极验三代 极验滑块slide文件AST还原分析

精彩预告

AST还原极验滑块验证码文件，作为滑块破解的前期工作，本文详细介绍了极验滑块的加密文件结构。介绍了各个混淆点处理方式。

警告与声明：

作为一位js逆向爱好者，写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识，共同维护网络安全环境！请不要做任何有损国家或其他集体或个人的事情， 否者后果自负！本文如有任何侵权行为，请马上联系作者，立马删除。

概述

本文核心主旨：把混淆的代码，转换成我们方便阅读的形式！

前文，我们详细介绍了极验各种验证方式的验证流程极验三代 极验验证码整体流程分析
本文将继续深入，详细讲解滑动模式中核心加密文件的混淆还原。

我们选用官方给出的demo地址作为分析案例。
目标地址：aHR0cHM6Ly9zdGF0aWMuZ2VldGVzdC5jb20vc3RhdGljL2pzL3NsaWRlLjcuOC42Lmpz
文件版本：slide.7.8.6.js

一 文件整体结构

整个文件大致可以分为3部分：
1、分可以理解成为一个解密函数
2、自执行函数
3、自执行函数的参数，这个参数包含了整个文件的主要逻辑，是重点研究对象

二 代码结构分析与处理

代码实例一：左边为处理后的代码，右边为原始的代码结构

混淆点1：中间变量，冗余代码

在最上面的红框中，我框中了5句代码，其实我们可以发现在每个函数内，首先就会有这么类似的5句话。这5句话的作用其实是把解密函数从新赋值给了函数内部的一个局域变量，用作函数内部的解密。

处理方式

我们直接用全局的解密函数替换即可，然后就可以将每个函数内的这五句话删除，从而简化了代码

混淆点3：var…for…switch…case结构，冗余代码

我们看第二个红框处，我框中了4句话。他的特征是首先定义一个变量，然后for循环判断这个变量是否等于另外一个值，不然就一直循环执行循环体的内容。而循环体内是switch…case结构。并且只有一个case。其实他就是执行了case里面的逻辑而已。

处理方式

直接删除掉var…for…switch只保留case里面的逻辑即可

混淆点3：调用解密函数，影响阅读

图中第三个框，此处为函数调用。其实该函数的执行结果为一个字符串。

处理方式

调用解密函数进行解密，然后直接替换即可

混淆点4：unicode编码，影响阅读

最后一个红框处。将明文字符显示为unicode，以影响我们的阅读体验

处理方式

直接替换成字符串明文即可

代码实例二：左边为处理后的代码，右边为原始的代码结构

混淆点5：逻辑表达式，影响阅读

上图中第一个框，此处为逻辑表达式，一眼望去，不知所以然，其实他的语法结构和if判断语句是一样的。

处理方式

将逻辑语句转化为if判断语句的形式，简单明了

混淆点6：定义的逗号表达式，影响阅读

上图下方的元素代码，为逗号表达式定义的多个变量。一眼看去，”一坨“代码，不方便阅读分析。

处理方式

直接将每一个变量的定义单独写成一个var语句，清晰明了。

三 效果展示

四 总结

代码的混淆基本上都是障眼法。主要目的就是阻碍分析者阅读。我们在分析前期，将代码做一定程度的转化，比如去掉冗余代码，替换成明文字符串等可以为后面的逻辑分析工作做好充足的准备。
后续文章将详细介绍各个混淆点的处理细节！敬请期待~~
该文章收录与逆向分析报告专栏