上新!更强大的JS引擎:goja

最新推荐文章于 2024-05-11 09:47:45 发布
最新推荐文章于 2024-05-11 09:47:45 发布
阅读量940 收藏 6
点赞数 20
文章标签: javascript 开发语言 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YakProject/article/details/138218468
版权

@Lonelone

前言

一直以来,Yaklang引擎使用 robertkrimen/otto (以下简称otto)作为 JavaScript 解释器以执行一些 JavaScript 代码。然而,最近用户提出的许多新需求在使用 otto 这个第三方库时遇到了一些问题,其主要原因是因为 otto 的语法树解析实现存在一些问题,因此在遇到一些执行压缩过后的 JavaScript 第三方依赖(如常见的CryptoJS)时会出现解析错误。

为了解决这个问题,也为了完善用户的体验,我们决定使用 dop251/goja (以下简称为 goja )这个第三方库来代替 otto 这个库,让 otto 这个库光荣退休。

otto: 我不是退役了 我只是没人要

为什么选择 goja

选择 goja 的原因有很多,列出主要的几点:

  • 完整的 ECMAScript 5.1 实现(甚至有不完整的ECMAScript 6.0 实现)
  • 通过了大部分的 tc39 tests,这是官方的 ECMAScript 一致性测试套件
  • otto 的平均速度快6~7倍

几乎一致性的API

对于yaklang语言的用户来说,此次升级是几乎无感知的,在升级的同时确保了 80% 的API无变动,但由于底层实现不尽相同,因此可能会存在某些不常用的函数(如js.ASTWalkjs.GetSTType)以及结构体方法(如Value)会存在某些差异,对此库用户的影响控制在合适的范围内。

全新的内置第三方JavaScript依赖API

此次升级的一个重要点在于为了解决使用某些常用 JavaScript 第三方依赖(如上文提到的 CryptoJS)的问题。通过新的API,我们可以快速地使用这些 JavaScript 第三方依赖,而省略编译的过程(初次编译之后会进行缓存,之后不再需要进行编译)。

一个简单的使用CryptoJS V3的例子如下:

Go
_, value = js.Run(`
    CryptoJS.HmacSHA256("Message", "secret").toString();
 `, js.libCryptoJSV3())~
 println(value.String())

实战案例

Yakit 自带的 Vulinbox 靶场其中的高级前端加解密与验签实战 - CryptoJS.AES(CBC) 前端加密登陆表单为例,讲解一下如何使用升级后的 js 库。如何安装与启动 Vulinbox 靶场这里不再赘述。

网站页面如下:

打开网站后,我们查看其页面源代码,观察前端是如何对数据进行加密的,主要核心代码如下:

JavaScript
var iv = CryptoJS.lib.WordArray.random(128/8);

function generateKey() {
    return  CryptoJS.enc.Utf8.parse("1234123412341234")  // 十六位十六进制数作为密钥
}

const key = generateKey()

// 加密方法
function Encrypt(word) {
    console.info(word);
    return  CryptoJS.AES.encrypt(word, key, {iv: iv}).toString();
}

function getData() {
    return {
        "username": document.getElementById("username").value,
        "password": document.getElementById("password").value,
    }
}

function outputObj(jsonData) {
    const word = JSON.stringify(jsonData);
    return {
        "data": Encrypt(word),
        "key": key.toString(),
        iv: iv.toString(),
    }
}

function submitJSON(event) {
    event.preventDefault();

    const url = "/crypto/js/lib/aes/cbc/handler";
    let jsonData = getData();
    let submitResult = JSON.stringify(outputObj(jsonData), null, 2)
    // 使用submitResult请求后台接口...
}


document.getElementById("json-form").addEventListener("submit", submitJSON)

简单分析知道,其最后请求的请求体是 submitResult 这个变量,这是一段JSON,包含了 data, key, iv 三个属性,其中 key 是固定的,iv 是随机生成的。虽然 iv 是随机生成的,但是并不影响我们进行爆破,我们可以同样生成一个新的iv或者使用页面的iv也可。

最后我们提炼出以下代码,基本上直接复制上述的js代码稍作修改即可使用:

JavaScript
// 注意这里我们不能直接复制 key 的赋值代码,这是因为 ECMAScript 5.1 不支持 const 关键字
key = CryptoJS.enc.Utf8.parse("1234123412341234");
iv = CryptoJS.lib.WordArray.random(128/8);

function Encrypt(word) {
    console.info(word);
    return  CryptoJS.AES.encrypt(word, key, {iv: iv}).toString();
}

function getData(username, password) {
    return {
        "username": username,
        "password": password,
    }
}

function outputObj(jsonData) {
    const word = JSON.stringify(jsonData);
    return {
        "data": Encrypt(word),
        "key": key.toString(),
        iv: iv.toString(),
    }
}

jsonData = getData("username", "password"); // 这里填写爆破的用户名和密码
submitResult = JSON.stringify(outputObj(jsonData), null, 2);// 最后发送的请求体

