ast-hook-for-js-RE 浏览器内存漫游

最新推荐文章于 2024-10-13 13:38:10 发布
转载 最新推荐文章于 2024-10-13 13:38:10 发布 · 4.6k 阅读 · 13 ·
CC 4.0 BY-SA版权
原文链接:https://github.com/CC11001100/ast-hook-for-js-RE#readme
文章标签:

#javascript #node.js

本文介绍了一种名为“内存漫游”的技术,该技术可在浏览器端实现变量级抓包监控,帮助快速定位加密逻辑代码。文章详细阐述了项目的实现原理、安装配置过程以及未来计划开发的功能。

这里写目录标题

前言

浏览Github中发现的一个好项目ast-hook-for-js-RE
项目github地址:https://github.com/CC11001100/ast-hook-for-js-RE。
一个非常好的项目,大家可以多给作者star支持一下。
Github需要科学上网,所以在这里克隆了一下仓库到国内。
链接:https://gitee.com/wangpeng35023502/ast-hook-for-js-RE

一、什么是内存漫游?

作者的话:
简单的说,这是一个浏览器端的内存漫游解决方案,借助此工具你可以随意检索浏览器内存中的数据(标题党警告一次),
默认看到这个项目的人都是会点逆向的, 所以可以简单理解为这是一个浏览器版本的objection,
这里的浏览器特指Chrome浏览器, 事实上在写代码的时候我也并没有考虑兼容其它的浏览器。

二、功能列表

本项目刚刚立项,内存漫游功能并不是特别完善(其实只有一个功能…),目前已开发的功能:

  • 变量级抓包监控,根据加密参数秒秒钟定位到加密逻辑的代码位置(追加密逻辑代码位置的通杀方案)

计划开发的功能:

  • 基础的定位功能的兼容性一直在搞咋也搞不完,上面那条就当我吹牛笔了…
  • 目前 TODO v0.3 功能点:
    • script hook plugins,通过script设置innerHTML动态插入到页面中的逻辑也能够Hook到
    • eval hook plugins想办法能够直接定位到jsvm中,现在只能知道是在eval中,但跳不到vm中
    • cache的逻辑优化
    • 想办法对定位doc请求url中的加密参数能够起到一定的帮助作用(也许应该把另一个还未完全开源的hook项目直接合并进来?)

三、本程序实现原理及流程

划回来!请务必不要跳过此部分,在使用本程序之前,希望你能够对其原理有一个大致的了解,知其然知其所以然。

本程序的运行原理非常简单,所有的功能都是基于AST Hook构建的,其大致流程:

  1. 访问目标网站时设置浏览器走我们自定义的代理服务器,这个代理服务器要支持能够使用代码处理请求,这里选择的是anyproxy。
  2. 在代理服务器这里,对请求做处理,对于JavaScript响应和HTML响应里的JS代码,使用AST实时处理,注入Hook逻辑。
  3. Hook逻辑就是所有涉及到变量改动的地方都经过我们的Hook方法,以此实现页面上所有的变量值变动都可以捕获到,你可以把这理解为内存中变量级别的抓包监控
  4. 抓到的变量会被保存到一个变量数据库中,然后当你访问页面请求了带加密参数的请求之后,从Chrome开发者工具的Network中把那个加密参数复制出来,
    切换到console调用本工具提供的api在变量数据库中搜索一下,就能搜索到存储这个字符串的变量及变量所在的代码位置,
    单击代码位置可以自动切换到Source面板并自动定位到变量位置。
  5. 然后在此处打断点往前找加密逻辑抠出来就好了,如果有多个加密参数或者加密参数为多个地方拼接生成,无脑重复此步骤即可。

