JS逆向补环境框架

已于 2023-07-01 22:29:34 修改
阅读量3.6k 收藏 10
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 补环境框架 文章标签: javascript python
于 2023-03-30 12:25:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bluedream21str/article/details/129854875

学习JS逆向是一个痛并快乐着的过程,每份JS就像是一个盲盒玩具,精心的拆解研究内部结构,抽丝剥茧似的逼近真像,还有与前端斗智斗勇的躲坑大挑战,这充分体现了“与天斗、与地斗、与人斗”的各种其乐无穷,快乐就要伴随着失去,就是日渐凋零的头发,哎,我的头发。

开头发了一通牢骚与感慨,说点正题吧,JS逆向两种思路,补环境与算法还原,为了所剩无几的头发我选择了补环境。但是每份JS需要的环境又不一样,于是萌生了一个想法就是搞一个通用的框架可以模拟浏览器,这里还请魔改浏览器的大神们不要BS,我也就是一个小萌新。经过一段时间的折腾,目前框架已经初见端倪,老规矩不废话,先上图,看看效果。

1.zp_token

2.某团sig

3.rs5

 

 上完效果图,再说说我的框架,基本上补齐了大部分的需求。还是上图

 

 

 

 基本上改补的都补齐了,指纹部分模拟了字体、浏览器、canvas、浏览器插件

目前可以实现黑盒过瑞数5代,感兴趣的小伙伴们可以私聊

js逆向环境-调试工具vscode与nodejs使用之无环境联调
十一姐的博客
07-09 9472
js逆向环境时,经常会调试js,调试js依赖的环境可以选择nodejs和vscode,通过这篇文章可以简单了解到无环境联调的使用方法
js逆向环境-b站志远二期最后8节课笔记
十一姐的博客
07-16 1万+
环境的一些知识点V8引擎/DOM/BOM/vm2/proxy代理/node/浏览器,以及b站志远二期环境最后八节课的总结概况
JavaScript 逆向工程:环境框架的重要性与实践
朴拙科技的博客
07-15 1182
JavaScript逆向工程中,环境框架是一个至关重要的步骤。它涉及到在逆向过程中模拟或充目标代码的运行环境,确保代码能够被正确执行和分析。本文将探讨环境框架的重要性,并提供一些实践技巧。
逆向环境框架jsdom代码
Pangaoyang_的博客
08-09 1790
js逆向环境
js环境常见环境
qq_43265383的博客
05-09 379
环境过程中,通常通过添加环境代理来检测程序所需的环境。本文展示了常见的通用环境代码,如Document、Window、Navigator、Location和Element。
JS逆向之浏览器环境(一)
Wxc的Blog
03-16 1万+
JS逆向之浏览器环境(一) 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
JS逆向、破解、反混淆、反浏览器指纹——JS环境框架
YeJinYang的博客
05-23 1万+
JS环境框架,过浏览器指纹,重写webrtc
js逆向专题】15.环境框架篇三
情不知所起一往而深
12-13 3456
vm2是 Node.js 中的一个模块,它提供了一种在一个沙箱环境中执行 JavaScript 代码的方式。沙箱环境允许你在一个相对安全的环境中运行不信任的代码,防止恶意代码对系统的损害。vm2的主要作用是创建和管理这样的沙箱环境。有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟
JS逆向】魔改Node JS环境框架
weixin_44862184的博客
03-05 4617
由于JS沙箱定义非常多的构造函数以及prototype时,会导致初始化JS耗时太久。所以将定义这块内置到了Node中,并且很好的解决了方法toString检测,而真正的方法逻辑依旧使用JS实现,所以其实只是在底层定义了一套壳而已。github项目地址:
JS逆向---环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 4091
该文章主要进行讲解遇到JSVMP情况下怎样进行环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
js逆向学习】某多多anti_content逆向环境
学海无涯
10-31 1333
以上就是本篇文章介绍的内容,本篇帖子简单介绍了拼多多的环境,完整源码请跳转下载拼夕夕anti_content, 有疑问可以留言或私信一起探讨。
猿人学js逆向第二题环境js
05-21
猿人学js逆向第二题完整环境js文件
js逆向工具-v-jstools插件自动环境
十一姐的博客
08-23 1万+
