JS逆向补环境框架

原创 已于 2023-07-01 22:29:34 修改 · 3.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #python

于 2023-03-30 12:25:03 首次发布

学习JS逆向是一个痛并快乐着的过程,每份JS就像是一个盲盒玩具,精心的拆解研究内部结构,抽丝剥茧似的逼近真像,还有与前端斗智斗勇的躲坑大挑战,这充分体现了“与天斗、与地斗、与人斗”的各种其乐无穷,快乐就要伴随着失去,就是日渐凋零的头发,哎,我的头发。

开头发了一通牢骚与感慨,说点正题吧,JS逆向两种思路,补环境与算法还原,为了所剩无几的头发我选择了补环境。但是每份JS需要的环境又不一样,于是萌生了一个想法就是搞一个通用的框架可以模拟浏览器,这里还请魔改浏览器的大神们不要BS,我也就是一个小萌新。经过一段时间的折腾,目前框架已经初见端倪,老规矩不废话,先上图,看看效果。

1.zp_token

2.某团sig

3.rs5

 

&n

最低0.47元/天 解锁文章
js逆向环境-调试工具vscode与nodejs使用之无环境联调
十一姐的博客
07-09 9951
js逆向环境时,经常会调试js,调试js依赖的环境可以选择nodejs和vscode,通过这篇文章可以简单了解到无环境联调的使用方法
js逆向环境-b站志远二期最后8节课笔记
十一姐的博客
07-16 1万+
环境的一些知识点V8引擎/DOM/BOM/vm2/proxy代理/node/浏览器,以及b站志远二期环境最后八节课的总结概况
通用环境框架
m0_72458808的博客
10-17 160
【代码】通用环境框架
JS逆向、破解、反混淆、反浏览器指纹——JS环境框架
YeJinYang的博客
05-23 1万+
JS环境框架,过浏览器指纹,重写webrtc
JS逆向之原型链环境
最新发布
m0_64408930的博客
10-21 1393
node环境JS环的只要差异主要环境一些指纹常见浏览器指纹字段。
jsvm2框架源码
02-24
JSVM (JavaScript Virtual Machine的缩写),一个JavaScript基础框架,sourceforge开源项目,由万常华(wch3116)于2003年底发起, 采用的是 BSD License 授权协议。 JSVM并不是一个JavaScript Library,而是一个更底层的框架,基于这个框架,可以更好的实现JavaScript的模块化设计,以提高JavaScript代码的重用性。 1.加载JSVM 环境 在web页面中加入代码:[removed][removed] 即可。 例如: Js代码 [removed][removed]
js逆向之断点调试和python环境
csdn2990的博客
03-22 868
当刷新页面时候,有大量请求,并且你无法定位参数信息的时候,或者参数被混淆无法搜到,可以用该方法,该方法是会捕获所有请求连接,然后我们通过连接过滤出自己想要的请求,然后在调用堆栈中去回溯跟踪。步骤很简单,点击加号,然后把url连接关键词丢进去,触发网络请求,这个时候符合要求的就会被断住。一般环境的时候可以用,但是你也可以直接在html页面中调用JS,浏览器会给你返回错误信息。写上自己的表达式,为true的时候就会被断住,条件表达式更灵活,不局限于网络请求url过滤。在需要断点的地方,进行日志输出,观测值。
js逆向专题】15.环境框架篇三
情不知所起一往而深
12-13 4290
vm2是 Node.js 中的一个模块,它提供了一种在一个沙箱环境中执行 JavaScript 代码的方式。沙箱环境允许你在一个相对安全的环境中运行不信任的代码,防止恶意代码对系统的损害。vm2的主要作用是创建和管理这样的沙箱环境。有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟
JS逆向】魔改Node JS环境框架
weixin_44862184的博客
03-05 4832
由于JS沙箱定义非常多的构造函数以及prototype时,会导致初始化JS耗时太久。所以将定义这块内置到了Node中,并且很好的解决了方法toString检测,而真正的方法逻辑依旧使用JS实现,所以其实只是在底层定义了一套壳而已。github项目地址:
JavaScript 逆向工程:环境框架的重要性与实践
朴拙科技的博客
07-15 1378
JavaScript逆向工程中,环境框架是一个至关重要的步骤。它涉及到在逆向过程中模拟或充目标代码的运行环境,确保代码能够被正确执行和分析。本文将探讨环境框架的重要性,并提供一些实践技巧。
逆向环境框架jsdom代码
Pangaoyang_的博客
08-09 2285
js逆向环境
猿人学js逆向第二题环境js
05-21
猿人学js逆向第二题完整环境js文件
python实现js环境框架
huangch135的博客
09-18 3780
python实现js环境框架
JavaScript逆向环境入门
SamsongSSS的博客
09-05 3616
环境JS逆向中的一个重要手段。何谓环境?浏览器的中的JS是在浏览器环境中执行的,逆向得出的JS是在本地Node.js环境中执行的,这里就有环境的差异。Node.js中是没有BOM和DOM的,为了让在浏览器中可以执行的代码在Node.js中也能正常执行,有时我们就要上Node.js缺少的一些BOM和DOM对象等,这就是环境。综上,环境基本思路就是使用node-inspect和Web文档,再加上代理监控对比本地js的属性和网站真实js的属性,两边保持一致。完整环境代码参考JS逆向-环境-欧冶金。
