JavaScript 代码混淆实战(一):字符串字符转Unicode编码 Web逆向 无合适标签 原创


通过操作AST的节点,既可以将混淆的代码变清晰,也可以将清晰的代码变的混淆。说白了,就是通过操作节点来达到目的。



我在之前的文章中介绍了如何处理十六进制、中英文Unicode字符串或数值,也就是将十六进制格式或者Unicode转换为直观的字符串。这篇文章的目的是一个逆过程。


阅读本文章之前,请熟读这篇文章: JavaScript反混淆插件一:处理十六进制、中英文Unicode字符串或数值


处理实例

处理前:


var a = "hello,AST!";


处理后:

var a = "\u0068\u0065\u006c\u006c\u006f\u002c\u0041\u0053\u0054\u0021";


插件思路


与之前的插件处理思路类似,之前是将 node.extra 赋值为 undefined,这次是将 node.extra 赋值为一个复杂的值。使其显示为Unicode.

因此,需要一个将字符串转换为Unicode的方法:


function charToUnicode(srcstr) {
  let res = "",tmp;
  for (const val of srcstr)
  {
    tmp = val.codePointAt(0).toString(16);
    while (tmp.length < 4)
    {
      tmp = '0' + tmp;
    }
    
    res += "\\u" + tmp;
  }
  return res;
}


上面的方法即可将一个字符串里的字符全部转换为Unicode。


插件源码


const strToUnicode = {
  StringLiteral({node}) 
  {
    let value = node.value;
    if (node.extra && (/\\[ux]/gi.test(node.extra.raw) == false))
    {
      value = charToUnicode(value);
      node.extra.raw = '"' + value + '"';
    }
  },
}



按照那篇文章的插件来写,基本没啥难度吧。


至于转变为十六进制的字符串,读者可以自行完成!


欢迎关注本人公众号交流学习更多AST相关的知识。



最新回复 (0)
返回