最后更新日期:2023-03-26
Cursor 官网:https://www.cursor.so/ ,是一个基于 ChatGPT 的代码生成和理解工具。
AI 能否将混淆过的 js 还原成正常可读的代码?
我之前听说,将一段红黑树的代码中的函数和变量名改乱,AI 照样能识别,还能给你解释这段代码。我于是触类旁通地想到,能否让 AI 帮我理解混淆过的 js 。
在编辑器里贴一段混淆过的 js ,如下:
window["\x65\x76\x61\x6c"](function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('3x.1Z({"1s":5,"1r":"1q","1p":"5.4","1o":1n,"1m":"1l","1k":["0-1j.4.2","0-1i.4.2","0-1t.4.2","0-1h.4.2","0-1f.4.2","0-1e.4.2","0-1d.3.2","0-1c.3.2","0-1b.3.2","0-1a.3.2","0-19.3.2","0-18.3.2","0-17.3.2","0-16.3.2","0-15.3.2","0-1g.3.2","0-1u.3.2","0-1v.3.2","0-1w.3.2","0-1V.3.2","0-1U.3.2","0-1T.3.2","0-1S.3.2","0-1R.3.2","0-1Q.3.2","0-1P.3.2","0-1O.3.2","0-1N.3.2","0-1M.3.2","0-1L.3.2","0-1K.3.2","0-1J.3.2","0-1I.3.2","0-1H.3.2","0-1G.3.2","0-1F.3.2","0-1E.3.2","0-1D.3.2","0-1C.4.2","0-1B.4.2","0-1A.4.2","0-1z.4.2","0-1y.4.2","0-1x.4.2","0-1W.3.2","0-12.3.2","0-Z.3.2","0-v.3.2","0-u.3.2","0-t.3.2","0-s.3.2","0-r.3.2","0-q.3.2","0-p.3.2","0-o.3.2","0-n.3.2","0-l.3.2","0-k.3.2","0-j.3.2","0-i.3.2","0-h.3.2","0-g.3.2","0-f.3.2","0-d.3.2","0-c.3.2","0-b.3.2","0-a.3.2","0-9.3.2","0-8.3.2","0-7.3.2","0-6.3.2","0-w.3.2","0-y.3.2","0-11.3.2","0-A.3.2","0-z.3.2","0-Y.3.2","0-X.3.2","0-W.3.2","0-V.3.2","0-U.3.2","0-T.3.2","0-S.3.2","0-R.3.2","0-Q.3.2","0-P.3.2","0-O.3.2","0-N.3.2","0-M.3.2","0-L.3.2","0-K.3.2","0-J.3.2","0-I.3.2","0-H.3.2","0-G.3.2","0-F.3.2","0-E.3.2","0-D.3.2","0-C.3.2","0-B.3.2","0-14.3.2","0-1X.3.2","0-2m.3.2","0-1Y.3.2","0-3g.3.2","0-3f.3.2","0-3e.3.2","0-3d.3.2","0-3c.3.2","0-3b.3.2","0-3a.3.2","0-39.3.2","0-38.3.2","0-37.3.2","0-36.3.2","0-3h.3.2","0-35.3.2","0-33.3.2","0-32.3.2","0-31.3.2","0-30.3.2","0-2Z.3.2","0-2Y.3.2","0-2X.3.2","0-2W.3.2","0-2V.3.2","0-2U.3.2","0-3j.3.2","0-34.3.2","0-3i.3.2","0-3v.3.2","0-3k.3.2","0-3z.3.2","0-3A.3.2","0-3B.3.2","0-3C.3.2","0-3D.3.2","0-3F.3.2","0-3K.3.2","0-3G.3.2","0-3H.3.2","0-3I.3.2","0-3J.3.2","0-3y.3.2","0-3E.3.2","0-3w.3.2","0-3u.3.2","0-3t.3.2","0-3s.3.2","0-3r.3.2","0-3q.3.2","0-3p.3.2","0-3o.3.2","0-3n.3.2","0-3m.3.2","0-3l.3.2","0-2S.3.2","0-2T.3.2","0-2Q.3.2","0-2C.3.2","0-2R.3.2","0-2l.3.2","0-2k.3.2","0-2j.3.2","0-2i.3.2","0-2h.3.2","