TTShop x-bogus JSVMP 纯算

已于 2025-05-18 23:48:48 修改
阅读量1.5k 收藏 18
点赞数 48
文章标签: 爬虫 python javascript
于 2025-05-12 18:29:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46265880/article/details/147900963
版权

TTShop x-bogus JSVMP 纯算

引言

  • 痛点场景‌:很多大佬都发了x-bogus的文章,但是都是GET请求的版本,本人遇到POST请求的版本。补环境是最快的方法,但是插桩分析也很快。
  • 本文价值‌:本文将通过静态文本分析+动态调试,还原参数生成。

技术背景

  • JSVMP(JavaScript Virtual Machine Protection)‌:是一种基于虚拟机保护机制的前端代码混淆与加密方案,主要用于提升 JavaScript 代码的安全性 。

    通过代码虚拟化将原始 JavaScript 逻辑转换为自定义字节码,由专用解释器动态解密和执行,从而隐藏原始代码逻辑。

    JSVMP 运行时模型  
┌───────────────┐       ┌──────────────┐  
│ 原始JavaScript代码 │ → │ 字节码转换 & 加密 │  
└───────────────┘       └──────────────┘  
                            ↓  
                   ┌───────────────────┐  
                   │ 虚拟机解释器(动态解密执行) │  
                   └───────────────────┘

  • 插桩(Instrumentation)‌:‌是一种通过向目标程序中植入额外监控代码或探针,动态捕获程序运行时状态的技术手段,其核心价值在于‌非侵入式动态分析‌。

  • 插桩与 JSVMP 的关联性分析:通过插桩记录跳转指令的目标地址,重建扁平化后的真实执行路径。
    插桩技术通过‌动态注入探针‌,实现在不破解虚拟机架构的前提下,直接提取 JSVMP 保护的加密算法核心逻辑。其与 JSVMP 的对抗本质是‌信息透明度‌与‌隐蔽性‌的技术博弈。

    JSVMP 插桩追踪模型  
输入参数 → 解释器(插桩点) → 输出加密值  
           ↓  
       日志输出(寄存器值、操作码)

x-bogus 入口函数

  • 跟栈插条件断点确认入口函数

    在这里插入图片描述

    根据x-bogus的长度使用条件断点进行断点
    在这里插入图片描述

    断点断住,单步调试下一步
    在这里插入图片描述

    定位到入口函数 _0x178927
    在这里插入图片描述

x-bogus 算法还原

插桩获取日志信息

  1. 插桩‌:对 _0x4a1158[‘apply’](_0x46d86a, _0x538008) 进行日志输出

    console.log("apply1","值",JSON.stringify( _0x4a1158['apply'](_0x46d86a, _0x538008)),'参数',_0x538008,'函数',_0x4a1158.name,'对象',_0x46d86a)

    在这里插入图片描述

    webmssdk.js 中的两处都要打印日志

    console.log("apply2","值",JSON.stringify( _0x4a1158['apply'](_0x46d86a, _0x538008)),'参数',_0x538008,'函数',_0x4a1158.name,'对象',_0x46d86a)

    在这里插入图片描述

    生成日志后存储本地
    在这里插入图片描述

  2. 分析日志‌: 通过日志可以看到 x-bogus 的值 DFSzswSO8ENyr/hJCGXTP7sNhyMr 是通过 Dkdpgh4ZKsQB80/Mfvw36XI1R25-WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe= 的获取的
    在这里插入图片描述

根据日志还原一下

function getXb(s) {
  const charset = "Dkdpgh4ZKsQB80/Mfvw36XI1R25-WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe=";
  let x_b = '';

  for (let i = 0; i < 21; i += 3) {
    const str1 = s.charCodeAt(i);
    const str2 = s.charCodeAt(i + 1);
    const str3 = s.charCodeAt(i + 2);

    const num = (str1 << 16) | (str2 << 8) | str3;

    x_b += charset[(num & 0xFC0000) >> 18];
    x_b += charset[(num & 0x3F000) >> 12];
    x_b += charset[(num & 0xFC0) >> 6];
    x_b += charset[num & 0x3F];
  }

  return x_b;
}

验算,结果一致,接下来就是看 \u0002ÿ-%/*2\bôÌáqû�i®"c\u0017Có 是怎么样生成的
在这里插入图片描述

\u0002ÿ-%/*2\bôÌáqû�i®"c\u0017Có 是通过 数组 经过一系列方法生成。

 [64, 0, 66, 239, 216, 104, 173, 255, 255, 3, 0, 14, 91, 124, 58, 33, 193, 255, 255]

