当前位置：首页 > news >正文

AST入门与实战(三):if节点转switch节点(瑞数5)

news 2026/2/10 1:40:12

原文地址:https://zhuoyue360.com/jsnx/110.html

1. 期望

这是一个瑞数5代解混淆的案例，我们本章节需要做的是把if节点的内容转换成switch-case内容.以此来熟悉AST对JS混淆的对抗.

原始代码:

function whileState() {while (1) {aV = cA[wU++];if (aV < 4) {if (aV < 1) {zT = window, kD = String, bO = Array, xX = document, nZ = Date;} else if (aV < 2) {iG = zT['ab'] = {};} else if (aV < 3) {iG = zT['ab'];} else {mM = !iG;}} else {if (aV < 5) {xT(0);} else if (aV < 6) {if (!mM) wU += 1;} else if (aV < 7) {lG = [4, 16, 64, 256, 1024, 4096, 16384, 65536];} else {return;}}}
}

期望代码:

function whileState() {while (1) {switch (cA[wU++]) {case 0:zT = window, kD = String, bO = Array, xX = document, nZ = Date;break;case 1:iG = zT['ab'] = {};break;case 2:iG = zT['ab'];break;case 3:mM = !iG;break;case 4:xT(0);break;case 5:if (!mM) wU += 1;break;case 6:lG = [4, 16, 64, 256, 1024, 4096, 16384, 65536];break;case 7:return;break;}}
}

2. 思路分析

首先,我们需要明确一点,aV 的索引是从0开始的,它是不可能为负数的.

那么也就可以有如下的转换:

if (aV < 1) {zT = window, kD = String, bO = Array, xX = document, nZ = Date;
}

转换成

if (aV == 0) {zT = window, kD = String, bO = Array, xX = document, nZ = Date;
}

这是蔡老板所说的夹逼原理 ,奈何文化低,我不懂.知道有这么一个回事就行.

思路如下(更加详细的看代码注释):

while循环的参数是NumericLiteral ,且内容为1.
body中只有2个节点
提取出aV
找到WhileStatement
枚举WhileStatement下的IfStatement节点.
left的name应该为我们提取出的aV
operator为<
right类型不能为IfStatement, 因为它有嵌套.
记录下了所有符合条件的body
生成switch 节点

3. 代码

function collectSwitchCase(whilePath,name){// 菜老板知识星球获得.let ifNodes = [];// 遍历WhilePathwhilePath.traverse({"IfStatement"(path){//遍历所有的ifStatement;let {test,consequent,alternate} = path.node; //获取子节点let {left,operator,right} = test; // 必定是BinaryExpressionif (!types.isIdentifier(left,{name:name}) || operator != '<' || !types.isNumericLiteral(right)) {//条件过滤return;}let value = right.value;//保存整个body，记得生成switchCase节点的时候加上break节点。ifNodes[right.value-1] = consequent.body;   if (!types.isIfStatement(alternate)){ifNodes[right.value] = alternate.body;  //最后一个else，其实就是上一个else-if 的 test.right的值}	}})return ifNodes;}const if2switchReplace = {WhileStatement(path){let {test,body} = path.node;// `while`循环的参数是`NumericLiteral` ,且内容为`1`.  body中只有2个节点if(!types.isNumericLiteral(test,{value:1}) || body.body.length != 2){return}// 判断while循环格式, 条件过滤let blockBody = body.body;if (!types.isExpressionStatement(blockBody[0]) || !types.isIfStatement(blockBody[1])){return;}// left 左边的节点就是我们需要的变量名let {left,right} = blockBody[0].expression; //或者左右节点       aV = cA[wU++];let name = left.name;// 获取到了变量名称后, 就需要收集使用了aV的caselet ifNodes = collectSwitchCase(path,name);   //收集case//无case，直接返回。if (ifNodes.length == 0) return;   let len = ifNodes.length;for (let i=0; i < len; i++){//每一个case最后都加breakifNodes[i].push(types.BreakStatement()); ifNodes[i] = types.SwitchCase(test = types.valueToNode(i),consequent = ifNodes[i]);  //生成SwitchCase节点}//生成SwitchCase节点let switchNode = types.SwitchStatement(right,ifNodes);   path.node.body.body = [switchNode]; //最后的while节点只有一个Switch Node;}   
}traverse(ast, if2switchReplace);

AST入门与实战(三):if节点转switch节点(瑞数5)

原文地址:https://zhuoyue360.com/jsnx/110.html 1. 期望这是一个瑞数5代解混淆的案例，我们本章节需要做的是把if节点的内容转换成switch-case内容.以此来熟悉AST对JS混淆的对抗. 原始代码: function whileState() {while (1) {aV cA[wU];if (aV < 4) {if (…...