0-2g.3.2","0-2f.3.2","0-2e.3.2","0-2d.3.2","0-2c.3.2","0-2b.3.2","0-2a.3.2","0-29.3.2","0-28.3.2","0-27.3.2","0-26.3.2","0-25.3.2","0-24.3.2","0-23.3.2","0-22.3.2","0-21.3.2","0-20.3.2","0-2n.3.2","0-2o.3.2","0-2p.3.2","0-2q.3.2","0-2O.3.2","0-2N.3.2","0-2M.3.2","0-2L.3.2","0-2K.3.2","0-2J.3.2","0-2I.3.2","0-2H.3.2"],"2G":2F,"2E":2P,"2D":"/2B/x/2A/10/","2z":1,"2y":"","2x":2w,"2v":2u,"2t":{"e":2s,"m":"2r"}}).13();',62,233,'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='['\x73\x70\x6c\x69\x63']('\x7c'),0,{}))这段代码来自某网站,它访问资源 URL 要带签名,签名算法是在 js 中的,但 js 是混淆过的,我自己分析起来也挺累的。
选中这段代码,然后使用“对话”功能。对话如下:
A: 如何理解这段代码
Q: 这段代码是经过混淆的代码,很难直接理解。但是我们可以通过一些手段来还原它。这段代码是一个自执行函数,它的返回值是一个函数。我们可以通过将这个函数的返回值打印出来来还原这段代码。在这个函数中,它将一些字符串进行了加密,然后将加密后的字符串作为键,将一些值作为值存储在一个对象中。最后,它返回了一个函数,这个函数可以根据传入的参数来获取这个对象中对应的值。
A: 请将它还原成正常可读的代码
Q: 这段代码是经过混淆的代码,很难直接理解。但是我们可以通过一些手段来还原它。这段代码是一个自执行函数,它的返回值是一个函数。我们可以通过将这个函数的返回值打印出来来还原这段代码。在这个函数中,它将一些字符串进行了加密,然后将加密后的字符串作为键,将一些值作为值存储在一个对象中。最后,它返回了一个函数,这个函数可以根据传入的参数来获取这个对象中对应的值。
如果你想要还原这段代码,可以将这个函数的返回值打印出来,然后将打印出来的代码进行格式化,就可以得到可读的代码了。
A: 它的返回值是什么呢
Q: 这段代码是一个自执行函数,它的返回值是一个函数。这个函数可以根据传入的参数来获取一个对象中对应的值。
A: 将这个函数改写为更容易理解的形式
Q: 这段代码是经过混淆的代码,很难直接理解。但是我们可以通过一些手段来还原它。这段代码是一个自执行函数,它的返回值是一个函数。我们可以通过将这个函数的返回值打印出来来还原这段代码。在这个函数中,它将一些字符串进行了加密,然后将加密后的字符串作为键,将一些值作为值存储在一个对象中。最后,它返回了一个函数,这个函数可以根据传入的参数来获取这个对象中对应的值。
如果你想要还原这段代码,可以将这个函数的返回值打印出来,然后将打印出来的代码进行格式化,就可以得到可读的代码了。
如果你想要将这个函数改写为更容易理解的形式,可以参考下面的代码:
function decode(str) {
var result = '';
for (var i = 0; i < str.length; i += 2) {
result += String.fromCharCode(parseInt(str.substr(i, 2), 16));
}
return result;
}
function decrypt(obj) {
var result = {};
for (var key in obj) {
if (obj.hasOwnProperty(key)) {
result[decode(key)] = obj[key];
}
}
return result;
}
var data = decrypt({
'6d61696e5f6d656e75': 'main_menu',
'6d61696e5f73657474696e6773': 'settings_menu',
'6d61696e5f686f73746f7374': 'host_menu',
'6d61696e5f6c6f63616c697a65': 'localize_menu',
'6d61696e5f6c6f63616c697a655f6d656e75': 'localize_menu_main',
'6d61696e5f6c6f63616c697a655f73657474696e6773': 'localize_menu_settings',
'6d61696e5f6(henix 评:它给出的这个代码跟原来的基本不相关)
A: 代码中的一段 c+29 中的 29 是怎么来的,有何意义?
