AST在JavaScript中可以使用在线解析工具如astexplorer.net/,通过选择语言、编译器和操作选项,将代码转换为语法树,便于深入分析。在编译过程的三个阶段中,词法分析、语法分析和代码生成,AST起着核心作用,它在语法分析阶段生成,为后续代码生成提供结构化表示。词法分析阶段识别单词序列,生成token符号流;...
逆向进阶,利用 AST 技术还原 JavaScript 混淆代码
理解抽象语法树(AST)及其在JavaScript逆向工程中的应用,是深入解析混淆代码的关键。AST是一种描述源代码抽象语法结构的树状形式,它为理解、修改以及重写代码提供了一种通用的表示方式。在本篇文章中,我们将探索AST的用途、如何使用Babel进行代码转换,以及在逆向工程中的应用实例。
AST在JavaScript中可以使用在线解析工具如astexplorer.net/,通过选择语言、编译器和操作选项,将代码转换为语法树,便于深入分析。
在编译过程的三个阶段中,词法分析、语法分析和代码生成,AST起着核心作用,它在语法分析阶段生成,为后续代码生成提供结构化表示。
词法分析阶段识别单词序列,生成token符号流;语法分析阶段将单词序列组合成语法短语,形成AST;代码生成阶段将AST转换为可执行代码。
Babel作为JavaScript编译器,具备解析、转换和生成代码的多种功能。利用Babel,可以将JavaScript代码转换为AST语法树,再进行操作后,生成新代码。
Babel的各个功能包,如@babel/core、@babel/parser、@babel/traverse和@babel/generator等,提供了丰富的方法,用于代码解析、遍历和生成。
在逆向解混淆中,主要使用Babel的@babel/parser将代码解析为AST,@babel/traverse遍历AST进行修改,@babel/generator将修改后的AST重新生成代码。
具体操作如修改变量名、值,增加或删除代码块等,通过遍历AST结构进行实现。例如,使用@babel/traverse遍历所有节点,根据节点类型进行修改,如数字增加100后再乘以2,字符串替换为特定值。
在处理相同类型的节点时,可以使用@babel/traverse的visitor对象,遍历所有节点并应用统一的处理逻辑。例如,对所有变量进行统一操作,增加或修改内容。
通过@babel/types构建新的AST节点,可以实现更复杂的代码操作,如在现有代码中添加新的变量声明。
AST的使用在逆向工程中尤为重要,它为理解混淆代码提供了直观的结构化表示,通过操作AST,可以更高效地恢复原始代码逻辑,进行代码分析与修改。
通过学习和实践Babel的使用,结合在线解析工具和深入理解AST的原理,可以逐步掌握逆向解混淆的技术,为深入分析和重构复杂代码奠定基础。2024-08-26
