关注它,不迷路。
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!
1. 需求分析
之前有星友发了这个大文件在群里:
https://t.zsxq.com/10nyLWOGL
是个大文件,22M多:
打开后,看着像ob混淆:
代码有 24万行之多,非常的可怕。
2. 思路详解
这种大文件,用一键解obfuscator混淆脚本处理,发现无法还原,那试试我再星球发的字符串通用还原脚本吧:
https://t.zsxq.com/10Zs2XGK8
运行后:
可以看到,字符串被还原了,并且没有乱码,那极有可能还原的是正确的。
还原结束后,删除ob混淆的特征代码,文件大小减少了将近一半:
然后继续分析,发现了这些代码:
这种代码可以使用下面的插件进行处理:
https://t.zsxq.com/10p7oQkyS
再次还原后,代码只剩6M了:
今天的文章就分享到这里,后续分享更多的技巧,敬请期待。
欢迎加入知识星球,学习更多AST和爬虫技巧。