本文主要是介绍AST实战|比较大的混淆文件(超过10M)怎么还原,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
关注它,不迷路。
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
1. 需求
目前,我接触到的混淆js文件大小刷新了新记录,发现了一个 31M的混淆js,如图:
如果使用星球里的ob混淆一键还原进行处理,报错了:
这个时候,就需要祭出星球里的大杀器 : 万能字符串还原框架 ,地址:
https://t.zsxq.com/13rCJKMpa2 还原
还原步骤:
将上面的附件下载下来,并解压,然后将 混淆文件 放进解压的文件夹中。
运行命令:
node main.js encode.js3.运行结束后,它会重新生成1个文件,beautify.js ,使用AST预处理了混淆代码。
4.打开 beautify.js ,抠出解密函数(大数组 + 移位函数 + 解密函数),并放入到 decodeFunc.js 文件中。
5.再次运行上面的命令,看到有打印还原的日志,得到还原后的结果。
这里将字符串进行了还原,大小已经少了了近一半,还是非常的nice。
今天的文章就分享到这里,后续分享更多的技巧,敬请期待。
欢迎加入知识星球,学习更多AST和爬虫技巧。
这篇关于AST实战|比较大的混淆文件(超过10M)怎么还原的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