注:不要尝试去搜索AST Hook相关的资料,这只是一个我瞎编的词…感兴趣请自行阅读项目源码。

四、安装

node版本要求

注:笔者在编码时使用到了较高版本的语法,因此请更新的您的node版本至少到14.0.0+,建议更新到最新的LTS版本。

首先将项目push到本地

git clone https://gitee.com/wangpeng35023502/ast-hook-for-js-RE

解压到本地,安装所需依赖,分别是anyproxy,需自行安装

npm install anyproxy

启动项目

需要启动两个本地Server,anyproxy的代理Server监听在本地10086端口,运行这个文件即可:

src/proxy-server/proxy-server.js

要用anyproxy抓取https请求需要信任它的证书,在运行这个文件之前,先用anyproxy ca选项启动,访问它的web管理界面:

http://localhost:8002/

然后下载证书信任即可:
在这里插入图片描述

再将下载的证书放进受信任的证书即可,可自行百度。

api-server监听在本地10010端口,运行这个文件即可:

src/api-server/api-server.js

然后在浏览器中将代理设置为10086端口即可,这里推荐使用便携版Chrome搭建单独的调试环境,并搭配Proxy SwitchyOmega或类似的插件作为代理路由辅助:
https://chrome.google.com/webstore/detail/padekgcemlokbadohgkifijomclgjgif

杂项

因为用AST实时处理JS文件太慢了,所以设置了个缓存,缓存目录默认为:

