JSVMP分析

最新推荐文章于 2024-06-16 09:48:27 发布
最新推荐文章于 2024-06-16 09:48:27 发布
阅读量717 收藏 10
点赞数 8
文章标签: scrapy python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Awesome_py/article/details/136652368
版权

JSVMP分析

1.jsvmp**:JS虚拟机**就是将js源代码首先编译为字节码,得到的这种字节码就变成只有操作码(opcode)和操作数(Operands),这是其中一个前端代码的保护技术。

一、jsvmp技术的优点

跨平台兼容性:jsvmp技术可以在不同的操作系统和硬件平台上运行,因为它是基于软件的虚拟机。
性能优化:jsvmp技术可以对JS代码进行优化,提高执行效率。
安全性:jsvmp技术提供了一种隔离JS代码的方法,可以防止恶意代码的攻击。
提供丰富的API:jsvmp技术可以提供丰富的API,使得JS代码可以访问更多的系统资源。

二、jsvmp技术的缺点

性能损失:由于jsvmp技术需要将JS代码编译成二进制指令集,并模拟执行这些指令,因此会带来一定的性能损失。
资源消耗:jsvmp技术需要消耗大量的系统资源,如内存和CPU。
调试困难:由于jsvmp技术将JS代码编译成二进制指令集,因此调试起来更加困难。

三、案例研究

下面是一个使用jsvmp技术实现JS代码加密和解密的示例代码:

// 加密函数
function encrypt(code) {
    var vm = new V8(); // 创建V8虚拟机
    vm.set('x', code); // 将要加密的代码保存到变量x中
    vm.set('y', 'x-s'); // 将要解密的密钥保存到变量y中
    vm.run('while (y--) x = String.fromCharCode(x.charCodeAt(0) ^ y); return x;'); // 执行加密算法
    return vm.get('x'); // 返回加密后的结果
}

// 解密函数
function decrypt(code) {
    var vm = new V8(); // 创建V8虚拟机
    vm.set('x', code); // 将要解密的代码保存到变量x中
    vm.set('y', 'x-s'); // 将要加密的密钥保存到变量y中
    vm.run('while (y--) x = String.fromCharCode((x.charCodeAt(0) ^ y) ^ -y); return x;'); // 执行解密算法
    return vm.get('x'); // 返回解密后的结果
}

三.猿人学新春案例

https://match.yuanrenxue.cn/match/21

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

只到找到

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

右键选中该js文件,然后点击override content

增加入下内容,获取加密函数

_eval = eval;
eval = function(str) {
    if (str.length > 1000){
        console.log(str);
        debugger;
    }
    return _eval
}

获取随机数

Math.random_ = Math.random;
randList = [];
Math.random = function() {
    let ret = Math.random_();
    randList.push(ret);
    return randList;
}

生成固定时间的数组

datalist = [];
Date.prototype.valueOf = function () {
    let ret = Date.now();
    datalist.push(ret);
    return ret;
}