最终我们编写了一段简单的 Yak 代码,用于对此题进行爆破:

Go
for user in ["user", "admin"] {
    for pass in ["pass", "123456"] {
        vm, _ = js.Run(`
        key = CryptoJS.enc.Utf8.parse("1234123412341234");
        iv = CryptoJS.lib.WordArray.random(128/8);

        function Encrypt(word) {
            return  CryptoJS.AES.encrypt(word, key, {iv: iv}).toString();
        }

        function getData(username, password) {
            return {
                "username": username,
                "password": password,
            }
        }

        function outputObj(jsonData) {
            const word = JSON.stringify(jsonData);
            return {
                "data": Encrypt(word),
                "key": key.toString(),
                iv: iv.toString(),
            }
        }

        jsonData = getData(%#v, %#v);
        submitResult = JSON.stringify(outputObj(jsonData), null, 2);` % [user, pass], js.libCryptoJSV3())~

        body = vm.Get("submitResult").String()

        rsp, _ = poc.Post("http://127.0.0.1:8787/crypto/js/lib/aes/cbc/handler", poc.replaceBody([]byte(body), false))~
        println(string(rsp.RawPacket))
    }
}

响应中显示解密前端内容成功,这证明我们已经成功将请求体进行加密,可以用于爆破,后续只需要在for循环填入需要爆破的用户名密码即可。

YakProject
关注
  • 20
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
goja能够做什么
妙音
05-11 2156
goja是什么 goja实现了ECMAScript 5.1(+) 特性 1. 完整支持ECMAScript 5.1 2. 测试通过了ECMAScript官方所有测试用例 3. 支持任何能在babel, typescript编译器中运行任何ES5 4. 支持sourcemap goja能够做什么 执行js表达式 func testExpression(){ //创建运行实例 vm := goja.New() //运行表达式 v, _ := vm.RunString("2 + 2") //获
goja_nodejs:Goja的Nodejs兼容性库
05-08
Goja的Nodejs兼容性库 这是提供nodejs兼容性的Goja模块的集合。 例子: package main import ( "github.com/dop251/goja" "github.com/dop251/goja_nodejs/require" ) func main () { registry := new (require. Registry ) // this can be shared by multiple runtimes runtime := goja . New () req := registry . Enable ( runtime ) runtime . RunString ( ` var m = require("m.js"); m.test(); ` ) m ,
goja 初窥
weixin_33888907的博客
03-11 960
2019独角兽企业重金招聘Python工程师标准>>> ...
goja:Goja Java 网络框架
07-13
Goja 感谢: 在 JFinal基础上,参考Play 1.2配置方式,将大部分的配置整合到一个配置文件,并支持动态启动相关插件等! 需要使用JDK-1.6 以及 Servlet 3.0 以上版本 通过javax.servlet.ServletContainerInitializer(需要Servlet3.0以上容器)的方式去掉了web.xml的配置 一、(推荐) 一个为了方便使用idea和不喜欢Maven的脚本工具。可点击进行下载。 $ goja ~ ~ Gaja Application. ~ Usage: goja cmd application_name [-options] ~ ~ with, new Create a new application ~ war Export t
探索Goja:一个纯Go实现的JavaScript引擎
最新发布
gitblog_00092的博客
05-11 516
探索Goja:一个纯Go实现的JavaScript引擎 项目地址:https://gitcode.com/dop251/goja Goja是一个出色的开源项目,它在Go语言中实现了ECMAScript 5.1规范,并逐步支持ES6特性。该项目深受otto启发,旨在提供标准合规性和高性能的JavaScript执行环境。 项目简介 Goja的核心优势在于其纯Go实现,无需依赖CGO,这意味着它可以轻松...
golang 执行js代码。 调试及 gojajs 代码报错 require
justtest02的博客
09-02 2303
golang js 代码,goja 模拟前端密码js加密,后端测试时使用 1、js代码报错,调试js 代码 2、前端加密使用jsencrypt,遇到问题 3、import 或 require 报错。
goja-doc:Goja 文件
07-10
Gaja 介绍Goja是在 框架的基础上,以及 的扩展补充,同时参考Play 1.2系列的方式, 以COC(约定纪配置)的原则,在各个项目的开发中对使用场景的不断积累的一个快速、高效的web开发框架。主要特点如下:在 JFinal基础...
goja-require-learning:goja需要学习
05-06
带有umd模块演示的goja 负载下划线演示&&使用go-bindata嵌入静态资源如何...min.js shortid.js建造go build跑步./goja-learning生成独立的文件仅用于测试shortid库&&好地与goja配合使用cd pacakgesyarn yarn start
goja:纯Go中的ECMAScriptJavaScript引擎
04-28
Goja是纯Go中ECMAScript 5.1的实现,着重于标准合规性和性能。 这个项目很大程度上是受启发的。 最低要求的Go版本是1.14。特征全面的ECMAScript 5.1支持(包括正则表达式和严格模式)。 通过几乎所有带有es5id标签...