src/proxy-server/js-file-cache

其它IDE请自行搜索如何设置。

OK,至此已经安装完毕。

怎么使用呢?下一篇文章会写具体的使用方法。

逆向新手
关注
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 4410
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
【亲测免费】 浏览器内存漫游解决方案:JS逆向的利器
gitblog_00059的博客
10-10 878
浏览器内存漫游解决方案:JS逆向的利器 项目介绍 在网络安全和数据分析领域,JavaScript逆向工程是一项复杂且具有挑战性的任务。为了帮助开发者更高效地进行JS逆向分析,我们推出了“浏览器内存漫游解决方案”。这是一个专为Chrome浏览器设计的内存漫游工具,旨在帮助用户轻松检索和分析浏览器内存中的数据。无论是变量级别的抓包监控,还是加密参数的快速定位,本项目都能提供强大的支持。 项目技术分析 ...
ast-hook-for-js-RE:浏览器内存漫游解决方案(探索中...
03-07
浏览器内存漫游解决方案(JS逆向) 一,什么鬼标题?到底是个啥鬼? 简单的说,这是一个浏览器端的内存漫游解决方案,可以通过此工具你可以随意检索浏览器内存中的数据(标题党警告一次),默认看到这个项目的人都是会点逆向的,所以可以简单理解为这是一个是浏览器版本的异议,此处的浏览器特指Chrome浏览器,实际上在写代码的时候我也并没有考虑兼容的其他浏览器。:) 二,功能列表 本项目刚刚立项,内存漫游功能并非特别完善(其实只有一个功能...),目前已开发的功能: 变量级抓包监控,根据加密参数秒秒钟定位到加密逻辑的代码位置(追随加密逻辑代码位置的通杀方案) 计划开发的功能: 指定切入点,基于AST分析依赖实现简单的自动扣代码(暂未发布,还在预测编码中,最终形态可能会有所变动,当然也很有可能会放鸽子...) 基础的定位功能的兼容性一直在搞咋也搞不完,上面那条就当我吹牛笔了... 目前TODO v0.3功
爬虫逆向笔记:AST-HOOK 内存漫游ast-hook-for-js-re 安装测试)
qq_49268524的博客
03-22 2822
2、第二个报错处 3、第三个报错处 4、安装完成所有依赖模块后,就可以正常运行了
Web Spider Ast-Hook 浏览器内存漫游 - 数据检索
EXIxiaozhou的博客
02-25 2532
Web Spider Ast-Hook 浏览器内存漫游 - 数据检索
安装nodejs实现ast-hook-for-js-RE内存漫游
sen_sir12138的博客
07-10 709
----------tips:如果设置好模块的安装路径后,使用npm install xx模块发现失败了,可以到你安装node的文件夹右键,打开属性--安全--勾选全部权限确定即可!5,安装完成后,按照视频来启动anyproxy安装证书,给浏览器设置代理,启动anyproxy服务即可实现hook操作。4,在解压后的ast-hook-for-js-RE-master文件夹下,点击上方地址栏 输入cmd,打开cmd界面,2,nodejs环境安装没问题后,cmd界面下输入命令。
js逆向——内存漫游工具
wegvsdv的博客
05-24 1641
该工具通过代理,对网页的js代码进行劫持,然后篡改代码,并通过注入的hook逻辑,捕获所有变量的改变。最终实现, 可以==通过变量的值来反向查找到所属的变量==。是的主要是在逆向的时候找加密和解密的位置
精选资源
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定参数值的生成位置,特别是涉及到加密参数的场景。本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的...
ast-hook-for-js-RE:浏览器内存漫游解决方案(正在开发中)
最新发布
10-21
该工具是一个针对浏览器端的内存漫游解决方案,通过此工具可以实现对浏览器内存数据的全面检索与分析(标题党小心点)。由于项目的特殊性,在目标用户群体中存在较高的吸引力,这在某种程度上可被解读为一种用于测试...
ast-hook 内存漫游
09-10
本文将详细阐述AST-Hook内存漫游的相关知识点,并结合“ast-hook-for-js-RE-master”项目,来深入探讨JavaScript逆向工程中的应用。 一、AST-Hook:抽象语法树(AST)钩子 AST(Abstract Syntax Tree,抽象语法...
浏览器内存漫游查验js加密代码
weixin_43639743的博客
04-19 875
js逆向根据浏览器内存查验加密代码
ast-hook-for-js-RE无法调用hook.js
11-05
"ast-hook-for-js-re"是一个JavaScript插件,用于处理AST (抽象语法树) 的转换,它通常与React Hooks库一起使用。当你遇到 "ast-hook-for-js-re无法调用hook.js" 的问题,这可能是由于以下几个原因: 1. **导入路径...
ast-hook-for-js-RE 项目安装与使用教程
gitblog_00731的博客
10-11 641
ast-hook-for-js-RE 项目安装与使用教程 1. 项目的目录结构及介绍 ast-hook-for-js-RE/ ├── github/ │ └── ISSUE_TEMPLATE/ ├── images/ │ └── README_images/ ├── src/ │ ├── api-server/ │ ├── components/ │ ├── proxy-ser...
【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
爱吃辣椒的锅包肉
12-25 1214
【代码】【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
探索JavaScript解析与重构的新可能:`ast-hook-for-js-RE`
gitblog_00027的博客
03-26 477
探索JavaScript解析与重构的新可能:ast-hook-for-js-RE 在这个链接中,你会发现一个名为ast-hook-for-js-RE的开源项目。这是一个强大的JavaScript抽象语法树(AST)钩子库,专为代码分析、转换和重构而设计。本文将带你深入了解其背后的技术原理,应用场景及独特优势。 什么是AST? 在深入探讨项目之前,让我们先理解一下ASTAST是编程语言源代码的一种...
《Python爬虫逆向实战》内存漫游
热爱代码
10-13 1737
