JS逆向之某头条jsvmp逻辑层算法分析

最新推荐文章于 2024-12-06 15:00:52 发布
最新推荐文章于 2024-12-06 15:00:52 发布
阅读量9k 收藏 44
点赞数 9
文章标签: 算法 ajax javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41815061/article/details/120832936
版权

今天我们来研究下,某头条的jsvmp逻辑层加密算法,其主要的目的是想在大家在接触此类算法时,给出点实质性的建议和思路。

0x01 分析加密

进入到目标网站通过分析请求会发现一个动态的 _signature 加密参数
在这里插入图片描述
0x02 定位加密

不同于以往,我们这次使用 ajax 请求拦截方式,来对这个参数进行拦截
在这里插入图片描述
通过堆栈的调用信息,得出以下结果

在这里插入图片描述
打上断点实现最终定位

在这里插入图片描述
换一种形式调用

在这里插入图片描述
0x03 window被赋予的属性

我们分析得知: _signature 参数由 window.byted_arawler.sign 方法实现,然而这个方法指向 acrawler.js 文件中一个莫名其妙的位置
在这里插入图片描述
所以我们目的也有了初步的明确:只要让 window 对象拥有 byted_acrawler 属性,那么整套算法就会被我们完全击破

在这里插入图片描述
0x04 惯用的方法

我们在本地新建一个 HTML 文件把代码整体拷贝过来,然后用浏览器打开
在这里插入图片描述
我们惊奇的发现,这个 byted_acrawler 属性已经存在于 window 对象之中,但是当我们借用 node 去执行它的时候,却秒被现实打脸

在这里插入图片描述
0x05 如何分析

我们先整体看下代码,除了 if-else 就是 else-if 活活的一个无限套娃形式,而且里面的逻辑,只用单一的字母表示,根本没有任何阅读性

在这里插入图片描述
虽然通篇都是 if-else 但它肯定也符合一定的逻辑规律,如若不然,它一定会报错。只不过官方这样做的目的,让它失去可读性,从而导致我们无法对分析。试想,我们可不可以,把它换一种形式进行表示出来,从而恢复它的可读性呢?
在这里插入图片描述
0x06 平坦化流程

这是一个全新的概念,也是对抗 jsvmp 算法必会的概念,虽然方式比较简单,但工程量比较庞大。我们需要将代码中所有的 if-else 替换成 switch-case 但问题在于 switch 哪个变量 case 那种情况?

观察一下这段代码:

var j = parseInt("" + b[O] + b[O + 1], 16);

在这里插入图片描述

验证一下,整体流程会不会因为j 变量的动态变化,进入到不同的逻辑分支?
在这里插入图片描述
不妨我们通过开篇所讲的条件断点试一下,每次 j=16 时会不会进入同一个逻辑分支中,如果能,说明 j 所有 if-else 的动态参数。如果不能,那就再去验证其他参数。