在这里插入图片描述

缺什么扣什么,就能解决数组到乱码的过程。
多点耐心就能出结果
在这里插入图片描述

app稳定性测试之Monkey工具
05-22 1788
Monkey是一款针对Android应用程序的自动化测试工具,它的名字寓意着像猴子一样在软件上随机乱敲按键,以此来模拟用户的随机操作。通过向系统发送伪随机的用户事件流(如按键输入、触摸屏输入、滑动Trackball、手势输入等操作),Monkey可以对设备上的程序进行测试,检测程序在长时间运行下的稳定性,并观察程序在何种情况下会出现异常。
稳定性测试Fastbot-Andriod
m0_71999197的博客
03-08 540
Fastbot基于model-based testing 结合机器学习、强化学习的APP 稳定性测试工具
Fastbot_Android 介绍
最新发布
jxhln的博客
02-21 99
ADBKeyBoard在输入栏自动输入内容,屏蔽UI输入法遇到搜索栏乱输入,想要输入指定字符下载 ADBKeyBoard,并在手机端中设置为默认输入法 ADBKeyBoard下载地址,生效后,当遇到输入栏ADBKeyBoard不会弹起ui输入栏,会显示配置max.config中在pc端新建max.config文件(文件名称不可更改)输入通过以下命令将max.config文件push到手机端从文件中随机读取字符串输入配置max.config中在pc端新建文件(文件名称不可更改)
测试工具Fastbot 客户端稳定性测试
gogoboi_jin的博客
11-04 1506
做这个主要为了发版之前提前发现崩溃,风险前置。适合客户端很重的业务。优点:你不改动也能用, 维护成本不高。缺点:容易进入H5页面无法返回,效果有限。备注:我这边接手别人维护,公司降本把测开工作给到我这边了。test目录放了相关的各个包定向配置文件(具体查看 push定向配置部分)。需要针对不同的进行定制,对应包的配置值在运行服务器上存放,没有添加git代码中相关的jar需要人工手动的push到 手机的/sdcard 目录中, test目录下的相关配置文件java程序每次安装新包的时候,会重新push到手机/
android 稳定性测试工具,APP 稳定性测试工具-Fastbot_Android详解
weixin_39897887的博客
05-25 575
基于monkey的二次开发,约束monkey的行为,比monkey更智能。写在开始monkey测试的随机性概率过大,导致其效率并不能达到预期。有时可能遍历了很久,依旧与最有可能发生问题的部分擦肩而过。Fastbot_Android介绍基于model-based testing 结合机器学习、强化学习的APP 稳定性测试⼯具优势1.模拟机和真机均可以2.继承原⽣Monkey的优势,快速点击,每秒...
Fastbot稳定性测试
weixin_44775434的博客
05-05 2221
Fastbot 稳定性测试的特点主要在于:使用简单,可快速上手操作,其探索过程中其对探索应用的深度和范围都比现有的 monkey 要更好,同时也可以满足对特定的业务进行定向测试的需求。
3分钟了解Android稳定性测试
qq_53071851的博客
05-24 437
一、什么是Monkey,Monkey在英文里的含义是猴子,在测试行业的学名叫“猴子测试”,指的是没有测试经验的人甚至是根本不懂计算机的人(就像一只猴子),不需要知道程序的任何用户交互方面的知识,给他一个程序,他就会对他看到的任何界面进行操作,当然操作是无目的的、随便乱按乱点的,这种测试在产品周期的早期阶段会很有效,为用户节省了很多时间。Monkey 是 Android平台提供的一种自动化测试方法,它会随机的模拟发送各种按键,点击,滑动等用户事件来实现压力测试。看系统版本是否稳定,能否持续的为用户提供服务
APP稳定性测试工具fastbot(字节开源项目)
热门推荐
hdandan2015的博客
09-16 1万+
1、简介 fastbot是字节团队基于monkey的二次开发的app稳定性测试工具,目前已经开源,此工具有比较深入的算法探索,目前已经更新了多个版本,相对稳定的支持了移动端app、H5页面的自动化遍历,支持定制测试、当发生crash、anr时会有比较全的log可导出供分析。 简介参考testhome:字节跳动质量利器 -- 移动端智能化稳定性测试工具 Fastbot-Android/iOS 双端重磅发布上线 · TesterHome 更多详情参见:奔跑吧!智能Monkey之Fastbot跨平台 此开
python:快速启动-android稳定性测试
一名小测试
02-23 2093
快速启动-android稳定性测试 前置条件: 需安装adb环境、需安装adb环境、需安装adb环境,重要事情说三遍 项目简介: 结合字节跳动提供的开源工具Fastbot_android, 进行封装了基础版的稳定性测试,只需要数据线连接电脑,并确定在cmd中输入adb devices,看到了手机设备号,即可运行命令。 修改日志 第二版主要是优化读取命令的方式、简化了命令行输入命令、增加自定义元素点击及工程目录的创建 安装包 pipinstallfastrun 网站简介 https://py..
python:app稳定性测试工具
一名小测试
02-17 6790