js逆向中,环境的方法有很多,手动缺啥啥,jsdom,proxy代理框架,当然还有一种自动环境的方法v-jstools,或许速度更快,v-jstools的开发者集成了很多js逆向中的功能,也非常推荐大家多试试更多的发现
JS逆向进阶篇【去哪儿旅行登录】【上篇-滑动轨迹破解&浏览器环境破参数】
热门推荐
孤寒者的博客
02-13 2万+
JS逆向进阶篇【去哪儿旅行登录】【上篇】 - JS实现页面滑动; - JS实现记录滑动轨迹; - 基础浏览器环境充; - 环境流程。
python实现js环境框架
huangch135的博客
09-18 3191
python实现js环境框架
qxVm js环境框架
逆向笔记
04-21 3519
浏览器中组成字符串, 保存到本地, 具体可以看 (https://mp.weixin.qq.com/s/lDlylUGWS2qtCGBh-1RKFQ)微信公众号: y小白的笔记(https://mp.weixin.qq.com/s/GGqecHvqN54IzL3ap5c28A)三个参数 (需要运行的目标js, 需要导出的目标函数, 个人配置)因为是前期版本, 所以并没有加入dom解析,属性的方法时间。目前的设计思路以及实现的方式,检测点相对来说是比较少的。qxVm优化方向(当然新版都是已经实现的)
高级JS环境框架-第一章
爱吃辣椒的锅包肉
03-12 2852
结果可过瑞数
JS逆向之浏览器环境详解
qq_36291294的博客
11-05 1万+
让小白彻底搞懂 JS逆向 环境
JS逆向环境
qq_36291294的博客
11-05 2805
初识JS逆向环境
js逆向 环境
最新发布
07-13
JavaScript逆向分析过程中,充运行环境(即“环境”)是一个关键步骤。由于目标代码通常依赖于特定的执行环境,例如浏览器中的`window`、`document`对象或某些全局函数和变量,直接在非浏览器环境中(如Node.js或调试器中)运行这些代码可能导致错误或无法正常执行。 ### 环境的基本方法 为了确保目标JavaScript代码能够顺利执行,需手动模拟其依赖的运行环境。常见的环境方法包括: - **模拟全局对象**:在非浏览器环境下,需要手动定义`window`、`document`等对象,以防止代码因引用未定义而报错。 - **重写内置函数**:部分代码可能使用了`navigator`、`location`等浏览器API,应根据实际需求进行模拟或覆盖。 - **拦截网络请求**:使用工具如`Proxy`或`fetch`钩子来捕获和分析网络请求,有助于追踪加密参数生成逻辑[^3]。 ### 实践技巧 1. **识别关键依赖**:通过静态分析确定目标代码所依赖的全局变量和函数,例如加密函数是否依赖于某个特定的上下文变量。 2. **逐步调试与断点设置**:在关键函数入口处设置断点,观察调用栈和变量变化,帮助理解加密逻辑流程[^3]。 3. **动态替换函数实现**:可以将原生函数替换成自定义版本,以便记录参数或返回值,辅助分析复杂逻辑。 ### 示例:构造基础运行环境 以下是一个简单的环境示例,模拟浏览器全局对象并支持基本的DOM操作: ```javascript // 模拟 window 和 document 对象 const jsdom = require("jsdom"); const { JSDOM } = jsdom; const dom = new JSDOM(`<!DOCTYPE html><html><body></body></html>`); global.window = dom.window; global.document = dom.window.document; // 模拟 navigator 和 location global.navigator = { userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36" }; global.location = { href: "https://example.com", hostname: "example.com" }; // 现在可以安全地加载和执行目标JS代码 ``` ### 自定义函数拦截与调试 若目标代码中存在类似如下结构的函数: ```javascript function f() { // 此处省略n行 } ``` 可将其替换为带有日志输出的版本,用于跟踪输入输出: ```javascript const originalF = f; f = function(...args) { console.log('Function f called with:', args); const result = originalF.apply(this, args); console.log('Function f returned:', result); return result; }; ``` 此类技术适用于对加密参数生成函数进行监控和调试[^3]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值