obfuscator: 未知变种寻求来源后适配

echo094 / decode-js

JS混淆代码的AST分析工具 AST analysis tool for obfuscated JS code

MIT License

717 stars 336 forks source link

obfuscator: 未知变种寻求来源后适配 #97

Closed cocoyamnut closed 4 months ago

cocoyamnut commented 5 months ago

样本

echo094 commented 5 months ago

更新下代码

cocoyamnut commented 5 months ago

更新下代码

刚刚上传

echo094 commented 5 months ago

是更新下这个工具的代码，最新代码的第254行不是你截图中的内容

cocoyamnut commented 5 months ago

是更新下这个工具的代码，最新代码的第254行不是你截图中的内容

代码已经是新的了

echo094 commented 5 months ago

你现在用的是obfuscator_variant分支，这个是专门针对 #74 的版本的，你切换到main分支就行

cocoyamnut commented 5 months ago

你现在用的是obfuscator_variant分支，这个是专门针对 #74 的版本的，你切换到main分支就行

试过了

echo094 commented 5 months ago

main分支的254行是下面这个，你明显没切过去，删了重新下吧

https://github.com/echo094/decode-js/blob/478ced8cdb45f9e4f6fa0983b1dd3f45fc5fd674/src/plugin/obfuscator.js#L250-L255

cocoyamnut commented 5 months ago

main分支的254行是下面这个，你明显没切过去，删了重新下吧

https://github.com/echo094/decode-js/blob/478ced8cdb45f9e4f6fa0983b1dd3f45fc5fd674/src/plugin/obfuscator.js#L250-L255

大佬我这还有一个样本

cocoyamnut commented 5 months ago

看起来非常像ob混淆的特征

echo094 commented 5 months ago

https://note.ms/oxtj

它有一个和 #96 和 #100 类似的特征，即使用ForStatement替代WhileStatement，故猜测是同一系列的工具

待确定工具的来源后再进行适配（如果不是公开的工具，没什么普遍性，这边适配了，那边立马又更新了）

Index

https://imgservices-1252317822.image.myqcloud.com/coco/s06072022/26ccde4c.lst7lt.js

echo094 / decode-js

obfuscator: 未知变种 寻求来源后适配 #97

obfuscator: 未知变种寻求来源后适配 #97