工作中因要测试app稳定性,市场上多用于monkey进行稳定测试,而字节跳动开源了一个基于monkey的稳定性测试工具Fastbot,使用了一阶段,超级棒. 因为每次都要去输入一堆命令,故写了一个第三方包,主要功能是基于持续几分钟的点击效果 首先是构建包 创建一个包的工程目录: #\launchProject\setup.py fromsetuptoolsimportsetup,find_packages withopen("README.md","r",encodin...
APP智能遍历工具-Fastbot
qq_42264956的博客
09-18 2433
APP智能遍历工具-Fastbot
Fastbot_Android:Fastbot(2.0)是基于模型的测试工具,用于对GUI过渡进行建模以发现应用程序稳定性问题
04-13
Fastbot-Android开源手册 介绍 Fastbot是基于模型的测试工具,用于对GUI过渡进行建模以发现应用程序稳定性问题。 它结合了机器学习和强化学习技术,以更智能的方式帮助发现。 Fastbot中的GUI状态抽象是通过参考项目APE实现的。 特征 Fastbot与多种Android OS系统兼容,包括原始AndroidAndroid 5-11以及国内制造商对基于Andriod的修改后的系统的变体。 从原始的Monkey继承而来,Fastbot允许每秒插入多达12个动作的快速动作。 专家系统具备根据不同业务线的需求进行深度定制的能力。 Fastbot是基于模型的测试工具。 模型是通过考虑高奖励选择选择的图过渡来构建的。 Fastbot通过计算机视觉技术(例如YOLOv3,ocr和cv分段)支持非标准小部件。 Fastbot-iOS:正在建设中 用法 环境准备 确保您的
Android稳定性测试APK
08-15
Android稳定性测试APK,可以进行稳定性测试和平板耗电测试。
Android APP 稳定性测试工具—Fastboot使用教程
u014802464的博客
08-23 5377
测试工具Android APP 稳定性测试工具
APP稳定性测试工具:Monkey
qq_43371695的博客
09-19 243
Monkey 是一款 app 的自动化测试工具,monkey 是猴子的意思,所以从原理上说,它的自动化测试就类似猴子一样在软件上乱敲按键,猴子什么都不懂,就爱捣乱。Monkey 原理也是类似,通过向系统发送伪随机的用户事件流(如按键输入、触摸屏输入、滑动 Trackball、手势输入等操作),来对设备上的程序进行测试,检测程序长时间的稳定性,多久的时间会发生异常。
安卓稳定性测试必备工具Monkey详解
软件测试技术交流分享
08-11 692
Monkey主要就是为了测试APP,是否会出现崩溃
Android稳定性测试利器-Monkey介绍及环境配置
nicolas_li的专栏
07-27 4595
 一、什么是Monkey Monkey是Android中的一个命令行工具,可以运行在Android模拟器或手机设备中。它向系统发送伪随机的用户事件流(如屏幕的点击、滑动和系统按键操作等),实现对正在开发的app进行压力测试。Monkey主要用于对android系统中开发的app进行稳定性测试。 Monkey在使用时需要通过USB将手机设备与PC相连,在PC端使用Adb shell命令调用
App稳定性测试-Fastbot使用笔记
qq_38032510的博客
11-18 1万+
app稳定性测试工具使用方法
Android APP稳定性测试工具Fastbot
测试开发小记
11-14 4447
Fastbot是由字节跳动 Quality Lab开源的一款基于model-based testing 结合机器学习、强化学习的APP 稳定性测试工具,提供了Android和iOS版本。本文记录一下Fastbot的使用方法。
fastbot 字节
09-18
fastbot 是字节跳动旗下的一个智能助手,在2021年推出。它具有多项功能,可以为用户提供语音交互、信息搜索、日程管理、天气查询等等服务。 首先,fastbot 的语音交互功能非常强大。它可以听懂用户的语音指令,并通过智能算法进行解析和理解。用户可以通过语音的方式与fastbot 进行对话,非常方便。 其次,fastbot 可以进行信息搜索。用户可以向fastbot 提出问题或者搜索请求,fastbot 会通过搜索引擎或者自有数据库快速找到答案并反馈给用户。这对于用户获取信息非常便捷。 此外,fastbot 还具备日程管理功能。用户可以在fastbot 中设置提醒事项、安排日程,fastbot 会在事项发生之前提醒用户,帮助用户合理安排时间。 最后,fastbot 还可以查询天气。用户可以询问fastbot当天或者未来几天的天气情况,fastbot 会通过调用天气接口提供详细的天气预报,帮助用户合理出行。 总而言之,fastbot 字节是一个功能强大的智能助手,它通过语音交互、信息搜索、日程管理和天气查询等多项功能,可以提供便捷的服务,帮助用户更高效地处理各种事务。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

红皮西瓜绿了心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值