我是Rhino解析器的新手。我可以在javascript代码中使用此rhino解析器来提取任何html文件中的javascript代码的抽象语法树。如果是这样我应该开始这个。这是用于分析AST的代码,用于计算javascript中使用的关键字和单词之间的比率,识别常见的解密方案,以及计算某些类函数调用的出现次数,例如fromCharCode() ,eval()和一些常用于解密的字符串函数 并执行逐个下载的漏洞利用。
答案 0 :(得分:3)
据我所知,您无法从Rhino中的JavaScript访问AST。我会看一下Esprima解析器。它是一个用JavaScript编写的完整的JavaScript解析器,它有一个用于进行代码分析的简单API。
这是一个计算关键字与标识符比率的简单示例:
var tokens = esprima.parse(script, { tokens: true }).tokens;
var identifierCount = 0;
var keywordCount = 0;
tokens.forEach(function (token) {
if (token.type === 'Keyword') {
keywordCount++;
}
else if (token.type === 'Identifier') {
identifierCount++;
}
});
var ratio = keywordCount / identifierCount;