发表:FSE,2017,卡内基梅隆大学, Bogdan Vasilescu团队(https://bvasiles.github.io/);加利福尼亚大学戴维斯分校,Casey Casalnuovo团队(https://caseycas.github.io/)和 Premkumar Devanbu团队(https://web.cs.ucdavis.edu/~devanbu/)(https://cmustrudel.github.io/projects/jsnaughty/),
开源:https://cmustrudel.github.io/projects/jsnaughty/ (工具现已停用,代码开源,提供docker镜像)
内容概括
本文描述了一种基于统计机器翻译(SMT)的方法AUTONYM,加入JSNice互补,恢复被UglifyJS混淆的JS程序中的标识符名称。
整个架构图如下:
insight:要猜测被混淆的标识符w的明确、自然的名字v,我们所要做的就是根据w出现的上下文k(变量作用域信息)来猜测最有可能的名字。
方法:使用一个JS混淆器(UglifyJS)生成大量pair(源JS-混淆JS)训练数据,在一个现成的SMT系统(MoSeS)训练。
挑战:(1)inconsistency. 默认情况下Moses独立地翻译每一行,没有内在机制确保不同行的相同标识符名称的一致恢复;(2)ambiguity. 存在多个不同作用域中重复使用同一简化名称来命名不同变量,即“超载”问题;(例如:function Vec(x,y)被混淆为function t(t,n)) 解决方法:(1)后处理部分,包括两部分;第一,COMPUTECANDIDATENAMES ,接受一个标记化输入文件,并使用 MosE 将每个输入行反混淆,收集所有由 MosE 建议用于给定简化的任何名称的所有可能重命名,并且将JSNice预测出的名称加入候选列表;第二,RANKCANDIDATES,对每个标识符名称的一组候选名称进行排序,计算它们在将要使用的上下文中的“naturaless score”(通过语言模型得到),并且设计遍历名称的顺序,优先出现频率高,候选名称少的标识符。 (2)前处理部分,结合作用域信息,对简化名称进行哈希重命名;
评估:性能指标是每种技术恢复原始标识符名称的百分比;(UGlifyJS主要混淆局部变量,单独分析)
标签:Obfuscated,混淆,Natural,io,Recovering,JS,名称,https,标识符
From: https://www.cnblogs.com/theon/p/18135990