挖矿小游戏-jshook对抗 | AST插件还原多层For-Swtich控制流实战

【作者主页】：小鱼神1024

【擅长领域】：JS逆向、小程序逆向、AST还原、验证码突防、Python开发、浏览器插件开发、React前端开发、NestJS后端开发等等

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！若有侵权，请联系作者立即删除！

前言

最近写了一套懒人AST解混淆框架，无需用户手动编写ast代码，只需要引入封装好通用ast插件，真正做到：不懂ast，也能轻松解混淆！

之前也封装过两个还原控制流的通用插件，分别是：ControlFlowWhileSwtichRestore和ControlFlowForSwtichRestore，它们能解决以下还原，如图：

这两个插件只能处理简单控制流，不能处理多层嵌套的swtich，以及if判断等逻辑。

所以，为了解决这些问题，我封装了一个新的插件：ControlFlowMultiSwtichRestore，它支持多层嵌套的swtich，以及if判断等逻辑，如图：

借助零点大佬的挖矿小游戏-jshook对抗案例，来演示一下这个插件的使用。

网址：https://www.ldvmp.com/game/level2.html

这个游戏本身通关不难，固定Math.random随机数即可，用我写的Reverse DevTools | 逆向调试工具浏览器插件，可以轻松解决。

有兴趣的可以去试试看：https://blog.csdn.net/studypy1024/article/details/146070557

前置分析

首先，我们分析一下这个游戏的逻辑，如图：

发现逻辑判断，都在这段控制流代码里。那话不多说，开始还原吧！

AST解混淆实操演示

先将这部分代码复制到懒人AST解混淆框架的source.js文件里，如图所示：

字面量还原

分析代码发现，里面有很多Unicode 编码字符，如图所示：

这个还原比较简单，直接使用LiteralRestore通过插件即可，如图所示：

traverse(ast,LiteralRestore);

还原后，如图所示：

同时，控制台也有日志打印：

[LiteralRestore插件]"\u68C0\u6D4B\u5230\u4F5C\u5F0A\uFF0C\u8BF7\u7EE7\u7EED\u52A0\u6CB9\uFF01"-->检测到作弊，请继续加油！[LiteralRestore插件]"\u91D1\u5E01\u4E0D\u591F\uFF0C\u8BF7\u7EE7\u7EED\u6316\u77FF\uFF01"-->金币不够，请继续挖矿！[LiteralRestore插件]"\u606D\u559C\u60A8\uFF0C\u901A\u5173\u4E86\uFF01\u8BF7\u8BD5\u8BD5HOOK\u65B9\u5F0F\u8FC7\u5173\uFF01\u6316\u77FF\u603B\u6B21\u6570\uFF1A"-->恭喜您，通关了！请试试HOOK方式过关！挖矿总次数：[LiteralRestore插件]"\u606D\u559C\u60A8\uFF0C\u901A\u5173\u4E86\uFF01"-->恭喜您，通关了！[LiteralRestore插件]"hook\u88AB\u68C0\u6D4B\u5230\u4E86\u5662\uFF0C\u8BF7\u7EE7\u7EED\u52A0\u6CB9\uFF01"-->hook被检测到了噢，请继续加油！[LiteralRestore插件]"\u606D\u559C\u60A8\uFF0C\u901A\u5173\u4E86\uFF0C\u8BF7\u8BD5\u8BD5HOOK\u65B9\u5F0F\u8FC7\u5173\uFF01"-->恭喜您，通关了，请试试HOOK方式过关！[LiteralRestore插件]"\u91D1\u5E01\u4E0D\u591F\uFF0C\u8BF7\u8BD5\u8BD5HOOK\u65B9\u5F0F\u8FC7\u5173\uFF01"-->金币不够，请试试HOOK方式过关！[LiteralRestore插件]"\u606D\u559C\u60A8\uFF0C\u901A\u8FC7HOOK\u65B9\u5F0F\u901A\u5173\u4E86\uFF01"-->恭喜您，通过HOOK方式通关了！./demos/demo15/output.js50ms 文件写入成功

块语句还原

继续观察代码，发现for等没有大括号包裹，如图所示：

这个可以用forIfBlockRestore通用插件还原一下，如图所示：

traverse(ast,LiteralRestore);traverse(ast,forIfBlockRestore);

还原后，如图所示：

三元表达式转if

继续观察代码，发现有很多三元表达式，如图所示：

这个可以用TernaryToIfRestore通用插件还原一下，如图所示：

traverse(ast,LiteralRestore);traverse(ast,forIfBlockRestore);traverse(ast,TernaryExpressionToIfRestore);

还原后，如图所示：

三元表达式转if

一些准备工作完成后，就可以使用ControlFlowForSwtichAdvancedRestore通用插件还原控制流了。

traverse(ast,LiteralRestore);traverse(ast,forIfBlockRestore);traverse(ast,TernaryExpressionToIfRestore);traverse(ast,ControlFlowForSwtichAdvancedRestore);

还原后，如图所示：

几分钟的事情，控制流轻松还原。

引入插件代码，如图所示：

验证

将还原后代码，在浏览器中替换，如图所示：

发现页面按钮可以正常点击，说明控制流代码还原没问题。

写到最后

逆向难或不难，关键是看你是否有耐心，是否有归纳总结能力，是否有趁手的工具。

• 有耐心，能让你有问题不后退!
• 有归纳总结，能让你知识成体系！
• 有工具，能让你事半功倍！

星球有大量逆向工具，比如：webpack自动扣代码框架、插桩日志框架、懒人AST解混淆框架、逆向调试工具浏览器插件等等；干货有点多，绝对值得你拥有！

一个人或许很难坚持，但一群人，绝对能走的更远！欢迎加入我们，一起学习，一起进步！