编程日记 2023/8/12 1:10:01

小白到运维工程师自学之路第七十一集（kubernetes网络设置）

一、概述 Master 节点NotReady 的原因就是因为没有使用任何的网络插件，此时Node 和Master的连接还不正常。目前最流行的Kubernetes 网络插件有Flannel、Calico、Canal、Weave 这里选择使用flannel。二、安装flannel 1、master下载kube-flannel.yml，所…...

编程日记 2023/8/12 1:09:00

day17 enum abstract interface 枚举抽象接口

一、枚举 enum 枚举本来的面目创建Season类， 所有类都默认继承Object，写不写都一样声明属性 ：季节的名字、季节的描述， 因为枚举的对象是看的见的客观事物， 想让它的属性不可修改使用 final修饰表示最终的 &am…...

编程日记 2023/8/12 1:07:58

c刷题（二）

目录加减混合运算计算n的k次方计算非负整数各位之和字符串逆序双指针递归矩阵计算矩阵转置加减混合运算题目：计算1 / 1 - 1 / 2 1 / 3 - 1 / 4 1 / 5 …… 1 / 99 - 1 / 100 的值，打印出结果。一般情况我们可以写个循环然后在用条…...

编程日记 2023/8/12 1:06:55

【leetcode】15. 三数之和(medium)

给你一个整数数组 nums ，判断是否存在三元组 [nums[i], nums[j], nums[k]] 满足 i ! j、i ! k 且 j ! k ，同时还满足 nums[i] nums[j] nums[k] 0 。请你返回所有和为 0 且不重复的三元组。注意：答案中不可以包含重复的三元组。这题真…...

编程日记 2023/8/12 1:05:53

【css】属性选择器

有些场景中需要在相同元素中获取具有特定属性的元素，比如同为input，type属性有text、button，可以通过属性选择器设置text和button的不同样式。代码： <style> input[typetext] {width: 150px;display: block;margin-bottom…...

编程日记 2023/8/12 1:04:53

Redis_概述

1.redis概述 1.1 简介截止到2021年12月数据库排名https://db-engines.com/en/ranking redis(Remote Dictionary Server) 一个开源的key-value存储系统它支持存储的Value类型：包括String(字符串),list(链表),set(集合),zset(sorted set 有序集合),hash(哈希类型…...

编程日记 2023/8/12 1:03:49

【从零学习python 】16. Python字符串的format方法(一)

文章目录字符串的format方法1. 概念:2. 字段名2.1 简单字段名2.1.1 省略字段名2.1.2 数字字段名2.1.3 变量字段名2.1.4 简单字段名的混合使用2.1.5 使用元组和字典传参进阶案例字符串的format方法 1. 概念: str.format() 方法通过字符串中的大括号{}来识别替换字段 replac…...

编程日记 2023/8/12 1:02:48

python re 模块正则表达式

一、正则表达式基本符号 ^ 表示匹配字符串的开始位置 (例外用在中括号中[ ] 时,可以理解为取反,表示不匹配括号中字符串)$ 表示匹配字符串的结束位置* 表示匹配零次到多次（记忆方法：符号是星星，天上的星星可以是无数个也可以看不到&#x…...

编程日记 2023/8/12 1:01:46

c#设计模式-创建型模式之单例模式

目录前言： 优点： 缺点: 饿汉式（静态变量方式） 懒汉式（线程不安全） 懒汉式（双重检查锁定） 推荐方式Lazy 总结： 前言： 这种模式涉及到一个单一的类&a…...

编程日记 2023/8/12 1:00:45

K-01BFS（2023河南萌新联赛第（五）场：郑州轻工业大学）

链接：登录—专业IT笔试面试备考平台_牛客网来源：牛客网思路： 直接枚举这个图中的拐点这个拐点是经过左右平移到上下平移或者上下平移到左右平移假设这个点事左到右后然后再从下到上左到右就相当于走了个最长上升子序列&#xff0…...

