ZBLOG

注册 原创投稿

openresty如何利用babel插件将上游响应的JS文件中所有location对象删除,需要识别出location对象,代码可能经过混淆

作者:golang云原生栏目:公开2025-05-20 10:40174

使用OpenResty删除上游JS中的location对象

要通过OpenResty处理上游响应并删除JavaScript中的location对象,你可以使用以下方法。这种方法需要结合Lua脚本和可能的正则表达式处理。

基本方案

1. 安装必要的Lua库

首先确保你的OpenResty安装了lua-resty-stringlua-resty-http等常用库:

  1. opm get ledgetech/lua-resty-http

2. OpenResty配置示例

  1. http {
  2.     lua_package_path "/path/to/your/lua/scripts/?.lua;;";
  3.     
  4.     init_by_lua_block {
  5.         -- 加载必要的模块
  6.         require "resty.http"
  7.     }
  8.     
  9.     server {
  10.         listen 80;
  11.         
  12.         location / {
  13.             proxy_pass http://upstream_server;
  14.             
  15.             header_filter_by_lua_block {
  16.                 -- 确保只处理JavaScript文件
  17.                 if ngx.header.content_type and string.find(ngx.header.content_type, "javascript") then
  18.                     ngx.header.content_length = nil
  19.                 end
  20.             }
  21.             
  22.             body_filter_by_lua_file /path/to/your/filter_script.lua;
  23.         }
  24.     }
  25. }

3. Lua过滤脚本 (filter_script.lua)

  1. local chunk, eof = ngx.arg[1], ngx.arg[2]
  2. local buffered = ngx.ctx.buffered or {}
  4. if not eof then
  5.     if chunk then
  6.         buffered[#buffered + 1] = chunk
  7.         ngx.arg[1] = nil
  8.     end
  9.     
  10.     return
  11. end
  13. if #buffered > 0 then
  14.     local combined = table.concat(buffered)
  15.     
  16.     -- 匹配并移除location对象引用(基础版本)
  17.     -- 注意:这只是一个简单示例,实际JS可能更复杂
  18.     
  19.     -- 匹配类似 location.href, location.replace等调用方式
  20.     combined = combined:gsub("location%.%a+%s*%(", "")
  21.     
  22.     -- 匹配直接赋值或访问 location属性 (如 location.href = "...")
  23.     combined = combined:gsub("location%.%a+%s*=[^;]-;", "")
  24.     
  25.     -- 匹配window.location的各种形式 (包括混淆后的代码)
  26.     combined = combined:gsub("[%w_$]+%.location%.%a+", "")
  27.     
  28.     -- TODO: 添加更多模式来覆盖各种情况
  29.     
  30.     ngx.arg[1] = combined .. (chunk or "") 
  31. else 
  32.    ngx.arg[1] = chunk or ""
  33. end
  35. ngx.ctx.buffered = nil -- 清除缓冲区

Babel插件替代方案

如果你确实需要使用Babel风格的AST转换来处理JS,可以考虑以下方法:

  1. Node.js预处理:

    • 在Nginx前设置一个Node.js服务,使用Babel解析和修改JS代码

  2. Lua的JS解析器:

  3. WebAssembly方案:

    • 将Babel编译为WASM然后在OpenResty中运行

JS混淆处理的注意事项

对于混淆过的代码,你需要考虑:

  1. 变量名变化: location可能被重命名为其他名称如_0x123abc
  2. 间接引用: window['lo'+'cation']
  3. 字符串拼接: ['loc', 'ation'].join('')

更健壮的解决方案可能需要完整的AST解析器或专门的混淆逆向工具。

性能考虑

对于生产环境,建议:

  • 缓存处理后的结果
  • 仅对必要文件进行处理
  • 考虑在CDN边缘节点实现此功能而非应用服务器


    内容由零声教学AI助手提供,问题来源于学员提问

本站部分文章来源于网络,版权归原作者所有,如有侵权请联系站长删除。
转载请注明出处:https://golang.0voice.com/?id=23159

golang云原生 golang云原生 管理员
分享:
扫描分享到社交APP
上一篇
下一篇

相关推荐

发表列表
游客 游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~

golang云原生

golang云原生

  • 23956文章
  • 0评论
  • 2粉丝
  • 0被赞
最近发布
热门排行
热评文章
猜您喜欢
热门标签
Copyright ©2022    湖南零声信息科技有限公司    版权所有     湘ICP备18009867号-1          证照中心 

联系我们

在线咨询: 点击这里给我发消息

微信号:3007537140

上班时间: 10:30-22:30

关注我们
x

注册

已经有帐号?
简单注册快人一步