JS逆向之浏览器环境(一)
Wxc的Blog
03-16 1万+
JS逆向之浏览器环境(一) 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
JS逆向---环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 4272
该文章主要进行讲解遇到JSVMP情况下怎样进行环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
qxVm js环境框架
逆向笔记
04-21 3723
浏览器中组成字符串, 保存到本地, 具体可以看 (https://mp.weixin.qq.com/s/lDlylUGWS2qtCGBh-1RKFQ)微信公众号: y小白的笔记(https://mp.weixin.qq.com/s/GGqecHvqN54IzL3ap5c28A)三个参数 (需要运行的目标js, 需要导出的目标函数, 个人配置)因为是前期版本, 所以并没有加入dom解析,属性的方法时间。目前的设计思路以及实现的方式,检测点相对来说是比较少的。qxVm优化方向(当然新版都是已经实现的)
JS逆向环境入门
热门推荐
m0_64408930的博客
04-14 2万+
JS环境
高级JS环境框架-第一章
爱吃辣椒的锅包肉
03-12 3138
结果可过瑞数
js逆向环境检测框架
08-15
### JavaScript 逆向分析中的环境检测与模拟工具 在 JavaScript 逆向分析过程中,许多网站会通过检测浏览器环境来识别自动化工具,从而防止被爬虫或调试工具绕过安全机制。为了应对这些检测机制,开发者可以使用一些框架和工具来模拟或修复浏览器环境,使其更接近真实浏览器的行为。 #### 1. **JSDOM** JSDOM 是一个用于 Node.js 的库,能够在非浏览器环境中模拟浏览器的 DOM 和 BOM 行为。它适用于大多数简单的测试场景,但对于具有深度浏览器指纹检测的网站(如抖音、头条新闻等),JSDOM 可能无法完全通过检测[^1]。 #### 2. **Selenium** Selenium 是一个自动化浏览器测试工具,支持多种浏览器驱动(如 Chrome、Firefox)。它可以加载真实的网页并执行 JavaScript,因此在面对复杂的浏览器环境检测时表现更佳。通过 Selenium,可以模拟真实用户的操作,并在真实浏览器上下文中运行 JavaScript 代码[^1]。 #### 3. **Puppeteer / Playwright** Puppeteer 和 Playwright 是基于 Chrome DevTools 协议的无头浏览器控制工具。它们可以启动一个完整的浏览器实例,并模拟用户行为。Playwright 支持多浏览器(包括 Chromium、Firefox 和 WebKit),并且具有更强的自动化能力。这类工具非常适合用于逆向分析中需要高度还原浏览器环境的场景。 #### 4. **BrowserFingerprint** BrowserFingerprint 是一种用于检测浏览器指纹的技术。某些网站会通过读取 `navigator.userAgent`、`navigator.platform`、`window.devicePixelRatio` 等属性来识别自动化工具。为了绕过此类检测,可以通过代理 `navigator` 对象来修改其行为。例如,使用 `Proxy` 拦截对 `navigator.webdriver` 的访问,并返回伪造的值[^3]。 #### 5. **反混淆与调试工具** 在逆向分析中,JavaScript 代码通常会被压缩或混淆,使得调试变得困难。现代浏览器(如 Chrome)提供了自动格式化功能,可以将压缩后的代码格式化为可读性更强的版本。此外,某些工具(如 `js-beautify`)也可以用于静态反混淆操作。 #### 6. **Node.js 环境框架** 为了模拟浏览器环境,可以在 Node.js 中手动全缺失的对象(如 `window`、`document`、`navigator`)。通过使用 `Proxy` 拦截对象属性的访问和修改,可以监听和伪造浏览器环境中的关键属性,从而绕过检测机制。 ### 示例代码:使用 Proxy 模拟 `navigator` 对象 ```javascript var navigator = {}; window.navigator = new Proxy(navigator, { set(target, property, value) { console.log("proxy set", target, property, value); return Reflect.set(...arguments); }, get(target, property) { console.log('proxy get:', target, property); return target[property]; } }); ``` --- ###
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值