查找混淆代码中的window.location对象的方法
在分析经过混淆的JavaScript代码时,要找到所有window.location相关的操作确实具有挑战性。以下是几种有效的技术手段:
1. 静态分析方法
AST (抽象语法树)解析
- 使用工具如Babel Parser或Esprima将JS代码转换为AST
- 遍历AST寻找所有属性访问节点(MemberExpression)
- 检查是否匹配
window.location或其变体(如window["location"])
正则表达式搜索
虽然不够精确,但可以快速扫描:
/(?:window\s*\.\s*location|window\s*\[\s*['"]location['"]\s*\])/g
2. 动态分析方法
Chrome DevTools调试
- 设置断点:在所有脚本加载后设置断点
- 覆盖location对象:
const originalLocation = window.location; window.location = new Proxy(originalLocation, { get(target, prop) { console.trace(`Accessing location.${prop}`); return target[prop]; }, set(target, prop, value) { console.trace(`Setting location.${prop} to`, value); return Reflect.set(...arguments); } });
Hook技术
使用浏览器扩展或Tampermonkey脚本注入hook代码:
(function() {
const oldLocation = window.location;
Object.defineProperty(window, 'location', {
get: function() {
console.trace('Location accessed');
return oldLocation;
},
set: function(value) {
console.trace('Location modified:', value);
return false; // Prevent modification if needed
}
});
})();
3. 反混淆预处理
使用反混淆工具
- de4js: https://lelinhtinh.github.io/de4js/
- JS Nice: http://www.jsnice.org/
- Prepack: https://prepack.io/
Babel插件转换
编写自定义Babel插件标准化混淆后的变量名。
4. XHR/Fetch监控
因为很多跳转会通过API请求实现,可以监控这些请求:
const originalFetch = window.fetch;
window.fetch = function(...args) {
console.log('Fetch call:', args);
return originalFetch.apply(this, args);
};
const originalXHROpen = XMLHttpRequest.prototype.open;
XMLHttpRequest.prototype.open = function(method, url) {
console.log('XHR to:', url);
originalXHROpen.apply(this, arguments);
};
5. WebAssembly检测(如果适用)
如果站点使用了WASM,可能需要分析wasm模块中的相关操作。
选择哪种方法取决于具体场景和混淆程度。通常建议结合静态和动态分析以获得最佳结果。
内容由零声教学AI助手提供,问题来源于学员提问
