JS逆向补环境

最新推荐文章于 2025-05-29 10:25:11 发布
最新推荐文章于 2025-05-29 10:25:11 发布
阅读量2.8k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 笔记总结 文章标签: javascript 爬虫 逆向 补环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36291294/article/details/127699280

我们做js逆向常常遇到这样一个问题,就是把“js加密算法代码”扣出来了,在浏览器也能正常得到结果了,
却在使用python execjsnode环境执行时报错、无法得到正确的值。

这是因为:这段 “js加密算法代码” 中使用到了 “浏览器环境”BOM: navigator.userAgent DOM:document.cookie
而这些对象是浏览器自带的,node中没有,所以就会出现上述情况。 那么我们就需要在 “js加密算法代码” 前面补齐这些对象,让它能正确运行,
即补浏览器环境:

var navigator = { "userAgent":"xxx"};
var document = {"cookie":'xx'};

当然,这只是非常粗浅的补了一下,更加细致的补环境可以参考:
JS逆向之浏览器补环境详解

js逆向环境-调试工具vscode与nodejs使用之无环境联调
十一姐的博客
07-09 9456
js逆向环境时,经常会调试js,调试js依赖的环境可以选择nodejs和vscode,通过这篇文章可以简单了解到无环境联调的使用方法
js逆向环境-b站志远二期最后8节课笔记
十一姐的博客
07-16 1万+
环境的一些知识点V8引擎/DOM/BOM/vm2/proxy代理/node/浏览器,以及b站志远二期环境最后八节课的总结概况
JS逆向之浏览器环境(一)
Wxc的Blog
03-16 1万+
JS逆向之浏览器环境(一) 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
js逆向专题】13.jsvmp环境篇一
情不知所起一往而深
12-06 4276
本篇主要是针对jsvmp环境相关内容,以抖音和头条的加密参数为例,欢迎同学们在评论区讨论交流,有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟~上
JS逆向 - 新版某[特殊字符] X-s 参数(4.2.0)环境
qq_53444631的博客
05-29 1873
JS逆向 - 新版某📕 X-s 参数(4.2.0)环境
js逆向专题】14.jsdom环境篇二
情不知所起一往而深
12-09 2954
Proxy可以理解为,在目标对象之前设一层"拦截",外界对该对象的访问,都必须通过这层拦截,可以对外界的访问进行过滤和改写(表示可以用它"代理"某些操作,可以翻为“代理器")。api地址: https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/ProxyProxy对象由两个部分组成:target、handlertarget:目标对象:拦截对象属性的读取。
JS逆向环境学习笔记(较杂)
Xzike的博客
10-09 7217
JS逆向环境下载使用vm2检测环境的一些点参考 下载使用vm2 vm2可以理解为一个纯净的脱离Node的V8环境,相当于重新启动了一个进程,然后在进程中不允许加载Node中的一些东西,禁止了一些Node中的特性,是一个相当于V8的沙箱环境。 npm install vm2 检测环境的一些点 node环境中有process,而V8环境或者浏览器环境中没有process。 任何canvas指纹都存在一定得误杀率,所以厂商不会去对canvas指纹做强校验,因为不同浏览器canvas底层实现代码不同;其次即
JS逆向---环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 4087
该文章主要进行讲解遇到JSVMP情况下怎样进行环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
JS逆向之浏览器环境详解
qq_36291294的博客
11-05 1万+
让小白彻底搞懂 JS逆向 环境
JS 逆向环境
qq_48082548的博客
08-01 881
【代码】JS 逆向环境
猿人学js逆向第二题环境js
05-21
猿人学js逆向第二题完整环境js文件
js逆向学习】某多多anti_content逆向环境
学海无涯
10-31 1332
以上就是本篇文章介绍的内容,本篇帖子简单介绍了拼多多的环境,完整源码请跳转下载拼夕夕anti_content, 有疑问可以留言或私信一起探讨。
JS逆向---环境方法详解(DY X-Bogus参数)
m0_52336378的博客
09-21 3487
