逆向分析:基于 JS 字节码的保护技术

最新推荐文章于 2024-05-08 21:39:38 发布
最新推荐文章于 2024-05-08 21:39:38 发布
阅读量552 收藏 1
点赞数
分类专栏: 编程 计算机 程序员 文章标签: javascript 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73257876/article/details/126847562
版权
本文探讨了如何利用V8运行时环境对JavaScript源码进行保护,通过监控ECMAScript API和V8内置API来跟踪字节码行为。作者的目标是构建一个基于V8的动态调试器,支持字节码断点,以应对加密和混淆的JS代码。文中提供两个示例,一个是明文代码,另一个是JSFuck编码,强调了动态调试的重要性。
摘要由CSDN通过智能技术生成

现在流行使用 JS 字节码对 JavaScript 源码进行保护。我怎么感觉技术也是轮回发展的呢?字节码与 JavaScript 源码的关系,就像汇编与 PE 或 ELF 一样,感觉又回到了 N 年前用 IDA+OD 做逆向的时代。但时代不同了,逆向的程序越来越大,工作量越来越大,需要更有效的自动化手段来降低逆向的工作量。当然,再自动的方法也只能是辅助工具,因为逆向就是个体力活。

我的思路:既然 V8 是 JavaScript 运行的宿主机,那么在 V8 中能看到 JavaScript 的一切行为,那我应该在 V8 中加入必要的监控手段来调试 JS 和字节码,我在 V8 中加入的监控分为以下两类:

(1) 监控每个 JS API,准确地说是所有的 ECMAScript API。

(2) V8中内置 API,这些 API 主要用于为 ECMAScript API 提供基础库,例如,读取本地时间等一些加解密常用的操作。

这 (2) 点非常用重要,如果不做这一点,我们只能看到字节码表面的信息,数据在字节码内部的流转或操作就捕捉不到了。

这和我一直在研究的 Chromium-powered Taint Tracking 是同样的技术,只是应用场景不同而已。我的最终目标是以 V8 为基础实现一个可监控的、有字节码断点功能的调试器,简单地说就是一个可以动态调试字节码的 OD。

这个目标的原理很简单,但工程量很大,过去的大半年里,我做了不少的逆向工作,在实际中逐渐完善,目前算基本完工了。通过字节码保护 JavaScript,再稍微多加一些无用的字节码(花指令)就可以达到人

