JS逆向之X-S

已于 2023-07-19 13:31:44 修改
阅读量1k 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
于 2023-07-19 13:10:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15326513/article/details/131806269
版权

注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人

一、什么是jsvm?

jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。

整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。

这些都不重要,只要知道有这么个技术就行了。jsvmp有一个特性,加密结果是一个一个字符生成的,要想一个个生成肯定需要循环,那无非就是for循环或者while循环以及switch case。这一点至关重要,算法的分析还原就依赖这个特性
————————————————

定位关键点
全局搜索关键字“X-s”,定位到main.***.js,这个js文件中会有多处生成x-s的地方,全部打上断点,最终会定位到  p = (u && void 0 !== window._webmsxyw ? window._webmsxyw : encrypt_sign)(l, a) || {};,只有这行代码被调用并且生成了x-s,其它的几处都是原来的老版本已经废弃了。

插桩调试:

 在断点处单步调试就会进入到jsvmp,把这个js文件保存到本地并用v_jstools进行ast混淆解密,选择仅变量压缩,压缩变量后替换原来的代码。

运行结果

qq_15326513
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【爬虫】JS逆向解决反爬问题系列4—x-s、x-t参数
weixin_42108731的博客
08-14 279
JS逆向解决反爬问题系列4—x-s、x-t参数
js逆向:x-s-->通过搜索结果获取小红薯对应视频的下载链接
坚持不懈的大白的博客
02-22 385
小红薯上的视频要想下载下来还是挺简单的,毕竟打开视频界面然后在开发者模式下找到video标签即可。但是现在我有一个这样的需求,就是通过搜索获取结果,然后下载对应结果中的视频,这怎么实现呢?
jsvmp xs逆向学习
weixin_45541986的博客
06-21 667
jsvmp
JS逆向】之jsvmp猿人学18题
weixin_44504978的博客
02-10 2153
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
v-jstools插件 - hook+自动补环境
最新发布
老鹰的博客
06-24 1446
我们每次逆向扣完代码存放在 nodejs 上是运行不出结果的,因为缺少浏览器环境特有的一些 window/document/navigator/localstorage 等参数,所以我们需要把这些缺少的浏览器环境补上,让这份js代码在本地nodejs环境下也能运行出结果来。补环境可以分为三部分,上中下三层。补环境的好处就是我们完全不用考虑内部的算法逻辑,让它能正常跑起来输出就行。
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4860
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
Js逆向教程-14反调试
编辑编辑器
11-26 1964
将你的预期值和实际值进行比较,如果不一样,就是这种debugger 只能通过浏览器调用的堆栈区分出正确的逻辑。通过将editbreakpoint设置为false 可以禁用这个调试。通过hook方式,将运行的函数设为空就可以跳过debugger了。最好的方式就是不要被识别出来调试,可以通过下hook解决。非虚拟机的方式不会跳转 到一个vm的页面。在eval里面运行debugger.( 打开页面 写历史记录卡死)发现你调试之后 引入错误的逻辑。代码会在调试的时候段下来。利用chrome插件。
js逆向工具-v-jstools插件自动补环境
十一姐的博客
08-23 1万+
js逆向中,补环境的方法有很多,手动缺啥补啥,jsdom补,proxy代理框架补,当然还有一种自动补环境的方法v-jstools,或许速度更快,v-jstools的开发者集成了很多js逆向中的功能,也非常推荐大家多试试更多的发现
小红书x-s、x-s-common加密算法(补环境版本)
03-14
zip包内是小红书的补环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
js逆向--知乎(”人均月入过万“平台)参数x-zse-96逆向分析
Harden13_的博客
03-20 3577
知乎只需三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化。