将生成的数组复制到js代码中,在执行时原网站代码已经固定不变

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

white.tie
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsvmp学习-testab生成算法学习
06-18
通过这些措施,我们可以在实际项目中有效地使用jsvmp算法生成关键参数并进行接口请求。以上内容仅供学习参考,需要代码的关注私信。​代码禁止用作商业或非法用途,否则后果自负!!!!!!!代码禁止用作商业或...
某局jsvmp算法分析(二)
m0_75266682的博客
03-23 2034
VMP(Virtual Machine Protection)是一种软件保护技术,用于保护应用程序或软件的代码免受逆向工程、修改和盗版等威胁。VMP通过在程序中引入虚拟机(Virtual Machine)的概念,将原始的机器码转换为虚拟指令集,并在虚拟机中执行这些指令。VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。通过使用虚拟指令集,VMP使得对原始代码的静态分析和动态调试变得更加困难,因为攻击者无法直接理解和操作虚拟指令。
如何用AST还原某音的JSVMP
sergiojune
03-01 5414
这个网站要找的是X-Bogus和_signature这两个参数的生成,如何去修复他们生成的这个jsvmp呢
探索JSVMP:一款强大的JavaScript虚拟机加密框架
最新发布
gitblog_00082的博客
06-16 371
探索JSVMP:一款强大的JavaScript虚拟机加密框架 项目地址:https://gitcode.com/2833844911/cy_jsvmp 项目介绍 JSVMP是一个创新的JavaScript虚拟机加密框架,旨在保护你的代码免受反编译攻击。它提供了一套独特的机制,包括自定义指令集和多线程支持,使得解密和理解加密后的代码变得极其困难。通过JSVMP,你可以将敏感的业务逻辑转化为难以阅读的...
JS逆向JSVMP纯算法还原
zlc1990628的博客
03-08 804
JSVMP 全称 Virtual Machine based code Protection for JavaScript,即 JS 代码虚拟化保护方案。
【JS逆向系列】某乎x96参数与jsvmp初体验
zjq592767809的博客
04-10 8644
【JS逆向系列】某乎x96参数与jsvmp初体验js分析jsvmp分析第一种解决方案-补环境第二种解决方案-修改操作码第三种解决方案-算法还原参考文章 样品网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== js分析 在搜索的时候,请求头中会存在一个x-zse-96的参数,这个参数是加密的,本篇文章主要分析这个参数是如何生成的 直接在全局中搜索 发现只有两处地方引用到,那么直接打上断点刷新 此时发现参数已经生成,前面的【2.0_】是固定值,后面的【y】是前面的【O.signatur
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 7040
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
小红书x-s 最新 JS逆向 jsvmp
laoyaogegeg的博客
03-23 4725
js逆向 ,小红书x-s,jsvmp是什么 原理 如何解决
初试JSVMP(网洛者第七题)
zz
03-30 3833
文章目录前言1.基础条件2.入口函数3.入口函数进一步探索4. 其他的一些有趣的地方5.算法对比6.其他大佬文章推荐 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言 前面一直在看关于一些jsvmp的文章去研究,但是奈何脑袋不太灵光,最近才摸明白了一点(算是入了个门), 就准备详细的写一些,就算是做个总结啦。后面也准备去研究其他较为困难的,欢迎大佬们一起来交流啊。 目标网址:aHR0cDovL3NwaWRlci53YW5nbHVvemhlLmNvbS9jaGF
jsvmp-某乎 x-zes-96 算法还原
zhoumi_
09-02 3016
jsvmp-某乎 x-zes-96 算法还原
最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)
10-09
"最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)"这个标题揭示了一个针对特定加密机制的深度研究,这种加密机制可能被用于保护敏感信息,比如用户数据或者网络请求的安全性。...
JavaScript ( (__ = !$ + $)[+$] + ({} + $)[_/_] +({} + $)[_/_] )
10-28
今天在网上看到一篇很有意思的文章(需),解释了几段非常有趣的 JavaScript 代码。你猜下面这段 JavaScript 代码是什么意思?
od---破除vmp--壳保护-新建文件夹
01-21
od---破除vmp--壳保护-新建文件夹
最新a-bogus纯算法(JS版本)
04-25
最新长ab纯JS算法,通过分析jsvmp进行还原,算法通用与所有接口
JS逆向之某头条jsvmp逻辑层算法分析
qq_41815061的博客
10-18 8375
今天我们来研究下,某头条的jsvmp逻辑层加密算法,其主要的目的是想在大家在接触此类算法时,给出点实质性的建议和思路。 0x01 分析加密 进入到目标网站通过分析请求会发现一个动态的 _signature 加密参数 0x02 定位加密 不同于以往,我们这次使用 ajax 请求拦截方式,来对这个参数进行拦截 通过堆栈的调用信息,得出以下结果 打上断点实现最终定位 换一种形式调用 0x03 window被赋予的属性 我们分析得知: _signature 参数由 window.byted_arawl.
jsvmp加密
weixin_42613018的博客
01-11 957
JSVMP 可能是指 JavaScript Virtual Machine Protection,这是一种防止网页脚本被破解的保护方法。其中的原理就是对网页脚本进行加密,然后在用户的浏览器中进行解密。这样可以防止黑客对网页脚本进行修改和破解,保护网站的安全性。 ...
jsvmp是什么算法
weixin_42609225的博客
01-11 929
JSVMP是指"Joint Subspace and Vector Space Modeling Projection"算法,也就是联合子空间和向量空间建模投影算法。这是一种高维数据的降维处理方法,通常用于图像识别和计算机视觉等领域。 ...
js逆向案例-巨量某数jsvmp纯扣逻辑
十一姐的博客
02-22 9713
目录一、常用的js基础知识 二、常用的谷歌操作 三、jsvmp的特征 四、jsvmp扣逻辑
js逆向之字节系列某量算数jsvmp算法分析及深度还原
01-03
在这个过程中,有一项重要的工作就是对JSVMP(JavaScript Virtual Machine Profiler)算法进行分析。 JSVMP算法是一种针对JavaScript虚拟机的分析工具,它可以帮助我们深度了解JavaScript代码在虚拟机上的执行过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值