|
|
本课程属于JavaScipt防护与逆向进阶课程。JavaScript混淆与还原,是当下反爬虫与爬虫对抗的重要手段。本课程从JavaScript混淆原理开始,紧接着介绍Babel库提供的相关API。有了这俩基础,就可以开始着手自动化混淆和还原Java Script了,最后本课程还介绍了AST在实际案例中的应用,以帮助大家更好的融会贯通前面所学的内容。- D" N8 V& K0 n# V0 l0 J5 A- v- e
课程内容:
; K( Q3 o" Q5 t00.课程介绍! ?4 ?. S b0 b
01.环境配置
7 x7 l5 K* Y. d) H; a02.对象属性的访问方式: r7 }2 E+ t4 s7 e
04.unicode字符串
- k* G! r3 [( K9 x+ ?/ ~$ f05.字符串ASCII码混淆
, {6 t3 u6 L+ i. E06.字符串常量加密5 s Z) C+ y, u- r
07.数值常量加密
" d! k7 \9 e1 f2 R% x$ I3 K08.数组混淆
/ U$ ~$ T5 w+ k" I09.数组乱序
2 {0 _# c3 x0 O1 h+ m10.增加JS逆向工作量(花指令)
! w4 |4 x: o. d& ?$ e11.jsfuck
. U( Q; n: v0 F8 w) F# n- b12.流程平坦化4 Q k% {. c; O! U4 G: e+ o
13.逗号表达式混淆1 I- p5 V$ ]: I4 h8 R
14.逗号表达式混淆2
) U- D4 a1 ^. q1 D& {" T A15.eval加密1 e5 F' y8 D3 G; h6 {
16.内存爆破
& z1 _9 e& |. D2 V1 N, H1 L7 ]17.检测代码是否格式化
% z, v6 B: k" h$ d; _/ ?+ `18.AST的基本结构 J' A- L# ~. h5 D( G( m
19.代码的基本结构
5 ~$ b6 p a4 ^) X! U20.parser与generator
- K+ X: c: w) t" }# Y21.traverse与visitor
8 ~) P/ p" _ _22.types
& ^# ` M% k' Z; M) w& V23.Path对象详解(Path与Node的区别)
# o) x, `2 R) O% H24.Path对象详解(Path中的方法)
" z9 H/ e% y- R' V# V% h: s& c: P25.Path对象详解(父级Path)
! W g3 T! W& \& {# T8 r0 z4 f26.Path对象详解(同级Path)1 ]" t, C: e$ Q, \7 T
27.scope详解(作用域)) h! f% e8 g+ l/ _( F+ Q, l% K5 S: N
28.scope详解(Binding)( z8 Z* y. K4 D( e! ?
29.scope详解(referencePaths与constantViolations)
9 _! j: S$ _ ~& t3.十六进制字符串
; Y; y B) P+ Z8 ~$ @' z$ F30.scope详解(遍历作用域)
% _2 n# v% k$ q' j4 z5 ?4 z3 B d' q31.scope详解(标识符重命名)
; G: N% H' [0 {5 k' n32.scope详解(scope的其他方法)0 z9 k" c/ E' B/ @4 c. r f. d
33.改变对象属性的访问方式- Q/ F/ u' u- \
34.JS标准内置对象的处理0 g8 d, W0 @) q
35.实现数值常量加密0 c5 \! z+ N( I! q
36.实现字符串常量加密
0 M/ E+ i# f1 x6 s6 Z" e; z37.实现数组混淆
( i. r3 Y! C! @2 ]38.实现数组乱序5 _6 V9 X! l6 `, I% A
39.实现十六进制与unicode字符串* U _6 \- G& X& Q$ D' T
40.实现标识符混淆
, t0 b+ P l W' A$ H41.标识符的随机生成1 _$ v1 n8 k( z! i
42.二项式转函数花指令3 ]' \/ h; e$ u( c( Z6 b
43.代码的逐行加密
: b C# l+ y8 `# a, D44.代码的逐行ASCII码混淆
4 C, F; B' T3 D* a45.完整的代码与处理后的效果5 s$ q G# r( r
46.实现流程平坦化混淆1% k& j0 I1 b1 J) t0 Z4 g/ b$ j: q
47.实现流程平坦化混淆2
3 i6 V7 o4 ~% Z5 p: K- q48.实现逗号表达式混淆1. j6 D {9 \3 s0 z" k
49.实现逗号表达式混淆2
9 V; Y! H) y# a1 J50.分析网站使用的混淆手段
; i$ O* _/ x! X% k2 t7 x51.还原代码中的常量
& z4 c7 x! e0 S8 n* n- E52.花指令剔除思路
9 M, m/ c* P4 h: @) S; p5 C53.字符串花指令的剔除" W; T/ p- R8 e
54.函数花指令的剔除4 z W: _$ p& K' Q% S
55.还原流程平坦化
$ U$ _4 ]: I2 @; X9 h5 ], |
) ~3 X' _& d7 f, K
|
|