JS逆向-补环境-通杀方案

原创 已于 2022-06-27 13:54:51 修改 · 7.9k 阅读 · 69 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript

于 2022-01-06 15:17:59 首次发布
本文介绍了一种JavaScript逆向工程的通用解决方案,重点是如何补充运行环境,以确保代码在各种情况下都能正常执行。通过调用get_env_script函数并传入适当的参数,可以自动化处理环境设置,适用于大多数场景。 
var eval_env_script = "";
var all_eval_env_script = "";
var base_script = "";
//常用的proxy_array(按照"_"规范填写,后面会进行解析)
var proxy_array = ["window","window_document","window_location","window_navigator"];

function vmProxy(object) {
    return new Proxy(object, {

        set: function (target, property, value) {
            console.log("set", target, property, value);
            return Reflect.set(...arguments);
        },
        get: function (target, property, recelver) {
            console.log("get", target, property, target[property]);
            if (target[property] == undefined) {
                //拼接脚本
                eval_env_script = target.name.replaceAll("_", ".") + '.' + property;
            }
            return target[property];
        },

    });
}

for(var i = 0; i < proxy_array.length; i++) {
    var proxy_function = proxy_array[i].replaceAll("_", ".");
    base_script += proxy_function + ' = ' + '{};\r\n';
    eval( proxy_function + ' = ' + 'vmProxy(function ' + proxy_array[i] + '(){})');
}

function get_env_script (source_js_code, count) {

    //最多循环conut次,防止一直无法得到环境
    for(var i = 0; i < count; i++) {
        try {
            eval(source_js_code);//需要补环境的js
            break;//成功后退出循环
        } catch(err) {
            if (err.message.indexOf('Cannot read') != -1) {
                eval_env_script += ' = "";';
            } else if (err.message.indexOf('is not a function') != -1) {
                eval_env_script += ' = function() {return {};}';
            }
            eval(eval_env_script);
            all_eval_env_script += "\r\n" + eval_env_script;
        }
    }

    all_eval_env_script = base_script + all_eval_env_script;
    console.log("result: \r\n" + all_eval_env_script);

    return all_eval_env_script;

}

自己的代码调用get_env_script传入code与循环次数即可使用,普通的环境是没什么问题的,自动吐出 

猿人学js逆向第二题环境js
05-21
猿人学js逆向第二题完整环境js文件
【记录】环境代理(Proxy)方法和 jsdom环境
weixin_42219511的博客
01-09 1799
记录
JS逆向环境学习笔记(较杂)
Xzike的博客
10-09 7975
JS逆向环境下载使用vm2检测环境的一些点参考 下载使用vm2 vm2可以理解为一个纯净的脱离Node的V8环境,相当于重新启动了一个进程,然后在进程中不允许加载Node中的一些东西,禁止了一些Node中的特性,是一个相当于V8的沙箱环境。 npm install vm2 检测环境的一些点 node环境中有process,而V8环境或者浏览器环境中没有process。 任何canvas指纹都存在一定得误杀率,所以厂商不会去对canvas指纹做强校验,因为不同浏览器canvas底层实现代码不同;其次即
JS逆向之原型链环境
最新发布
m0_64408930的博客
10-21 1247
node环境JS环的只要差异主要环境一些指纹常见浏览器指纹字段。
JS逆向之浏览器环境(一)
Wxc的Blog
03-16 1万+
JS逆向之浏览器环境(一) 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
JS逆向环境入门
m0_64408930的博客
04-14 2万+
JS环境
JS逆向环境
qq_36291294的博客
11-05 2935
初识JS逆向环境
JavaScript逆向环境入门
SamsongSSS的博客
09-05 2820
环境JS逆向中的一个重要手段。何谓环境?浏览器的中的JS是在浏览器环境中执行的,逆向得出的JS是在本地Node.js环境中执行的,这里就有环境的差异。Node.js中是没有BOM和DOM的,为了让在浏览器中可以执行的代码在Node.js中也能正常执行,有时我们就要上Node.js缺少的一些BOM和DOM对象等,这就是环境。综上,环境基本思路就是使用node-inspect和Web文档,再加上代理监控对比本地js的属性和网站真实js的属性,两边保持一致。完整环境代码参考JS逆向-环境-欧冶金。
某乎x-zse-96、x-zst-81最新通杀方案
热门推荐
u013291301的博客
10-28 2万+
某乎x-zse-96、x-zst-81最新通杀方案
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 4385
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
瑞数456vmp逆向分析-某监局
weixin_44697518的博客
04-23 1021
我开了个知识星球,把本期的成品已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。进入控制流switch-case结构。
魔改chromium真正通杀全网debugger检测
weixin_44697518的博客
09-20 309
本文介绍了一种通过魔改Chromium实现全网debugger检测通杀的技术方案。作者声明所有内容仅供学习交流,已对敏感信息脱敏处理。测试表明该方案能有效应对国内外各类debugger检测,兼容多平台Chromium版本。作者已开通知识星球分享相关源码、逆向思路及技术成果,包括瑞数调试、反爬检测等实战案例,同时提供技术交流平台。随着内容增加,星球将逐步涨价,旨在建立更高效的技术共享机制。
某漫画网站JS逆向反混淆流程分析
吴秋霖的博客
01-10 5417
某漫画网站JS逆向分析!涉及反调试、tls指纹检测、cookie反爬虫、JS解密
js逆向专题】13.jsvmp环境篇一
情不知所起一往而深
12-06 4891
本篇主要是针对jsvmp环境相关内容,以抖音和头条的加密参数为例,欢迎同学们在评论区讨论交流,有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟~上
JS逆向环境框架
bluedream21str的博客
03-30 3757
JS环境框架
JS逆向---环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 4248
该文章主要进行讲解遇到JSVMP情况下怎样进行环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
js逆向专题】14.jsdom环境篇二
情不知所起一往而深
12-09 3526
Proxy可以理解为,在目标对象之前设一层"拦截",外界对该对象的访问,都必须通过这层拦截,可以对外界的访问进行过滤和改写(表示可以用它"代理"某些操作,可以翻为“代理器")。api地址: https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/ProxyProxy对象由两个部分组成:target、handlertarget:目标对象:拦截对象属性的读取。
js逆向环境-proxy
weixin_36898262的博客
08-06 926
目录【1】环境介绍【2】proxy代理监控器【1】环境介绍浏览器环境:是指JS代码在浏览器中的运行时环境,它包括V8自动构建的对象(即ECMAScript的内容,如Date、Array),浏览器(内置)传递给V8的操作DOM和BOM的对象(如document、navigator); Node环境:是基于V8引擎的Js运...
JS逆向之浏览器环境详解
qq_36291294的博客
11-05 2万+
让小白彻底搞懂 JS逆向 环境
h5st5.02环境逆向分析实战方案
方案的核心目标是通过JavaScript运行环境,使得原本依赖浏览器完整上下文(如window、document等)才能正常执行的加密算法能够在非浏览器环境中(如Node.js或Python调用JS脚本)顺利运行,从而实现自动化获取...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

class_c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值