逆向 jsvmp 之_signature实例

最新推荐文章于 2024-04-27 17:35:50 发布
最新推荐文章于 2024-04-27 17:35:50 发布
阅读量993 收藏 9
点赞数 6
文章标签: java 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glc22/article/details/135871237
版权

预备:a.v_jstools 插件,用来解析混淆

         b.浏览器启动本地替换

        c.nodejs 用来快速调试js


准备好后开搞:
1.首先找到 jsvmp入口点



2.用v_jstools解析混淆,再次刷新,进入入口,找到循环点

3.打日志,分析代码功能

通过日志和经验,一步步将case分析出来

这个不能急,只能根据值信息,反复的调试
如:


将大部分的操作分析出来之后就可以还原代码了。
4.还原代码 如获取时间戳:


其他的就是慢慢的扣代码,还原和测试代码
成果展现:

最后附上分析好的case:

 function()
    { 
        function getNames(){
          switch(n[a]){
          case 15: return "运算值入栈 -- 返回值"; 
          case 16: return "参与运算字符串参数值"; 
          case 21: return "出栈";  
          case 28: return "参与运算参数值--常量";  
          case 31: return "运算指针-1"; 
          case 33: return "取地址"; 
          case 39: return "初始赋值"; 
          case 42: return "忽略";
          case 48: return "参数设置";
          case 60: return "入口"; 
          case 64: return "清空p[0],为参与运算的参数"; 
          case 67: return "取值或取函数地址--变量"; 
          case 55: return "取数组"; 
          case 53: return "取除数"; 
          case 69: return "数组到参数 - p.Array(26)"; 
          case 70: return "函数参数"; 
          case 71: return "函数地址执行"; 
          case 45: return "初始化void0";  
          case 54: return "new";  
          case 7: return "算数运算 +"; 
          case 0: return "算数运算 -"; 
          case 51:  return "算数运算 *"; 
          case 40:  return "算数运算 /"; 
          case 75:  return "获取除数"; 
          case 26: return "算数运算 %";  
          case 47:  return "负数-"; 
          case 72: return "算数运算 =="; 
          case 44: return "算数运算 !="; 
          case 50: return "算数运算 <"; 
          case 5: return "算数运算 >"; 
          case 59: return "算数运算 <<"; 
          case 17: return "算数运算 >>"; 
          case 61: return "算数运算 >>>"; 
          case 29: return "算数运算 &";  
          case 62: return "算数运算 |";  
          case 58: return "算数运算 ^";  
          case 35: return "算数运算 !";  
          default: return "";}
      }
     if(prt) return ['case ', a, n[a], getNames()];
     return "";}()

