逆向之JSVMP插桩分析手法

已于 2023-11-23 13:00:24 修改
阅读量1.6k 收藏 4
点赞数 2
分类专栏: 逆向 文章标签: 爬虫
于 2023-11-17 16:58:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liberty888/article/details/134465185
版权

最近发现个JSVMP,如下图

上面执行流程是一条一条指令执行,代码是AST还原后的结果,一般都会进行一层混淆,并不能直接看到逻辑。

可以将VM看作一个黑盒子,在执行黑盒子代码时,包含两部分,一部分是外部逻辑,一部分是内部的黑盒子逻辑,例如黑盒子会调用很多外部算法,这时候我们可以对外部所有算法进行hook,输出日志。

这里的93f80bf318a862d...是入参的其中一个参数,在外部算法的输出日志中并没有,下面在黑盒子VM内部增加日志,打印VM的堆栈和指令序号。

然后输出日志

找到日志93f80bf318a862d第一次出现的地方,如上图。增加代码进行调试,在这个位置断住。

断住后,发现其实就是从cookie中获取的值。

本文只是提供一种思路,具体还得自己去实践调试。

纯技术交流,请勿用于非法用途,如有权益问题可以发私信联系我删除.

liberty888
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JS逆向之HOOK注入、调试插桩
云霄IT的博客
04-25 1839
一、获取Cookie的加密参数 油猴脚本文件 // ==UserScript== // @name cookie的HOOK // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://*/* // @icon https://g.c
Android逆向分析工具与签名工具
11-02
逆向分析是评估和增强软件安全性的关键技术之一。本文将深入探讨Android逆向分析工具及其在签名工具中的应用,这些都是确保应用程序安全性和防止未授权修改的关键。 首先,让我们了解什么是逆向分析逆向分析是对...
某局jsvmp算法分析(二)
m0_75266682的博客
03-23 1978
VMP(Virtual Machine Protection)是一种软件保护技术,用于保护应用程序或软件的代码免受逆向工程、修改和盗版等威胁。VMP通过在程序中引入虚拟机(Virtual Machine)的概念,将原始的机器码转换为虚拟指令集,并在虚拟机中执行这些指令。VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。通过使用虚拟指令集,VMP使得对原始代码的静态分析和动态调试变得更加困难,因为攻击者无法直接理解和操作虚拟指令。
断点调试插桩方法(以某音a_bogus为例)
九月镇领将的博客
05-24 309
以接口```aweme/v1/web/aweme/post/```为例(这是用户作品列表的接口),这个接口是```GET```请求,我们要找到`a_bogus`参数的生成位置。
js逆向jsvmp篇某程算法还原(二)
博客
04-19 1862
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
jsvmp逆向(补环境篇)
qq_59848320的博客
09-06 3514
这里拿别人大佬分析的参数,我自己再补充几个data = {"0": 1,"1": "Mozilla/5.0 不给看 Edg/100.0.1185.44","2": 12,"3": 0,"4": 1,"7": "GgoAAAANSUhEUgAA 不给看 iPegAAAABJRU5ErkJggg==","8": [],"9": 1440,"10": 0,"11": 0,"12": "ANGLE 不给看 vs_5_0 ps_5_0, D3D11)",
jsvmp逆向实战X-Bogus篇,算法还原
jerry3747的博客
03-22 1557
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试
[007]爬虫系列 | 插桩 - 调试JS代码 - 某度为例
GC怪兽的Blog
08-05 1819
一、背景 有些时候我们想获取某个变量的值,看其如何变化!但是又不想每次都是断点之后在再控制台打印其【太耗时间了!】,哪还有什么办法?那就是 插桩!!! 二、插桩 本文以某度为例子!实现效果如下: 2.1抓包 通过fiddle抓包,然后将想替换的那个js代码复制出来,然后更改代码! 在fiddler中设置替换规则! 启动规则: 备注:在这里可能会遇到一个问题!如下: 此问题,勾选unma...