最低0.47元/天 解锁文章
七包辣条
关注
专栏目录
使用JavaScript实现一个“字节码解释器”,并用它重新实现JS科学计算器的后端(后续1)
cteng的专栏
12-02 1589
字节码设计:第一版(仅仅用于表达式计算) PushImm 123 Push R2 Pop R0 Mov src, dst #寄存器到寄存器 MovImm imm, reg #加载立即数到寄存器 CallPrimitiveFunction ‘+’ #ABI: 最多2个输入参数,R0,R1,输出结果在R0 核心JS代码(部分,CSDN博客不支持上传附件): functi
随笔-使用d8将JS源码编译为字节码,及字节码指令解读
程序员阿甘的博客
12-15 1760
什么是 D8 d8 是一个非常有用的调试工具,你可以把它看成是 debug for V8 的缩写。我们可以使用 d8 来查看 V8 在执行 JavaScript 过程中的各种中间数据,比如作用域、AST、字节码、优化的二进制代码、垃圾回收的状态,还可以使用 d8 提供的私有 API 查看一些内部信息。 下载D8 win64 平台: https://storage.googleapis.com/chromium-v8/official/canary/v8-win64-dbg-8.4.109.zip
JS生成字节码生成技术,用字节码保护商业NodeJS源码!
weixin_34274029的博客
03-14 1841
本文介绍一种NodeJS源代码保护方式:通过把nodejs代码转化为字节码,用node启动字节码文件的方式,保护nodejs源代码不泄漏。可应用于nodejs项目提交源码、nodejs产品在不可信的环境中部署,防止别人获取源码。如同JS代码一样,nodejs源码,也是透明代码,通常用node启动代码时,都必须把源码也放置到启动环境中。这在很多时候是不安全不稳妥的。因为js源码...
JavaScript字节码 - v8 Ignition指令
lusing的专栏
12-08 2209
JavaScript字节码 - v8 Ignition指令 前面的文章我们介绍了在js的AST层次的各种操作手段。AST操练熟练了之后,就差一步就可以执行了,那就是转换成中间代码,或者是解释型的字节码,或者是为编译器准备的IR. 我们以v8为例,首先看下v8的运行架构: 这个图中有三个不熟悉的专有名词,ignition, crankshaft和Turbofan。 其中,Ignition是v8的解释器,crankshaft是老一代的编译器,turbofan是较新一代的编译器。所以我们所说的字节码就对应于i
Web前端最全vue+element-ui实现动态的权限管理和菜单渲染_权限设置ui(1),一文全懂
最新发布
2401_84617246的博客
05-08 1245
从转行到现在,差不多两年的时间,虽不能和大佬相比,但也是学了很多东西。我个人在学习的过程中,习惯简单做做笔记,方便自己复习的时候能够快速理解,现在将自己的笔记分享出来,和大家共同学习。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】个人将这段时间所学的知识,分为三个阶段:第一阶段:HTML&CSS&JavaScript基础第二阶段:移动端开发技术第三阶段:前端常用框架推荐学习方式:针对某个知识点,可以先简单过一下我的笔记,如果理解,那是最好,可以帮助快速解决问题;
"基于XML的Java字节码表示及其在代码分析中的应用
理论计算机科学电子笔记141(2005)93-107www.elsevier.com/locate/entcsBAT2 XML:基于XML的Java字节码表示迈克尔·艾希伯格1德国达姆施塔特工业摘要字节码的创建、转换和分析非常普遍。 然而,存在着一些与结果和...
安卓逆向分析用到的常用工具
03-19
GDA是基于著名的软件逆向工程工具Ghidra开发的一个扩展,专用于处理安卓应用的Dalvik字节码。GDA提供了高级的反汇编功能,将DEX文件转换为接近源代码的高级语言,使逆向分析变得更加直观。它还支持函数分析、数据流...
另类代码保护:把JS代码编译成字节码
w2sft的博客
06-01 1357
当使用NodeJS开发了产品或项目,在交付、给他人部署时,直接提供代码进行部署是很不妥的:JS源代码直接就交出去了!直接就是源码泄露。 为了保护代码、保护自身利益,通用在交付给他人之前,都会进行代码保护。对于JS这类代码,通用的是使用JShaman之类JS代码混淆加密平台,对代码进行保护。 当然也有另类的非主流方式,比如本文,将教给大家一种将NodeJS代码编译成字节码的方式。 下面提供源码级的方案,使用环境也是Nodejs。 1、编译JS代码为字节码 原理是使用V8引擎虚拟机技术进行J.
js源码字节码机器码的执行过程
HzjCsdn的博客
01-18 1705
认真看完下面这张图片 源码:高级语言 字节码:中间代码 机器码:最终执行的代码 谷歌浏览器内置v8引擎,v8引擎内置js虚拟机,js虚拟机负责对js语言进行解析和执行,如果是苹果浏览器的话,那么它内置的jsc引擎。 下图有两种方式执行源码,左图是编译器主要针对的是c语言和c++语言,他们是静态语言,一次编译直接生成机器码,后边直接执行即可,所以代码执行效率特别高,但跨平台比较差:右图是解释器主要针对的脚本语言,如js,python等,他们是边解释边执行,效率上比较低,但跨平台性比较强,只要内置js引擎,都
