|
|
本课程属于JavaScipt防护与逆向进阶课程。JavaScript混淆与还原,是当下反爬虫与爬虫对抗的重要手段。本课程从JavaScript混淆原理开始,紧接着介绍Babel库提供的相关API。有了这俩基础,就可以开始着手自动化混淆和还原Java Script了,最后本课程还介绍了AST在实际案例中的应用,以帮助大家更好的融会贯通前面所学的内容。& R8 o, ^6 m% ~; m L# f5 h
课程内容:
" v8 A( ^- I: O00.课程介绍- G* B! D4 {& z& Z$ I
01.环境配置# E& \: B$ y/ s/ [
02.对象属性的访问方式+ ^$ e2 x+ o. j
04.unicode字符串, c+ U$ A U$ F
05.字符串ASCII码混淆, `( |9 |; D- R" o* G8 ^6 z: y8 F: h
06.字符串常量加密" e3 w% O, p3 P" \: u# N+ Y
07.数值常量加密
7 t0 ^; J8 n0 F* X: K08.数组混淆! x3 V- H7 p# k% h$ K, X: D T
09.数组乱序7 P7 p6 p8 y4 O8 }
10.增加JS逆向工作量(花指令), _# ^+ a/ E# x6 {9 @
11.jsfuck- p: q, Y% C# C, u) Z! f8 s5 c
12.流程平坦化
& W) D2 _( h2 K% c/ i# S13.逗号表达式混淆1) x0 I7 W5 y' l
14.逗号表达式混淆2
7 _$ m0 w' f+ d+ }+ d5 h! @7 V15.eval加密2 o* a9 I6 Z- _1 w( W) J \5 J: b! {- L
16.内存爆破) g4 A) o: r. a& H2 `9 H7 N
17.检测代码是否格式化* t! Z4 G, S7 H, P. s, g
18.AST的基本结构
2 W6 R2 d) l7 |0 ~19.代码的基本结构
; ?4 G* ^( k, h$ H1 |20.parser与generator( n+ a- h. P! E3 U
21.traverse与visitor6 R2 v% p6 T" r1 \' Z- m4 ?
22.types
' |, a. ]' h. B: V; O23.Path对象详解(Path与Node的区别)
# R- }) P) Q! M% d24.Path对象详解(Path中的方法)
9 q; I' e1 i8 D* K* \( m25.Path对象详解(父级Path)6 b4 c6 _& S% U$ }9 c; q( r6 d3 `
26.Path对象详解(同级Path)' @/ P) h& y \* D {4 x
27.scope详解(作用域)7 D1 G( ?9 ]2 Y+ u# X1 j" N: d/ n
28.scope详解(Binding)
+ R I) K$ ^& f [. e29.scope详解(referencePaths与constantViolations)
/ I- m4 O; @: A( u3.十六进制字符串: D! Y, w% t* \/ ?1 k% D' w
30.scope详解(遍历作用域); _! T: f! j! o3 n6 i+ d$ ]* [
31.scope详解(标识符重命名)7 f; o, V' `, Y/ A5 Q! d' W8 `" g
32.scope详解(scope的其他方法)) T7 ~2 R, m- M
33.改变对象属性的访问方式
. {& R/ L' D" T3 [% y34.JS标准内置对象的处理5 i/ w2 O8 e8 s/ }! {
35.实现数值常量加密
7 c5 S4 s# M7 a! C" S36.实现字符串常量加密% Q* N6 y' `: ~6 l& K! o
37.实现数组混淆/ D% c& }/ N' c; Y
38.实现数组乱序
* T$ m( {. `, @. k/ N6 Y7 Q39.实现十六进制与unicode字符串+ ~8 _7 {$ Y: p% f' f* }- B
40.实现标识符混淆$ N X6 t$ k* N8 j8 T3 D. r/ r
41.标识符的随机生成
1 ^% @* v% s# K+ S42.二项式转函数花指令
7 N0 |! [+ d7 J. E: \; ?( C43.代码的逐行加密
, }4 @( y1 T8 b44.代码的逐行ASCII码混淆
' k( d7 ^. i3 T) ^45.完整的代码与处理后的效果' c9 C4 ~: R; o( w w6 @3 ]
46.实现流程平坦化混淆1& c9 r* e( ^% |' h/ j' U# h
47.实现流程平坦化混淆2
( z+ w( e& |7 z- C3 _48.实现逗号表达式混淆1
5 a- j1 d! k* A( D49.实现逗号表达式混淆2/ o: |3 b6 s0 B! V
50.分析网站使用的混淆手段
8 ]) R/ `( Y7 `- _% z4 I0 N7 S51.还原代码中的常量) b& C4 g& E" ?' ] V8 p+ u, K( _5 l
52.花指令剔除思路
9 {/ {" ]0 p5 b! N c" u8 a% Z53.字符串花指令的剔除7 L& Q- b$ ]" f/ G+ f7 h6 J
54.函数花指令的剔除
) N2 P& }7 ]3 \6 k55.还原流程平坦化
! C7 q8 T. U6 e' n) q+ E- n 2 c N9 H% D& u- T. h0 u
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:33:37