JavaScript逆向:console.log插桩分析某网站登陆加密模块
高新园养鸡场
04-15 2210
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 要挖掘登陆模块,首先查看其登陆POST请求,其中password字段需要逆向,这里是随机输入的密码【321654】: 要找到password字段的生成方式,可以从接口入手,全局搜“/user/login”: 找到对应的js文件后,由于代码被压缩成一行了,点进去是无法直接达到目标位置,但可以格式化后搜索“/user/login”找到目标位置: 此处下断点调试,发现在发出请求时.
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4407
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
初试jsvmp加密
qq_59848320的博客
09-05 1900
参考文章:企鹅滑块collect参数逆向思路 - 知乎 (zhihu.com)腾讯滑块collect分析_y小白的笔记的博客-CSDN博客兴趣交流群:835342318。
js逆向插桩
shuaibibobo的博客
10-24 522
js逆向插桩
安卓逆向分析用到的常用工具
03-19
在安卓逆向分析领域,掌握合适的工具至关重要。这些工具能够帮助我们深入了解应用程序的工作原理,查找安全漏洞,甚至进行代码修改和调试。以下是一些在安卓逆向分析中常用的工具,包括AndroidKiller、Apktool和GDA...
android smali插桩重打包逆向调试例子
05-25
插桩技术在逆向工程中常用于调试和性能分析,尤其在无源码的情况下。例如,在这个例子中,"smaliHook"文件很可能包含了一些用于插桩的Smali代码片段。这些代码可能在关键函数入口处插入,以便在运行时记录执行流程、...
逆向分析常用断点
12-25
"逆向分析常用断点" 逆向分析是一种常见的软件安全测试技术,旨在探测软件的安全漏洞并对其进行修复。在逆向分析过程中,断点技术 plays an important role。断点是指在程序执行过程中,暂停或中断程序的执行,以便...
论文研究-加密通信协议的一种逆向分析方法.pdf
07-22
基于此,提出一种基于动态污点分析的加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令轨迹,采用数据流分析构建指令级和函数级的污点传播流图,再根据解密过程的特征定位数据包解密后...
某音a_bogus纯算分析
最新发布
qq_35819427的博客
05-28 880
仅学习参考,如有涉及侵权联系本人删除如有任何问题,欢迎交流指导秋229349063qun。
瑞数6代vmp算法还原流程笔记,406位的cookie及请求后缀
qq_38977435的博客
11-07 3487
*本文主要提供思路和流程,不提供代码**
windows逆向分析
01-10
Windows逆向分析是指对Windows操作系统进行逆向工程和分析的过程。它涉及到对二进制文件、反汇编代码和内存结构的研究,以了解程序的内部工作原理和实现细节。逆向分析可以用于多种目的,包括软件逆向工程、漏洞分析、恶意软件分析等。 在Windows逆向分析中,常用的工具包括IDA Pro、OllyDbg、x64dbg等。这些工具可以帮助分析人员对二进制文件进行静态和动态分析,以获取程序的控制流、函数调用关系、变量和数据结构等信息。 静态分析是指在不运行程序的情况下对二进制文件进行分析。通过反汇编代码、查看符号表、分析数据结构等方式,可以了解程序的结构和逻辑。静态分析可以帮助分析人员理解程序的功能和算法,找出漏洞和安全隐患。 动态分析是指在运行程序的过程中对其进行分析。通过调试器和动态插桩技术,可以监视程序的执行过程,跟踪函数调用、内存访问和系统调用等操作。动态分析可以帮助分析人员理解程序的运行行为,找出漏洞和恶意行为。 总结起来,Windows逆向分析是一种对Windows操作系统进行逆向工程和分析的过程,通过静态和动态分析工具,可以获取程序的结构、逻辑和运行行为等信息。这些信息对于软件逆向工程、漏洞分析和恶意软件分析等领域都非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liberty888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值