今天这篇文章是针对dy网页端视频,评论区接口位置生成x_bogus参数,对该参数进行JS逆向分析,据我所知,其博主主页页面也是这个参数加密,其他页面还没有尝试过,应该也是可以的声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
js逆向专题】15.环境框架篇三
情不知所起一往而深
12-13 3433
vm2是 Node.js 中的一个模块,它提供了一种在一个沙箱环境中执行 JavaScript 代码的方式。沙箱环境允许你在一个相对安全的环境中运行不信任的代码,防止恶意代码对系统的损害。vm2的主要作用是创建和管理这样的沙箱环境。有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟
JS逆向环境框架
bluedream21str的博客
03-30 3638
JS环境框架
JS逆向环境入门
热门推荐
m0_64408930的博客
04-14 1万+
JS环境
JS逆向学习】环境代理(Proxy)方法
学海无涯
02-23 9001
😄这段代码如同一把瑞士军刀,实现了自动化吐环境,缺啥啥,妈妈再也不用担心我了!这段代码比快递小哥还要准时,比厨房小帮手还要灵巧,让你的程序世界充满欢乐和便利!赶紧拿着这段神奇的代码,去征服编程世界吧!本文主要是实现一个自动化吐环境的方法,对。不太了解的朋友可以阅读文章。
js逆向环境代理
2302_76420666的博客
10-17 1258
js逆向环境代理2-小肩膀。
简单JS环境
爱吃辣椒的锅包肉
12-10 4341
document、navigation 最好为。
js逆向 环境
最新发布
07-13
JavaScript逆向分析过程中,充运行环境(即“环境”)是一个关键步骤。由于目标代码通常依赖于特定的执行环境,例如浏览器中的`window`、`document`对象或某些全局函数和变量,直接在非浏览器环境中(如Node.js或调试器中)运行这些代码可能导致错误或无法正常执行。 ### 环境的基本方法 为了确保目标JavaScript代码能够顺利执行,需手动模拟其依赖的运行环境。常见的环境方法包括: - **模拟全局对象**:在非浏览器环境下,需要手动定义`window`、`document`等对象,以防止代码因引用未定义而报错。 - **重写内置函数**:部分代码可能使用了`navigator`、`location`等浏览器API,应根据实际需求进行模拟或覆盖。 - **拦截网络请求**:使用工具如`Proxy`或`fetch`钩子来捕获和分析网络请求,有助于追踪加密参数生成逻辑[^3]。 ### 实践技巧 1. **识别关键依赖**:通过静态分析确定目标代码所依赖的全局变量和函数,例如加密函数是否依赖于某个特定的上下文变量。 2. **逐步调试与断点设置**:在关键函数入口处设置断点,观察调用栈和变量变化,帮助理解加密逻辑流程[^3]。 3. **动态替换函数实现**:可以将原生函数替换成自定义版本,以便记录参数或返回值,辅助分析复杂逻辑。 ### 示例:构造基础运行环境 以下是一个简单的环境示例,模拟浏览器全局对象并支持基本的DOM操作: ```javascript // 模拟 window 和 document 对象 const jsdom = require("jsdom"); const { JSDOM } = jsdom; const dom = new JSDOM(`<!DOCTYPE html><html><body></body></html>`); global.window = dom.window; global.document = dom.window.document; // 模拟 navigator 和 location global.navigator = { userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36" }; global.location = { href: "https://example.com", hostname: "example.com" }; // 现在可以安全地加载和执行目标JS代码 ``` ### 自定义函数拦截与调试 若目标代码中存在类似如下结构的函数: ```javascript function f() { // 此处省略n行 } ``` 可将其替换为带有日志输出的版本,用于跟踪输入输出: ```javascript const originalF = f; f = function(...args) { console.log('Function f called with:', args); const result = originalF.apply(this, args); console.log('Function f returned:', result); return result; }; ``` 此类技术适用于对加密参数生成函数进行监控和调试[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值