rusty-jsyc:用Rust编写JavaScript字节码编译器
01-31
生锈的JSYC Rusty-JSYC(JavaScript bYtecode编译器)是用Rust编写JavaScript字节码的编译器。 该字节码旨在与以JavaScript编写的提供的结合使用。 它们共同构成了虚拟化混淆的组件。 也有一篇解释了这个项目和虚拟化的困惑。 如何使用 您必须首先编译给定JavaScript代码。 之后,您可以使用提供的虚拟机执行它。 编译您JavaScript代码 您可以使用提供的命令行工具: cargo run < /path/to/javascript.js > < /path/to/vm-template.js > < /output/dir > -d 或将编译器用作库并从您自己的rust代码调用它: extern crate jsyc_compiler; use jsyc_compiler :: {JSSourceCode, BytecodeCompiler}; fn main () { let js_code = JSSourceCode :: new ( "console.log('Hello World');" . into
使用JavaScript实现一个“字节码解释器”,并用它重新实现JS科学计算器的后端(后续3)中间休息思考
cteng的专栏
12-02 981
反省一下我目前的字节码指令设计: 1、CallPrimitiveFunction是基于寄存器的,有一个最简单的ABI,但中间的临时变量却是需要Push/Pop的,什么时候需要将原语函数的计算结果Push,似乎没有一个好的指导原则? 2、嗯,当前parser是基于算符优先+递归下降技术的,似乎可以这样: 考虑一般的子表达式: subExpr1 op subExpr2 其中,子表达式有可能递
[WebKit内核] JavaScript引擎深度解析--基础篇(一)字节码生成及语法树的构建详情分析
不积跬步无以至千里,不积小流无以成江海
03-26 9090
看到HorkeyChen写的文章《[WebKit] JavaScriptCore解析--基础篇(三)从脚本代码到JIT编译的代码实现》,写的很好,深受启发。想补充一些Horkey没有写到的细节比如字节码是如何生成的等等,为此成文。       JSC对JavaScript的处理,其实与Webkit对CSS的处理许多地方是类似的,它这么几个部分: (1)词法分析->出来词语(Token)
阿里云CTF2023 字节码跳动 wp (javascript字节码)
weixin_42100211的博客
04-23 1279
我的第一道javascript字节码逆向。
脚本引擎执行Javascript字节码操作
Mai_Dreizehn的博客
12-10 673
脚本引擎介绍: - 使得Java应用程序可以通过一套固定的接口与各种脚本引擎交互,从而达到在Java平台上调用各种脚本语言的目的。 - Java脚本API是连通Java平台和脚本语言的桥梁 - 可以把一些复杂变异的业务逻辑交给脚本语言处理,这又大大提高了开发效率 Java脚本API为开发者提供了如下功能: - 获取脚本程序输入,通过脚本引擎运行脚本并返回运行结果,这是最核心的接口。 -...
V8引擎是如何编译JS代码
小陈的博客
06-17 457
一个接受Javascript代码,编译代码然后执行的C++程序,编译后的代码可以在多种操作系统多种处理器上运行大部分js引擎在编译和执行js代码,都会用到三个重要的组件在v8 5.8之前没有解释器,有两个编译器。 JS有解析器解析后生成抽象语法树AST,然后有Full-codegen编译器直接使用AST来编译出机器代码,而不进行中间转换。 Full-codegen编译起也被称为基准编译器,因为它生成的是一个基准未被优化的机器代码。这样做的好处是,当我们第一次执行js的时候,就是直接使用的高效的机器代码。因为
d2大会 - 如何通过逆向工程从v8进程中复活node的内容记录与读后感
weixin_33795743的博客
03-28 150
ps:其实d2过去很长一段时间了,但是中间一直忙于业务没时间梳理这个分享的内容~ 首先,我们考虑下,就是怎么逆向工程从v8进程中复活node。其实在不熟悉整个流程的时候,我们可以简化条件,来加深自己对内容的理解,可以先考虑系统是如何从进程中复活一个程序,因为node运行的进程对系统来说与其他进程其实无异,这里就要引入coredump的概念了 1.进程的运行与coredump   ,当我们运行一个可...
反编译字节码
勤奋的猪
08-04 556
javap -verbose test.class
记录下node命令行运行 bytenode中的方法
beichourenzhe的博客
07-24 1476
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值