Golang实现逻辑编排解释引擎
ZhongAnTech的博客
10-20 622
逻辑编排提供一站式集成平台,简化了在集成接口、应用和服务时,所涉及的业务逻辑和流程。本文会介绍如何通过ChatGPT学习Golang、以及表达式解释器的实现和Golang解析引擎的基本设计架构。
goja-babel:使用Go运行babel转换来转换您的现代JavaScript和JSX
01-31
戈雅-巴比尔 使用github.com/dop251/goja在Go中运行babel.js。 警告:这使用的不是最版本的Babel v6.26。 随时创建PR,将其为最版本。 警告:这在很大程度上未经测试,公开的API可能随时改。 用法 package main import ( "fmt" "io" "os" "strings" "github.com/jvatic/goja-babel" ) func main () { babel . Init ( 4 ) // Setup 4 transformers (can be any number > 0) res , err := babel . Transform ( strings . NewReader ( `let foo = 1; <div> Hello JSX! The value of foo is {foo}. </div>` ), map [ string ] interface {}{ "plugins" : [] string { "transform-react
在Go中调用JS代码(otto)
热门推荐
B丶atty的博客
01-14 1万+
otto是一个Go语言实现的JavaScript 解释器,它的项目地址为:https://github.com/robertkrimen/otto 假如我现在有一个encrypt.js的文件,里面的内容为: var keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="; function e...
go otto js插件化
qq_36453564的博客
10-05 1021
  这几天发现了一个特别有趣的东西,只要照着规定好的插件模板写,不懂go语法的人也可以交互go代码,大大提高了go代码的可扩展性,易用性。 范例代码 main.go package main import ( "fmt" "github.com/gin-gonic/gin" "log" ) func main(){ //加载文件夹下所有插件 plugins:=loadPlugins("./jsfilters") r:=gin.New() r.Use(func
Golang otto JS解释器简单使用
ALakers的博客
12-24 1658
以下用法已经基本能满足简单的js参数逆向: package main import ( "fmt" "github.com/robertkrimen/otto" ) func main() { vm := otto.New() vm.Run(` function withParamsFunc(x, K) { x += ''; for (var N = [], T = 0; T < K.length; T++) N[T % 4] ^= K.charCode.
golang-otto JS解释器
Cheng_Han_的专栏
09-06 6666
otto是一个Go语言实现的JavaScript 解释器   otto是一个Go语言实现的JavaScript的语法分析器和解释器 1 2 3 import (     "github.com/robertkrimen/otto" ) 在虚拟机中运行一些代码
Otto介绍
maozhuxigood
12-05 281
Otto是Android系统的一个Event Bus模式类库。用来简化应用组件间的通信。关于Event Bus模式的详细情况,请参考这里。 Otto的使用是比较简单的,先到项目主页下载源码:https://github.com/square/otto 下载后的源码目录中包含一个library和sample目录, library目录是类库源代码;sample目录是示例代码。 ...
ElasticSearch数据迁移工具Transporter
flying_pig1989的博客
07-31 2664
什么是Transporter?        transporter 是一款简单而又强大的数据迁移工具。它通过一种的agnostic message format数据形式轻松的将不同数据来源不同格式的数据进行转换。 transporter 可以在不同数据库之间进行数据转换迁移,同时也可以将text文件迁移至其他数据库。transporter连接不同数据源的媒介称为Adaptor. Adapto...
golang执行Js
07-28
在Golang中执行JavaScript代码可以使用第三方库,例如github.com/dop251/goja。首先,你需要导入所需的包,然后创建一个JavaScript虚拟机对象。接下来,你可以使用vm.RunString()方法来运行JavaScript代码。例如,你可以定义一个斐波那契数列的函数并在Golang中调用它。下面是一个示例代码: ```go package main import ( "fmt" "github.com/dop251/goja" ) func main() { const script = ` function fib(n) { if (n === 1 || n === 2) { return 1 } return fib(n - 1) + fib(n - 2) } ` vm := goja.New() _, err := vm.RunString(script) if err != nil { fmt.Println("JS代码有问题!") return } var fn func(int32) int32 err = vm.ExportTo(vm.Get("fib"), &fn) if err != nil { fmt.Println("Js函数映射到 Go 函数失败!") return } fmt.Println("斐波那契数列第30项的值为:", fn(30)) } ``` 在这个示例中,我们使用goja库创建了一个JavaScript虚拟机对象vm。然后,我们使用vm.RunString()方法运行了一个JavaScript代码块,其中定义了一个斐波那契数列的函数。接下来,我们使用vm.ExportTo()方法将JavaScript函数映射到Golang函数fn。最后,我们调用fn(30)来计算斐波那契数列的第30项的值,并将结果打印出来。 #### 引用[.reference_title] - *1* *3* [用Golang运行JavaScript的实现示例](https://blog.csdn.net/yandaxia6666/article/details/103238220)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [教你如何在Golang中运行JavaScript](https://blog.csdn.net/Linuxprobe18/article/details/122755031)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值