|
|
本课程属于JavaScipt防护与逆向进阶课程。JavaScript混淆与还原,是当下反爬虫与爬虫对抗的重要手段。本课程从JavaScript混淆原理开始,紧接着介绍Babel库提供的相关API。有了这俩基础,就可以开始着手自动化混淆和还原Java Script了,最后本课程还介绍了AST在实际案例中的应用,以帮助大家更好的融会贯通前面所学的内容。+ @( w! d. R' ]9 v, ?0 c$ a
课程内容:
0 |$ r$ f1 y7 \; X9 I% p00.课程介绍2 ]9 x- |0 M, |+ B' Y
01.环境配置/ ]% c8 T; p+ e3 p n
02.对象属性的访问方式7 }7 z0 G# Z7 Y$ ^5 F# U1 P5 l; \8 h
04.unicode字符串
" _4 O2 c6 h6 R# f! K' [05.字符串ASCII码混淆
: o9 I) y+ G7 W+ O! {, z06.字符串常量加密
4 F d0 P+ Z; l0 W' r, g07.数值常量加密! C2 X) ?) ^1 G# v/ q
08.数组混淆" Y) n- i9 B# M/ p4 z* L! z
09.数组乱序/ B" R7 O: ?1 t$ X- _4 P! M, ?
10.增加JS逆向工作量(花指令)
& F5 \; U& D& r11.jsfuck
4 c- k$ P+ Z7 m, q12.流程平坦化+ k$ r, A& v5 B/ I* {4 s, B. B
13.逗号表达式混淆1
8 c1 d* _6 ^2 z7 ~14.逗号表达式混淆2
9 j7 E6 ^5 I4 V i' d15.eval加密& ~3 v! |& X. B: W% @; i1 p$ Q
16.内存爆破
7 Z3 E5 ?6 p2 u. k17.检测代码是否格式化6 a6 |4 u& U/ p, D* D
18.AST的基本结构. i7 j6 s+ C# m9 a% b
19.代码的基本结构 E9 s8 |1 P; I# Q9 u9 h- [1 o
20.parser与generator* i! ]! ?% t Q O3 m3 R" s
21.traverse与visitor
( F$ a% V' Z7 E" E* f! w6 E% [/ I22.types6 _0 b. M- w8 e. ?' @4 V: e. O- y2 q
23.Path对象详解(Path与Node的区别). S3 N1 X* x3 \
24.Path对象详解(Path中的方法)/ ^8 q- M& H0 Y- S6 f; n0 e$ w
25.Path对象详解(父级Path)
! x2 V9 H0 Q# l: ^. ~26.Path对象详解(同级Path)
) @1 Z1 C n* k% I' N1 g27.scope详解(作用域), w- x4 d3 ]6 C5 w6 |: ?
28.scope详解(Binding)9 @7 ?0 M9 W5 c l2 j0 |# @) V
29.scope详解(referencePaths与constantViolations)
4 B* H3 D/ q, T3.十六进制字符串% I q# m7 Q/ {+ i( u
30.scope详解(遍历作用域)) `& I: e7 |& t
31.scope详解(标识符重命名)
; l+ F: x. h+ c+ ?1 E+ C& I' m5 o: C32.scope详解(scope的其他方法)
. S! J: r s6 {3 o33.改变对象属性的访问方式
( C' S& t/ l7 ^1 E34.JS标准内置对象的处理- G' o3 z5 k3 l C& ]4 N' X
35.实现数值常量加密- V; R, D) D, R# i+ f0 J; u: }
36.实现字符串常量加密
- n$ P- C: G9 b0 z& g1 ^6 e37.实现数组混淆1 ~3 k. g8 x7 v" E* z" Z, u0 D
38.实现数组乱序
" r# v0 L% C3 E$ D/ W1 `5 q4 l s+ z39.实现十六进制与unicode字符串
* n% w" g$ v$ N7 V- H- W% u2 @40.实现标识符混淆* [/ I2 Z0 e, n
41.标识符的随机生成
, g I0 F& c# B. _. A42.二项式转函数花指令
3 t& S6 i7 {4 g5 r: A% h( p43.代码的逐行加密7 ~8 Y* V E% G" J& H- G% w- ?9 g6 I
44.代码的逐行ASCII码混淆' c6 f, A- Z! [# D2 _6 ^* G
45.完整的代码与处理后的效果
8 F q) w6 x6 m; \46.实现流程平坦化混淆1+ Q6 ^4 X! x" M4 g
47.实现流程平坦化混淆24 k0 {0 w5 {/ P _
48.实现逗号表达式混淆1, m* E8 B: q: C X
49.实现逗号表达式混淆2; T: i r" o+ Z# G _# i
50.分析网站使用的混淆手段& ]5 V% R6 Z6 b3 h9 x, C+ ~
51.还原代码中的常量: D4 C ?) N* e5 H; v7 m
52.花指令剔除思路
4 g' A4 x4 r; _* D% h3 A" R, _9 P53.字符串花指令的剔除
4 Z" e. D: r' s7 m$ U' t, T54.函数花指令的剔除
# V' ?4 x0 a1 q' E. M/ V55.还原流程平坦化
- C7 f7 ?" J; |) u/ x
( l7 Y+ x8 R( e" a5 k( K
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:33:37