签名代码就不公开了,欢迎互相探讨,分享你的js逆向经验
 

宇文仲竹
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JS逆向---补环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 2842
该文章主要进行讲解遇到JSVMP情况下怎样进行补环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 6797
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
混淆目的与jsvmp简述
最新发布
wangxm_的博客
04-27 434
2.数组 [1937774191, 1226093241, 388252375, 3666478592, 2842636476, 372324522, 3817729613, 2969243214]是SM3.function(){*******})(“xxxxxxxxxxxxxx”) 可能是jsvmp a = n() b = n() c= n() 是webpack。常见的jsvmp实现方法:自己写了一段代码解释器,用来解释自己的代码,这个自己的代码,可以是密文,也可以是所谓的明文.
【原创】最容易看懂自制jsvmp,开源啦
weixin_45055417的博客
08-10 810
最容易看懂的自制jsvmp
【JS逆向】之jsvmp猿人学18题
weixin_44504978的博客
02-10 1908
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
JS逆向-某头条jsvmp解法
Hamsung
02-05 1380
JS逆向-某头条jsvmp解法
JS逆向JSVMP纯算法还原
zlc1990628的博客
03-08 647
JSVMP 全称 Virtual Machine based code Protection for JavaScript,即 JS 代码虚拟化保护方案。
XiaoLong.rar_CATIA 逆向_catia_xiaolong_逆向_逆向工程
09-14
很好很详细的枭龙战机catia逆向工程方法建模教程
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
逆向分析基础导航-工具教程,学习逆向分析的教程.
xxx雅_password_signature.js
07-08
xxx雅_password_signature.js
MTK6582快捷逆向移植工具_联发科MT6582逆向移植工具_
09-30
适合所有基于联发科MT6582 CPU的程序固件移植
逆向实例程序配合 od使用
02-16
逆向实例程序
jsvmp逆向(补环境篇)
qq_59848320的博客
09-06 3314
这里拿别人大佬分析的参数,我自己再补充几个data = {"0": 1,"1": "Mozilla/5.0 不给看 Edg/100.0.1185.44","2": 12,"3": 0,"4": 1,"7": "GgoAAAANSUhEUgAA 不给看 iPegAAAABJRU5ErkJggg==","8": [],"9": 1440,"10": 0,"11": 0,"12": "ANGLE 不给看 vs_5_0 ps_5_0, D3D11)",
jsvmp逆向实战X-Bogus篇,算法还原
jerry3747的博客
03-22 1364
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。
【JS逆向系列】某乎x96参数与jsvmp初体验
zjq592767809的博客
04-10 8413
【JS逆向系列】某乎x96参数与jsvmp初体验js分析jsvmp分析第一种解决方案-补环境第二种解决方案-修改操作码第三种解决方案-算法还原参考文章 样品网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== js分析 在搜索的时候,请求头中会存在一个x-zse-96的参数,这个参数是加密的,本篇文章主要分析这个参数是如何生成的 直接在全局中搜索 发现只有两处地方引用到,那么直接打上断点刷新 此时发现参数已经生成,前面的【2.0_】是固定值,后面的【y】是前面的【O.signatur
JS逆向之巨量创意signature签名
自成背后的博客
06-29 1187
js逆向巨量创意签名 携带参数 全局搜索_signature:有三个js文件,第一个不是,看第二个 分析代码可以发现i = window.byted_acrawleri.sign®; 那么signature就是window.byted_acrawler.sign®看一下r
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4283
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
js逆向jsvmp篇某程算法还原(二)
博客
04-19 1817
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
JavaScript 逆向】猿人学 web 第十八题:jsvmp,洞察先机
Yy_Rose的博客
09-21 3176
猿人学练习平台 web 比赛第十八题:jsvmp,hook,插桩,AES 加密
oracle 逆向递归查询_Oracle递归查询的几种方法
06-01
Oracle递归查询是指在一个表中,某一行的值关联到该表中的另一行,而这个关联是可以递归进行的。Oracle提供了几种递归查询的方法,包括使用CONNECT BY、WITH RECURSIVE以及PL/SQL等。下面分别介绍一下这几种方法的使用。 1. 使用CONNECT BY进行递归查询 CONNECT BY是Oracle提供的一种递归查询方法,可以用于查询树形结构、层次结构等具有层级关系的数据。其基本语法如下: ``` SELECT column1, column2, ... FROM table_name START WITH condition CONNECT BY [NOCYCLE] PRIOR column1 = column2; ``` 其中,START WITH是起始条件,CONNECT BY是递归条件,NOCYCLE是可选的,用于避免出现环路。PRIOR是关键字,表示递归的上一级。 举个例子,假设我们有一个表emp,其中包含员工编号、员工姓名、直接上级编号等字段。我们可以使用如下语句查询某个员工的所有下属: ``` SELECT emp_name FROM emp START WITH emp_id = 1 CONNECT BY PRIOR emp_id = mgr_id; ``` 这段代码的意思是,找到emp_id为1的员工,然后递归查询该员工的所有下属,直到没有下属为止。 2. 使用WITH RECURSIVE进行递归查询 WITH RECURSIVE是SQL标准中定义的一种递归查询方法,可以用于查询树形结构、层次结构等具有层级关系的数据。其基本语法如下: ``` WITH RECURSIVE cte_name(column1, column2, ...) AS ( SELECT column1, column2, ... FROM table_name WHERE condition UNION ALL SELECT column1, column2, ... FROM table_name, cte_name WHERE condition ) SELECT column1, column2, ... FROM cte_name; ``` 其中,cte_name是WITH子句中递归查询的名称,column1、column2等是需要查询的字段,table_name是要查询的表名,condition是查询条件。 举个例子,我们可以使用如下语句查询某个员工的所有下属: ``` WITH RECURSIVE cte(emp_id, emp_name, mgr_id) AS ( SELECT emp_id, emp_name, mgr_id FROM emp WHERE emp_id = 1 UNION ALL SELECT emp.emp_id, emp.emp_name, emp.mgr_id FROM emp, cte WHERE emp.mgr_id = cte.emp_id ) SELECT emp_name FROM cte; ``` 这段代码的意思是,先找到emp_id为1的员工,然后递归查询该员工的所有下属,直到没有下属为止。 3. 使用PL/SQL进行递归查询 在PL/SQL中,我们可以使用循环或递归函数进行递归查询。举个例子,我们可以使用如下函数查询某个员工的所有下属: ``` CREATE OR REPLACE FUNCTION get_subordinates(p_emp_id NUMBER) RETURN SYS_REFCURSOR IS v_cursor SYS_REFCURSOR; BEGIN OPEN v_cursor FOR SELECT emp_name FROM emp WHERE mgr_id = p_emp_id; FOR emp IN v_cursor LOOP dbms_output.put_line(emp.emp_name); get_subordinates(emp.emp_id); END LOOP; RETURN v_cursor; END; ``` 这段代码的意思是,先查询mgr_id为指定员工编号的员工,然后逐个输出其下属的名字,并递归调用自身查询下属的下属,直到没有下属为止。 以上是Oracle递归查询的几种方法,不同的方法适用于不同的情况。开发者可以根据实际需求选择最合适的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值