能瓶颈,即系统在高负载或高并发情况下可能出现的问题

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

hdu2289(简单二分)

虽说是简单二分,但是我还是wa死了  题意:已知圆台的体积,求高度 首先要知道圆台体积怎么求:设上下底的半径分别为r1,r2,高为h,V = PI*(r1*r1+r1*r2+r2*r2)*h/3 然后以h进行二分 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#includ

sqlite3 相关知识

WAL 模式 VS 回滚模式 特性WAL 模式回滚模式(Rollback Journal)定义使用写前日志来记录变更。使用回滚日志来记录事务的所有修改。特点更高的并发性和性能;支持多读者和单写者。支持安全的事务回滚,但并发性较低。性能写入性能更好,尤其是读多写少的场景。写操作会造成较大的性能开销,尤其是在事务开始时。写入流程数据首先写入 WAL 文件,然后才从 WAL 刷新到主数据库。数据在开始

usaco 1.3 Prime Cryptarithm(简单哈希表暴搜剪枝)

思路: 1. 用一个 hash[ ] 数组存放输入的数字,令 hash[ tmp ]=1 。 2. 一个自定义函数 check( ) ,检查各位是否为输入的数字。 3. 暴搜。第一行数从 100到999,第二行数从 10到99。 4. 剪枝。 代码: /*ID: who jayLANG: C++TASK: crypt1*/#include<stdio.h>bool h

uva 10387 Billiard(简单几何)

题意是一个球从矩形的中点出发,告诉你小球与矩形两条边的碰撞次数与小球回到原点的时间,求小球出发时的角度和小球的速度。 简单的几何问题,小球每与竖边碰撞一次,向右扩展一个相同的矩形;每与横边碰撞一次,向上扩展一个相同的矩形。 可以发现,扩展矩形的路径和在当前矩形中的每一段路径相同,当小球回到出发点时,一条直线的路径刚好经过最后一个扩展矩形的中心点。 最后扩展的路径和横边竖边恰好组成一个直

图神经网络模型介绍(1)

我们将图神经网络分为基于谱域的模型和基于空域的模型,并按照发展顺序详解每个类别中的重要模型。 1.1基于谱域的图神经网络         谱域上的图卷积在图学习迈向深度学习的发展历程中起到了关键的作用。本节主要介绍三个具有代表性的谱域图神经网络:谱图卷积网络、切比雪夫网络和图卷积网络。 (1)谱图卷积网络 卷积定理:函数卷积的傅里叶变换是函数傅里叶变换的乘积,即F{f*g}