关注它，不迷路。       

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！

1. 需求分析

之前有星友发了这个大文件在群里:

https://t.zsxq.com/10nyLWOGL

是个大文件，22M多:

打开后，看着像ob混淆:

代码有 24万行之多，非常的可怕。

2. 思路详解

这种大文件，用一键解obfuscator混淆脚本处理，发现无法还原，那试试我再星球发的字符串通用还原脚本吧:

https://t.zsxq.com/10Zs2XGK8

运行后:

可以看到，字符串被还原了，并且没有乱码，那极有可能还原的是正确的。

还原结束后，删除ob混淆的特征代码，文件大小减少了将近一半:

然后继续分析，发现了这些代码:

这种代码可以使用下面的插件进行处理:

https://t.zsxq.com/10p7oQkyS

再次还原后，代码只剩6M了:

今天的文章就分享到这里，后续分享更多的技巧，敬请期待。

欢迎加入知识星球，学习更多AST和爬虫技巧。