所谓内存漫游,就是说我们可以在浏览器内存中随意检索任何想要的数据。在JS逆向过程中,最麻烦和最浪费时间的步骤就是跟值。本篇文章介绍内存漫游工具能够帮助我们快速定位某个加密值的生成位置,即可以直接搜索变量的值(value),而不用通过变量的名称(key)来定位,这样可以节省大量的逆向时间。
【亲测免费】 浏览器内存漫游解决方案(探索中)使用教程
gitblog_00810的博客
10-11 1157
浏览器内存漫游解决方案(探索中)使用教程 1. 项目介绍 1.1 项目概述 ast-hook-for-js-RE 是一个浏览器端的内存漫游解决方案,旨在帮助开发者检索和监控浏览器内存中的数据。该项目特别适用于JavaScript逆向工程,可以实现变量级别的抓包监控,帮助开发者快速定位加密逻辑的代码位置。 1.2 功能列表 变量级抓包监控:根据加密参数秒秒钟定位到加密逻辑的代码位置。 计划开发的功...
ast-hook快速定位js参数生成位置
程序烂人的博客
05-04 4579
ast-hook内存漫游 原理 就是将js加载过程中的变量值全部存储下来,在控制台进行hook搜索可以快速定位到js代码生成的地方 下载 git clone https://github.com/CC11001100/ast-hook-for-js-RE.git # 也可以在我的csdn中下载 https://download.csdn.net/download/lingyingdon/85283776 配置 安装依赖(node版本至少到14.0.0+) # 直接全局安装(这种安装在最
虚拟内存漫游
a5right的博客
11-22 196
对于理解虚拟内存,从这里开始:用户程序生成的每个地址都是虚拟地址(every address generated by a user program is a virtual address)。操作系统只是为每个进程提供一个假象,具体来说,就是它拥有自己的大量私有内存。在一些硬件帮助下,操作系统会将这些假的虚拟地址变成真实的物理地址,从而能够找到想要的信息。操作系统为什么要提供这种假象呢?主要是为了易于使用(ease of use)。
ast-hook-for-js-re
06-07
### 与 JavaScript AST 操作相关的库和工具 在 JavaScript 生态系统中,抽象语法树(Abstract Syntax Tree, AST)是一种广泛使用的工具,用于解析、分析和转换代码。以下是一些常用的与 AST 操作相关的库和工具: #### 1. **Acorn** Acorn 是一个快速的 JavaScript 解析器,能够生成 AST。它支持多种选项,可以满足不同的解析需求[^3]。 ```javascript const acorn = require("acorn"); const ast = acorn.parse("let x = 42;", { ecmaVersion: 2020 }); console.log(ast); ``` #### 2. **Esprima** Esprima 是另一个流行的 JavaScript 解析器,专注于生成精确的 AST。它还提供了额外的功能,如词法标记化和错误处理[^4]。 ```javascript const esprima = require("esprima"); const code = "var answer = 42;"; const syntaxTree = esprima.parseScript(code); console.log(syntaxTree); ``` #### 3. **Babel** Babel 是一个强大的 JavaScript 编译器,广泛用于现代 JavaScript 开发。它不仅能够解析代码生成 AST,还能通过插件实现对 AST 的修改和转换[^5]。 ```javascript const babel = require("@babel/core"); babel.transformSync("let x = 42;", { plugins: [], }).ast; ``` #### 4. **Recast** Recast 是一个用于安全地修改 JavaScript 代码的工具。它允许开发者操作 AST 并生成格式化的代码输出,同时保留原始代码的风格[^6]。 ```javascript const recast = require("recast"); const ast = recast.parse("let x = 42;"); // 修改 AST const updatedCode = recast.print(ast).code; console.log(updatedCode); ``` #### 5. **AST Explorer** AST Explorer 是一个在线工具,可以帮助开发者可视化和调试 AST。它支持多种解析器(如 Acorn 和 Esprima),并提供实时预览功能[^7]。 #### 6. **JSCodeshift** JSCodeshift 是一个基于 AST 的代码迁移工具,特别适合大规模代码重构。它结合了 Recast 和 Babel 的功能,简化了代码转换过程[^8]。 ```javascript const jscodeshift = require("jscodeshift"); const source = "let x = 42;"; const ast = jscodeshift(source); // 使用 JSCodeshift API 修改 AST const output = jscodeshift(ast).toSource(); console.log(output); ``` #### 7. **Espree** Espree 是 Esprima 的分支,专门为 ESLint 设计,支持最新的 ECMAScript 标准。它可以轻松生成符合标准的 AST[^9]。 ```javascript const espree = require("espree"); const ast = espree.parse("let x = 42;", { ecmaVersion: 2020 }); console.log(ast); ``` #### 8. **Meriyah** Meriyah 是一个现代化的 JavaScript 解析器,支持完整的 ECMAScript 标准,包括实验性特性。它的性能优越,适用于复杂场景[^10]。 ```javascript const meriyah = require("meriyah"); const ast = meriyah.parseModule("let x = 42;", { next: true }); console.log(ast); ``` ### 总结 上述工具和库为 JavaScriptAST 操作提供了丰富的选择。根据具体需求,可以选择合适的工具进行代码解析、分析或转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值