obfuscator: 未知变种寻求来源后适配

echo094 / decode-js

JS混淆代码的AST分析工具 AST analysis tool for obfuscated JS code

MIT License

547 stars 295 forks source link

obfuscator: 未知变种寻求来源后适配 #97

Closed Cocoyamnut closed 4 days ago

Cocoyamnut commented 1 month ago

样本

echo094 commented 1 month ago

更新下代码

Cocoyamnut commented 1 month ago

更新下代码

刚刚上传

echo094 commented 1 month ago

是更新下这个工具的代码，最新代码的第254行不是你截图中的内容

Cocoyamnut commented 1 month ago

是更新下这个工具的代码，最新代码的第254行不是你截图中的内容

代码已经是新的了

echo094 commented 1 month ago

你现在用的是obfuscator_variant分支，这个是专门针对 #74 的版本的，你切换到main分支就行

Cocoyamnut commented 1 month ago

你现在用的是obfuscator_variant分支，这个是专门针对 #74 的版本的，你切换到main分支就行

试过了

echo094 commented 1 month ago

main分支的254行是下面这个，你明显没切过去，删了重新下吧

https://github.com/echo094/decode-js/blob/478ced8cdb45f9e4f6fa0983b1dd3f45fc5fd674/src/plugin/obfuscator.js#L250-L255

Cocoyamnut commented 1 month ago

main分支的254行是下面这个，你明显没切过去，删了重新下吧

https://github.com/echo094/decode-js/blob/478ced8cdb45f9e4f6fa0983b1dd3f45fc5fd674/src/plugin/obfuscator.js#L250-L255

大佬我这还有一个样本

Cocoyamnut commented 1 month ago

看起来非常像ob混淆的特征

echo094 commented 1 month ago

https://note.ms/oxtj

它有一个和 #96 和 #100 类似的特征，即使用ForStatement替代WhileStatement，故猜测是同一系列的工具

待确定工具的来源后再进行适配（如果不是公开的工具，没什么普遍性，这边适配了，那边立马又更新了）

Index

https://imgservices-1252317822.image.myqcloud.com/coco/s06072022/26ccde4c.lst7lt.js

echo094 / decode-js

obfuscator: 未知变种 寻求来源后适配 #97

obfuscator: 未知变种寻求来源后适配 #97