-
-
[未解决,已结帖] [求助]autojs快照加密还原,500雪花 50.00雪花
-
2023-10-22 13:57
-
快照加密是一种编译类的加密,将JavaScript代码编译为仅有rhino能够识别的字节码。
要求:从字节码还原回JavaScript代码,给出还原过程和相关代码。
号里就50雪花,帖子上就暂时先挂这么多吧,有能还原的大佬留个评论再充。一共500雪花。
目前知道可能解决的方案是将整个字节码映射到rhino内置的AST上,然后模拟一个栈,解析所有字节码,栈的内容为AST节点,类比Interpreter将数据加载之后从栈里出栈读取拼凑之后再入栈,遇到结束字节码时插入AST作为节点。遇到函数字节码时,先行解析对应函数的字节码为AST,再将生成的FunctionNode放入栈顶即可最后从AST根部直接生成源代码。
这个方案的难点是,由于并不清楚所有指令对应的结构,只能通过多种js的源码与加密后的指令进行对照一步步完善。或许有大佬能直接对照rhino的编译部分写。
下面是个简单的加密样本
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2023-10-23 21:15
被mb_uytaaxpv编辑
,原因:
|
|
|---|---|