编程日记 2023/8/12 0:59:44

CSP复习每日一题（四）

树的重心给定一颗树，树中包含 n n n 个结点（编号 1 ∼ n 1∼n 1∼n）和 n − 1 n−1 n−1条无向边。请你找到树的重心，并输出将重心删除后，剩余各个连通块中点数的最大值。重心定义： 重心是指树中的一…...

编程日记 2023/8/12 0:58:43

dubbo之整合SpringBoot

目录 zookeeper安装 1.拉取ZooKeeper镜像 2.新建文件夹 3.挂载本地文件夹并启动服务 4.查看容器 5.进入容器（zookeeper） Dubbo Admin安装 1.下载dubbo-admin 2.zip包解压 3.修改配置文件 4.打包项目 5.启动jar 6.访问构建项目 api模块 1.创建…...

编程日记 2023/8/12 0:57:40

UE 5 GAS 在项目中处理AttributeSet相关

这一篇文章是个人的实战经验记录，如果对基础性的内容不了解的，可以看我前面一篇文章对基础的概念以及内容的讲解。设置AttributeSet 使用GAS之前，首先需要设置参数集AS，这个是用于同步的一些参数，至于如何设置GAS&a…...

编程日记 2023/8/12 0:56:40

JDBC数据库连接

目录引言一，基本概念二，常用操作步骤三，连接操作引言 JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口…...

编程日记 2023/8/12 0:55:39

gitee分支合并

合并dev分支到master（合并到主分支） git checkout master git merge dev //这里的dev表示你的分支名称 git push //推送到远程仓库效果如下图不报错就表示推送成功了，希望能帮助各位小伙伴...

编程日记 2023/8/12 0:54:37

Python小白入门：文件、异常处理和json格式存储数据

这里写自定义目录标题所用资料一、从文件中读取数据1.1 读取整个文件1.2 文件路径1.3 逐行读取1.4 创建一个包含文件各行内容的列表1.5 使用文件的内容1.6 包含一百万位的大型文件1.7 圆周率值中包含你的生日吗练习题二、写入文件2.1 写入空文件2.2 写入多行2.3 附加到文件练…...

编程日记 2023/8/12 0:53:34

16bit、8 通道、500kSPS、 SAR 型 ADC——MS5188N

MS5188N 是 8 通道、 16bit 、电荷再分配逐次逼近型模数转换器，采用单电源供电。 MS5188N 拥有多通道、低功耗数据采集系统所需的所有组成部分，包括：无失码的真 16 位 SAR ADC ；用于将输入配置为单端输入&#xff0…...

编程日记 2023/8/12 0:52:31

Chapter 12: Regular expressions | Python for Everybody 讲义笔记_En

文章目录 Python for Everybody课程简介Regular ExpressionsRegular ExpressionsCharacter matching in regular expressionsExtracting data using regular expressionsCombining searching and extractingEscape characterSummaryBonus section for Unix / Linux usersDebugg…...

编程日记 2023/8/12 0:51:30

AST入门与实战(三):if节点转switch节点(瑞数5)

1. 期望

2. 思路分析

3. 代码

相关文章：

AST入门与实战(三):if节点转switch节点(瑞数5)

小白到运维工程师自学之路第七十一集（kubernetes网络设置）

day17 enum abstract interface 枚举抽象接口

c刷题（二）

【leetcode】15. 三数之和(medium)

【css】属性选择器

Redis_概述

【从零学习python 】16. Python字符串的format方法(一)

python re 模块正则表达式

c#设计模式-创建型模式之单例模式

K-01BFS（2023河南萌新联赛第（五）场：郑州轻工业大学）

CSP复习每日一题（四）

dubbo之整合SpringBoot

UE 5 GAS 在项目中处理AttributeSet相关

JDBC数据库连接

gitee分支合并

Python小白入门：文件、异常处理和json格式存储数据

16bit、8 通道、500kSPS、 SAR 型 ADC——MS5188N

Chapter 12: Regular expressions | Python for Everybody 讲义笔记_En

Android javaMail mergeDebugJavaResource FAILED解决

React 第五十五节 Router 中 useAsyncError的使用详解

Spark 之入门讲解详细版（1）

【WiFi帧结构】

【磁盘】每天掌握一个Linux命令 - iostat

生成 Git SSH 证书

Spring Boot面试题精选汇总

EtherNet/IP转DeviceNet协议网关详解

在Ubuntu24上采用Wine打开SourceInsight

网站指纹识别

Python基于历史模拟方法实现投资组合风险管理的VaR与ES模型项目实战