JS逆向-补环境-通杀方案

已于 2022-06-27 13:54:51 修改
阅读量7.7k 收藏 68
点赞数 4
分类专栏: 信息安全 文章标签: javascript
于 2022-01-06 15:17:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/class_c/article/details/122344303
版权
本文介绍了一种JavaScript逆向工程的通用解决方案,重点是如何补充运行环境,以确保代码在各种情况下都能正常执行。通过调用get_env_script函数并传入适当的参数,可以自动化处理环境设置,适用于大多数场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

var eval_env_script = "";
var all_eval_env_script = "";
var base_script = "";
//常用的proxy_array(按照"_"规范填写,后面会进行解析)
var proxy_array = ["window","window_document","window_location","window_navigator"];

function vmProxy(object) {
    return new Proxy(object, {

        set: function (target, property, value) {
            console.log("set", target, property, value);
            return Reflect.set(...arguments);
        },
        get: function (target, property, recelver) {
            console.log("get", target, property, target[property]);
            if (target[property] == undefined) {
                //拼接脚本
                eval_env_script = target.name.replaceAll("_", ".") + '.' + property;
            }
            return target[property];
        },

    });
}

for(var i = 0; i < proxy_array.length;
最低0.47元/天 解锁文章
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 4046
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
安卓应用层抓包通杀脚本 r0capture 详解
最新发布
数据知道的博客
05-18 1825
r0capture是一款基于Frida框架开发的安卓应用层抓包工具,能够绕过SSL Pinning等反抓包机制,支持HTTP/HTTPS等多种协议的流量捕获。其核心特性包括自动绕过证书固定、支持双模式注入、无root要求以及数据可视化。r0capture通过Java层和Native层的Hook技术,拦截并解密流量,适用于多种应用层框架和加固应用。工具的使用需要安装Python依赖和Frida环境,并配置设备端的frida-server。r0capture支持Spawn和Attach两种模式,能够实时监控流量
JS逆向环境入门
m0_64408930的博客
04-14 2720
JS环境
JS逆向之浏览器环境(一)
Wxc的Blog
03-16 1万+
JS逆向之浏览器环境(一) 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
js环境工具使用技巧、环境实例、重点环境检测点详解
rni88的博客
04-28 976
上window、location、document、navigator,并删除__filename、__dirname、global、(浏览器中没有这两个环境),navigator也要删除,因为nodejs会内置一个navigator属性,在自己环境时可能会造成一些错误,同时对一些常用检测环境针对性还原。一般来说环境的基本流程是:先基础环境,添加代理,在加密代码运行报错的地方去源代码处打断点分析具体缺少什么环境,代码整个运行不报错后再用打印环境工具分析或者去代码中进行插桩进行调试。
JS逆向环境
qq_36291294的博客
11-05 2763
初识JS逆向环境
JS逆向环境学习笔记(较杂)
Xzike的博客
10-09 6962
JS逆向环境下载使用vm2检测环境的一些点参考 下载使用vm2 vm2可以理解为一个纯净的脱离Node的V8环境,相当于重新启动了一个进程,然后在进程中不允许加载Node中的一些东西,禁止了一些Node中的特性,是一个相当于V8的沙箱环境。 npm install vm2 检测环境的一些点 node环境中有process,而V8环境或者浏览器环境中没有process。 任何canvas指纹都存在一定得误杀率,所以厂商不会去对canvas指纹做强校验,因为不同浏览器canvas底层实现代码不同;其次即
js逆向专题】13.jsvmp环境篇一
情不知所起一往而深
12-06 4075
本篇主要是针对jsvmp环境相关内容,以抖音和头条的加密参数为例,欢迎同学们在评论区讨论交流,有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟~上
JS逆向环境框架
bluedream21str的博客
03-30 3588
JS环境框架
B站login逆向-极验分析
weixin_44697518的博客
04-23 1312
我开了个知识星球,把本期的成品已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品越来越多,涨价是必然的。往上追溯是个异步,从控制流找到个异步,单步追踪。
某漫画网站JS逆向反混淆流程分析
吴秋霖的博客
01-10 3373
某漫画网站JS逆向分析!涉及反调试、tls指纹检测、cookie反爬虫、JS解密
猿人学js逆向第二题环境js
05-21
猿人学js逆向第二题完整环境js文件
JS逆向---环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 4008
该文章主要进行讲解遇到JSVMP情况下怎样进行环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
js逆向专题】14.jsdom环境篇二
情不知所起一往而深
12-09 2762
Proxy可以理解为,在目标对象之前设一层"拦截",外界对该对象的访问,都必须通过这层拦截,可以对外界的访问进行过滤和改写(表示可以用它"代理"某些操作,可以翻为“代理器")。api地址: https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/ProxyProxy对象由两个部分组成:target、handlertarget:目标对象:拦截对象属性的读取。
js逆向环境-proxy
weixin_36898262的博客
08-06 674
目录【1】环境介绍【2】proxy代理监控器【1】环境介绍浏览器环境:是指JS代码在浏览器中的运行时环境,它包括V8自动构建的对象(即ECMAScript的内容,如Date、Array),浏览器(内置)传递给V8的操作DOM和BOM的对象(如document、navigator); Node环境:是基于V8引擎的Js运...
JS逆向之浏览器环境详解
热门推荐
qq_36291294的博客
11-05 1万+
让小白彻底搞懂 JS逆向 环境
js逆向环境-调试工具vscode与nodejs使用之无环境联调
十一姐的博客
07-09 9321
js逆向环境时,经常会调试js,调试js依赖的环境可以选择nodejs和vscode,通过这篇文章可以简单了解到无环境联调的使用方法
js逆向环境或者函数常用方法
weixin_50699509的博客
04-27 3574
平时JavaScript逆向需要环境或者一些函数,一些常用的函数或者代码说常用吧常用,说不常用吧也不是每次都用得到,每次偏偏到用到某个函数的时候忘了代码怎么写;所以记录一下,以后遇到了不用百度直接到自己的博客拷贝; 环境篇: 方法一: window = global; 方法二: 这个方法如果node中没有jsdom,需要npm install jsdom const {JSDOM} = require('jsdom'); const jsDomIntance
JS逆向、破解、反混淆、反浏览器指纹——JS环境框架
YeJinYang的博客
05-23 1万+
JS环境框架,过浏览器指纹,重写webrtc
简单JS环境
爱吃辣椒的锅包肉
12-10 4296
document、navigation 最好为。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

class_c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值