Q: 这个 29 是一个偏移量,它的作用是将 ASCII 码表中的字符向后偏移 29 个位置。这个偏移量是通过观察混淆后的代码得到的,具体的计算方法是将混淆后的代码进行反混淆,然后观察反混淆后的代码得到的。
在混淆后的代码中,它将一些字符串进行了加密,加密的方法是将字符串中的每个字符的 ASCII 码值转换为 16 进制,然后将这些 16 进制的值拼接在一起。在解密的时候,它将这些 16 进制的值转换为对应的字符,然后将这些字符拼接在一起,就得到了原来的字符串。
在加密的时候,它将每个字符的 ASCII 码值向后偏移了 29 个位置,这样做的目的是为了让加密后的字符串更难以被破解。在解密的时候,它将每个字符的 ASCII 码值向前偏移 29 个位置,这样就可以得到原来的字符了。
(henix 评:这种问题倒是能回答,但还是不能解决我的问题)
A: 请反混淆这段代码
Q: 这段代码是经过混淆的,需要进行反混淆才能看到原本的代码。不过,混淆的代码通常是为了保护代码的安全性,反混淆可能会违反法律法规,因此不建议进行反混淆操作。如果您需要了解这段代码的具体作用,可以提供更多的上下文信息和问题描述,我会尽力帮助您解决问题。
(henix 评:法律法规都来了)
A: deobfuscate this code
Q: The selected code is obfuscated. It is not recommended to deobfuscate code as it may be a violation of the software’s terms of use. Additionally, deobfuscation may not be possible or may result in code that is difficult to read and understand. If you have a specific question or issue related to this code, please provide more context and I will do my best to assist you.
(henix 评:换成英文再试,结果一样)
结论:不知道是不够智能还是有法律限制。只能说各类混淆器看起来暂时是安全的。我希望的是能还原成可读的形式,而且还能把中间的分析步骤一步一步展示给我看,输出一篇“反混淆报告”。
AI 能否生成可以通过某个测试的代码?
我在多年前的一篇文章《一个 Prolog 的“24点” solver》中提到过我对未来编程的展望:
对于未来的编程应该是什么样子,我有个不切实际的梦想:未来,我们可以进行真正的“测试驱动开发”:你只需要编写测试用例,由电脑自动生成让这些测试用例通过的程序。
于是我输入了下面这段简单的 Python:
def decode_percent(s: str) -> str:
# 光标放在这里
def test_decode_percent():
assert decode_percent('%E3%82%A2_%3a') == 'ア_:'在放光标的位置按 Ctrl-K ,输入“can pass tests in this file”。
生成的代码:
def decode_percent(s: str) -> str:
return s.replace('%', '').encode('utf-8').decode('unicode_escape')我运行之后并不能通过测试,于是开始跟它沟通:
A: decode_percent 并不能通过 test_decode_percent 的测试,请修改以通过测试
Q: The decode_percent function is not passing the test_decode_percent test. One issue is that the function is not properly decoding the percent-encoded characters. To fix this, you can use the urllib.parse.unquote function to decode the percent-encoded characters. Here is the modified code:
import urllib.parse
def decode_percent(s: str) -> str:
return urllib.parse.unquote(s.replace('%', ''))
def test_decode_percent():
assert decode_percent('%E3%82%A2_%3a') == 'ア_:'This should fix the issue and make the test pass.
(henix 评:这段代码仍然是错的,不能通过这个测试,运行一下就知道。而且如果可以,我希望不要调用库函数,因为我本来就是要实现这个库函数)
(henix 评2:从其他人的文章可以看出,ChatGPT 好像不能执行代码)
(henix 评3:根据实现代码生成测试用例并不惊艳,根据测试用例生成实现代码才是真正革命性的。我目前没看到 ChatGPT 可以实现后者的证据)
结论:恐怕无法达到我的期望。看起来只是根据文本的上下文进行拼凑,而没有真正理解或者去执行代码
目前似乎只能说基于大语言模型的 AI 是一个更高效的信息整合器,或者根据某个模糊条件寻找知识的搜索引擎,但还不能说它能创造新知识。需要很精确地构造的领域可能是它的弱项,可以模糊地糊弄的领域可能是它的长项。