【作者主页】:小鱼神1024
【擅长领域】:JS逆向、小程序逆向、AST还原、验证码突防、Python开发、浏览器插件开发、React前端开发、NestJS后端开发等等
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!若有侵权,请联系作者立即删除!
前言
最近写了一套懒人AST解混淆框架,无需用户手动编写ast代码,只需要引入封装好通用ast插件,真正做到:不懂ast,也能轻松解混淆!
之前也封装过两个还原控制流的通用插件,分别是:ControlFlowWhileSwtichRestore和ControlFlowForSwtichRestore,它们能解决以下还原,如图:
这两个插件只能处理简单控制流,不能处理多层嵌套的swtich,以及if判断等逻辑。
所以,为了解决这些问题,我封装了一个新的插件:ControlFlowMultiSwtichRestore,它支持多层嵌套的swtich,以及if判断等逻辑,如图:
借助零点大佬的挖矿小游戏-jshook对抗案例,来演示一下这个插件的使用。
网址:https://www.ldvmp.com/game/level2.html
这个游戏本身通关不难,固定Math.random随机数即可,用我写的Reverse DevTools | 逆向调试工具浏览器插件,可以轻松解决。
有兴趣的可以去试试看:https://blog.csdn.net/studypy1024/article/details/146070557
前置分析
首先,我们分析一下这个游戏的逻辑,如图:
发现逻辑判断,都在这段控制流代码里。那话不多说,开始还原吧!
AST解混淆实操演示
先将这部分代码复制到懒人AST解混淆框架的source.js文件里,如图所示:
字面量还原
分析代码发现,里面有很多Unicode 编码字符,如图所示:
这个还原比较简单,直接使用LiteralRestore通过插件即可,如图所示:
traverse(ast,LiteralRestore);还原后,如图所示:
同时,控制台也有日志打印:
[LiteralRestore插件]"\u68C0\u6D4B\u5230\u4F5C\u5F0A\uFF0C\u8BF7\u7EE7\u7EED\u52A0\u6CB9\uFF01"-->检测到作弊,请继续加油![LiteralRestore插件]"\u91D1\u5E01\u4E0D\u591F\uFF0C\u8BF7\u7EE7\u7EED\u6316\u77FF\uFF01"-->金币不够,请继续挖矿![LiteralRestore插件]"\u606D\u559C\u60A8\uFF0C\u901A\u5173\u4E86\uFF01\u8BF7\u8BD5\u8BD5HOOK\u65B9\u5F0F\u8FC7\u5173\uFF01\u6316\u77FF\u603B\u6B21\u6570\uFF1A"-->恭喜您,通关了!请试试HOOK方式过关!挖矿总次数:[LiteralRestore插件]"\u606D\u559C\u60A8\uFF0C\u901A\u5173\u4E86\uFF01"-->恭喜您,通关了![LiteralRestore插件]"hook\u88AB\u68C0\u6D4B\u5230\u4E86\u5662\uFF0C\u8BF7\u7EE7\u7EED\u52A0\u6CB9\uFF01"-->hook被检测到了噢,请继续加油![LiteralRestore插件]"\u606D\u559C\u60A8\uFF0C\u901A\u5173\u4E86\uFF0C\u8BF7\u8BD5\u8BD5HOOK\u65B9\u5F0F\u8FC7\u5173\uFF01"-->恭喜您,通关了,请试试HOOK方式过关![LiteralRestore插件]"\u91D1\u5E01\u4E0D\u591F\uFF0C\u8BF7\u8BD5\u8BD5HOOK\u65B9\u5F0F\u8FC7\u5173\uFF01"-->金币不够,请试试HOOK方式过关![LiteralRestore插件]"\u606D\u559C\u60A8\uFF0C\u901A\u8FC7HOOK\u65B9\u5F0F\u901A\u5173\u4E86\uFF01"-->恭喜您,通过HOOK方式通关了!./demos/demo15/output.js50ms 文件写入成功块语句还原
继续观察代码,发现for等没有大括号包裹,如图所示:
这个可以用forIfBlockRestore通用插件还原一下,如图所示:
traverse(ast,LiteralRestore);traverse(ast,forIfBlockRestore);还原后,如图所示:
三元表达式转if
继续观察代码,发现有很多三元表达式,如图所示:
这个可以用TernaryToIfRestore通用插件还原一下,如图所示:
traverse(ast,LiteralRestore);traverse(ast,forIfBlockRestore);traverse(ast,TernaryExpressionToIfRestore);还原后,如图所示:
三元表达式转if
一些准备工作完成后,就可以使用ControlFlowForSwtichAdvancedRestore通用插件还原控制流了。
traverse(ast,LiteralRestore);traverse(ast,forIfBlockRestore);traverse(ast,TernaryExpressionToIfRestore);traverse(ast,ControlFlowForSwtichAdvancedRestore);还原后,如图所示:
几分钟的事情,控制流轻松还原。
引入插件代码,如图所示:
验证
将还原后代码,在浏览器中替换,如图所示:
发现页面按钮可以正常点击,说明控制流代码还原没问题。
写到最后
逆向难或不难,关键是看你是否有耐心,是否有归纳总结能力,是否有趁手的工具。
- 有耐心,能让你有问题不后退!
- 有归纳总结,能让你知识成体系!
- 有工具,能让你事半功倍!
星球有大量逆向工具,比如:webpack自动扣代码框架、插桩日志框架、懒人AST解混淆框架、逆向调试工具浏览器插件等等;干货有点多,绝对值得你拥有!
一个人或许很难坚持,但一群人,绝对能走的更远!欢迎加入我们,一起学习,一起进步!
