|
|
本课程属于JavaScipt防护与逆向进阶课程。JavaScript混淆与还原,是当下反爬虫与爬虫对抗的重要手段。本课程从JavaScript混淆原理开始,紧接着介绍Babel库提供的相关API。有了这俩基础,就可以开始着手自动化混淆和还原Java Script了,最后本课程还介绍了AST在实际案例中的应用,以帮助大家更好的融会贯通前面所学的内容。, I, K1 x; O1 a; O# M4 K9 Z
课程内容:$ u8 R7 o4 x/ F; k0 `' B. p
00.课程介绍
$ @: e; }! s5 w+ A, N) q" p. L/ V8 _01.环境配置) F; l7 k, J- F9 F
02.对象属性的访问方式4 P' O$ v2 d% S* ?
04.unicode字符串
( M: ]0 S, g7 D05.字符串ASCII码混淆
' U8 g/ Q) m" G* Y m+ F06.字符串常量加密
* S3 x; }" f& D" u07.数值常量加密4 d8 A; E3 q; q! Z1 F, x( f
08.数组混淆0 G) E6 I" [# E% e5 h- z
09.数组乱序9 X* V3 H, r& a: f2 _" C; w9 J0 `: q/ [2 M
10.增加JS逆向工作量(花指令)' C8 [. F" E, Y0 z
11.jsfuck
: m: ^7 P& e$ F( t8 k12.流程平坦化
: w: J& h* ]0 o# ~13.逗号表达式混淆1
# i$ N4 C# D7 U14.逗号表达式混淆2
8 C. z6 O; L% V* B6 t1 m; a15.eval加密
" i- [2 r9 |9 V6 B16.内存爆破% z$ }* |; Q# P1 i% @$ r* w
17.检测代码是否格式化( I* v6 x% J" q$ C* j$ K1 B
18.AST的基本结构
1 o3 N3 i: M! K1 z5 @19.代码的基本结构* L1 }- v p X' u, W% \; F; \
20.parser与generator
) ~1 @/ j/ m; P; J% U21.traverse与visitor
; \! K, w+ J/ u i5 B6 ~' q. Y' p22.types2 @# b1 x6 L5 `) w {/ C& |9 L
23.Path对象详解(Path与Node的区别)
7 d( I7 i. V3 a: \: T3 n/ @24.Path对象详解(Path中的方法): J. E2 G0 Y" l' f( `
25.Path对象详解(父级Path)
8 U. F% b7 C- p- z( Y3 ~" S/ n26.Path对象详解(同级Path)
( G0 v5 @9 z( G/ ^27.scope详解(作用域)+ |/ Q& t( L0 q2 e: p
28.scope详解(Binding)
' m& d+ [$ s$ c$ B" H29.scope详解(referencePaths与constantViolations)
* H, A- f) m' o- C3.十六进制字符串
& F7 j) E) j. q. c30.scope详解(遍历作用域)
8 g6 r6 M, A4 ]! E @. o }) p31.scope详解(标识符重命名)$ [8 y$ M: p+ u; I6 i9 V9 E* S
32.scope详解(scope的其他方法)* U3 R% Y1 c/ ?, C9 v
33.改变对象属性的访问方式
) G' Y, E, v" y34.JS标准内置对象的处理) p6 _% u/ e6 \4 `
35.实现数值常量加密# G1 E* b0 G2 l
36.实现字符串常量加密2 j+ r, E7 g; D8 `+ D
37.实现数组混淆7 k- p9 W0 G- N1 j
38.实现数组乱序
- I4 r4 V: u. a" b4 m9 m39.实现十六进制与unicode字符串
* N1 { b$ p3 D( S40.实现标识符混淆
" F' N n. a# f41.标识符的随机生成4 \& X$ f* e/ V9 l% p' J) t; l( G
42.二项式转函数花指令% M) a! w9 O" A: l8 ~7 e# S
43.代码的逐行加密
( K. _7 G8 t; E44.代码的逐行ASCII码混淆
* x4 Z( C0 e0 ~7 c45.完整的代码与处理后的效果) V" w2 s9 e5 c& O% t+ h
46.实现流程平坦化混淆1
1 f Q8 ?" e* k! c! w; P3 e2 F' b) \47.实现流程平坦化混淆22 L; F0 g: e- l2 D; j1 |! O
48.实现逗号表达式混淆1
! J8 I: p$ q% \. X; c9 |$ l49.实现逗号表达式混淆2
' ~5 O# `) f, |2 c6 f* Y- Z1 @50.分析网站使用的混淆手段1 X7 s, G$ U' A* J' D" b
51.还原代码中的常量& e: X- G0 C. E" J6 U4 v1 n8 Y+ C
52.花指令剔除思路, H% H5 U. J9 J4 _8 D
53.字符串花指令的剔除
) X9 q- {9 a3 j2 t' R( D/ x54.函数花指令的剔除0 ^$ }+ w7 e! u6 [2 f: E; a; X/ {
55.还原流程平坦化5 e- k3 ^. |: h! K6 Y
9 @1 h- U# q" R) ^- E# n4 z
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:33:37