在这里插入图片描述
经验证,我们可以确定 j=16 时都会进入到上述的分支,所以我们不妨可以这样将它表示出来


 switch (j) {
   
   case 0:
     // todo somethind
     break;
   case 16:
      q = S[R--],
      w = S[R--],
      (A = S[R--]).x === G
最低0.47元/天 解锁文章
最新abogus纯算还原流程分析(百应、头条、视频通用)
吴秋霖的博客
01-21 3749
abogus纯算还原流程分析
逆向中如何判断JSVMP,及如何解决?(包括实战案例)
最新发布
数据知道的博客
03-29 2655
是一种高级的 JavaScript 代码保护技术,通过将原始代码转换为自定义字节码并在虚拟环境中执行来实现混淆。在逆向工程中,判断目标代码是否采用JSVMP并找到解决方案,需要系统化的分析思路和技术手段。
JS逆向-某头条jsvmp解法
Hamsung
02-05 1584
JS逆向-某头条jsvmp解法
某局jsvmp算法分析(二)
m0_75266682的博客
03-23 3475
VMP(Virtual Machine Protection)是一种软件保护技术,用于保护应用程序或软件的代码免受逆向工程、修改和盗版等威胁。VMP通过在程序中引入虚拟机(Virtual Machine)的概念,将原始的机器码转换为虚拟指令集,并在虚拟机中执行这些指令。VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。通过使用虚拟指令集,VMP使得对原始代码的静态分析和动态调试变得更加困难,因为攻击者无法直接理解和操作虚拟指令。
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 8521
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
JSVMP分析
Awesome_py的博客
03-12 1247
1.jsvmp**:JS虚拟机**就是将js源代码首先编译为字节码,得到的这种字节码就变成只有操作码(opcode)和操作数(Operands),这是其中一个前端代码的保护技术。跨平台兼容性:jsvmp技术可以在不同的操作系统和硬件平台上运行,因为它是基于软件的虚拟机。性能优化:jsvmp技术可以对JS代码进行优化,提高执行效率。安全性:jsvmp技术提供了一种隔离JS代码的方法,可以防止恶意代码的攻击。提供丰富的API:jsvmp技术可以提供丰富的API,使得JS代码可以访问更多的系统资源。
jsvmp逆向实战X-Bogus篇,算法还原
jerry3747的博客
03-22 2641
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。
jsvmp是什么算法
weixin_42609225的博客
01-11 1132
JSVMP是指"Joint Subspace and Vector Space Modeling Projection"算法,也就是联合子空间和向量空间建模投影算法。这是一种高维数据的降维处理方法,通常用于图像识别和计算机视觉等领域。 ...
JS逆向系列之猿人学爬虫第18题-jsvmp - 洞察先机
自成背后的博客
07-14 5754
JS逆向系列之猿人学爬虫第18题-jsvmp - 洞察先机
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 6729
主要讲解逆向巨量算数签名和数据解密
JS逆向系列之猿人学爬虫第16题-window蜜罐
自成背后的博客
06-27 3479
JS逆向系列之猿人学爬虫第16题题解
jsvmp逆向(补环境篇)
qq_59848320的博客
09-06 4939
这里拿别人大佬分析的参数,我自己再补充几个data = {"0": 1,"1": "Mozilla/5.0 不给看 Edg/100.0.1185.44","2": 12,"3": 0,"4": 1,"7": "GgoAAAANSUhEUgAA 不给看 iPegAAAABJRU5ErkJggg==","8": [],"9": 1440,"10": 0,"11": 0,"12": "ANGLE 不给看 vs_5_0 ps_5_0, D3D11)",
逆向分析之某JSVMP网站
liberty888的博客
07-20 2234
逆向分析之某JSVMP网站
初试JSVMP(网洛者第七题)
zz
03-30 4245
文章目录前言1.基础条件2.入口函数3.入口函数进一步探索4. 其他的一些有趣的地方5.算法对比6.其他大佬文章推荐 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言 前面一直在看关于一些jsvmp的文章去研究,但是奈何脑袋不太灵光,最近才摸明白了一点(算是入了个门), 就准备详细的写一些,就算是做个总结啦。后面也准备去研究其他较为困难的,欢迎大佬们一起来交流啊。 目标网址:aHR0cDovL3NwaWRlci53YW5nbHVvemhlLmNvbS9jaGF
js逆向专题】13.jsvmp补环境篇一
情不知所起一往而深
12-06 3787
本篇主要是针对jsvmp补环境相关内容,以抖音和头条的加密参数为例,欢迎同学们在评论区讨论交流,有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟~上
JavaScript 逆向】猿人学 web 第十八题:jsvmp,洞察先机
Yy_Rose的博客
09-21 3478
猿人学练习平台 web 比赛第十八题:jsvmp,hook,插桩,AES 加密
JS逆向JSVMP算法还原
zlc1990628的博客
03-08 2007
JSVMP 全称 Virtual Machine based code Protection for JavaScript,即 JS 代码虚拟化保护方案。
知乎jsvmp算法纯python还原
自成背后的博客
02-26 1288
知乎jsvmp算法,纯python还原
JS逆向学习】今日头条signature参数、环境检测
学海无涯
02-05 4844
逆向目标 目标网页:https://www.toutiao.com/?wid=1707099375036 目标接口:https://www.toutiao.com/api/pc/list/feed 目标参数:_signature 逆向过程 老规矩先观察网络请求,过滤XHR请求观察加密参数,发现Payload的_signature加密参数 我们直接全局搜索加密参数_signature,在每个搜索结果处都打个断点,然后切换channel 发现在其中一个断点处断住了,如下 逆向分析 我们先解读一下断点
js逆向之字节系列某量算数jsvmp算法分析及深度还原
01-03
JS逆向工程是一种通过分析JavaScript代码,对其进行深度还原和逆向分析的技术。在这个过程中,有一项重要的工作就是对JSVMPJavaScript Virtual Machine Profiler)算法进行分析。 JSVMP算法是一种针对JavaScript虚拟机的分析工具,它可以帮助我们深度了解JavaScript代码在虚拟机上的执行过程。通过对JSVMP算法的分析,我们可以得到更多关于JavaScript代码中数值计算的信息,包括算法的具体实现和原理。 首先,我们需要对JSVMP算法进行深度分析,了解其内部的运行机制和原理。通过对JSVMP算法的分析,我们可以了解其在对JavaScript代码进行数值计算时所采用的具体算法和优化方式。 接着,我们需要对JSVMP算法进行深度还原。这一过程可以帮助我们还原出JavaScript代码在虚拟机上的执行过程,包括代码的执行路径、数据流和变量状态等信息。通过对JSVMP算法的深度还原,我们可以更好地理解JavaScript代码的执行过程和行为。 总的来说,通过对JSVMP算法的分析和深度还原,我们可以更加深入地了解JavaScript代码在虚拟机上的执行过程,包括其中涉及的数值计算算法和优化方式。这对于进行JS逆向工程和对JavaScript代码进行优化和性能调优都具有重要的意义。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值