jsTools-开源
04-19
jsTools是有用的小型脚本(工具),用JavaScriptJS)编写,并在IE上的“收藏夹”或Firefox中的“书签”中进行组织。 帮助轻松调整窗口大小和位置,在页面中提供有关窗口,文档,表单,元素和对象的信息。
推荐开源项目:v_jstools - 强大的JavaScript工具库
gitblog_00047的博客
03-25 710
推荐开源项目:v_jstools - 强大的JavaScript工具库 项目地址:https://gitcode.com/cilame/v_jstools 在现代Web开发中,一个高效的工具库可以极大地提升开发效率和代码质量。今天,我们要向您推荐一个非常实用的JavaScript工具库——v_jstools。这是一个由cilame维护的项目,旨在提供一系列通用且功能丰富的工具函数,帮助开发者解决日...
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )
热门推荐
freeking101的博客
12-02 2万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
JSVM使用简介
nkwangjie的专栏
03-28 2197
做毕业设计之中,研究了很久JSVM的使用。本来是想到网上,看一下人家的简介的,结果什么也没找到。所以,就自己对它的使用文档研究了一翻。其实,只看jsvm的sofeware menu是看不懂怎么用的。后来,经过不断的探讨,我基本上摸透了这个软件。由于,这样很多人都来问我。所以,我这里直接写出来,跟大家分享好了。    注意事项:   (1)由于,我使用的是windows系统,所以下面都是局限于w
介绍两个js补环境项目
qq_59848320的博客
08-23 1558
但是对于一些简单的补环境,还是可以胜任的。这个项目是一个浏览器插件,用来补环境的话,是非常好的一个插件。项目地址是:GitHub - cilame/v_jstools: https://github.com/cilame/v_jstools。可以看到,里面调用的环境都被检测到了,像一些dom操作,检测Scree等等。这里我是拿腾讯的验证码里面的collect参数来进行验证的。有了这个插件,后面补环境会方便很多。模块, 纯js设计的一个补环境框架。可以再这个补环境框架的基础上在来补缺失的环境。
js 逆向分析的神器 --- v_jstools
墨鱼菜鸡
07-11 1525
From:https://mp.weixin.qq.com/s/LisYhDKK_6ddF-19m1gvzg 1、下载和安装插件 这是一款浏览器插件,功能非常的nice 工具地址:https://github.com/cilame/v_jstools 浏览器打开上面的网站后,点击 code 按钮,选择 DownloadZIP 选项,将文件下载下...
JSVM基础实验
lanzily99的专栏
05-25 2581
1. SVC基础知识   关于SVC的基本意义,可以参看【1】【2】【3】中的论述。SVC(scalable video coding)的可分级视频编码概念,简而言之,就是把视频序列分成不同的部分并赋予不同的等级,这样的思想已经渊源流传,并非H.264/SVC所独创。2007年由ITU推出的H.264/SVC标准,继承了H.264的高效压缩性,随着网络应用的普及,SVC的灵活码流适应性和对不同
JSVM的安装与运行
qq_41895113的博客
06-03 2668
Jsvm的安装稍简单,只需要将jsvm文件夹拷贝进虚拟机,再进行make就好了。具体操作如下:找到JSVM文件夹,将文件全部复制到虚拟机 打开终端,进入jsvm->JSVM->H264Extension->build->linux,进行make 这样就安装好了编码尝试首先尝试单层编码模式,回到jsvm目录下,进入bin文件夹,新建文档,我命名为one_level.cfg,打...
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
小红书是一个社交电商平台,为了保护用户的数据安全和防止恶意攻击,平台采用了加密算法对一些敏感参数进行加密处理,比如x-s和x-t。逆向工程是指通过对应用程序或代码的逆向分析和解析,以获取其内部的机制、算法或逻辑流程。 要逆向解密小红书的x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密的js文件:首先,我们需要获取小红书的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理过程。 3. 提取密钥和参数:一旦我们找到了加密算法和处理过程,接下来需要尝试提取出密钥和参数。这需要根据具体的算法和代码逻辑进行实际的代码分析和编写。 4. 解密参数:当我们获取到了正确的密钥和参数后,就可以编写相应的解密函数来对加密的x-s和x-t参数进行解密。 需要注意的是,逆向工程涉及对他人软件的解密和分析,这可能涉及到法律和道德等方面的问题,建议在合法和合规的前提下使用逆向工程技术。此外,小红书作为一款商业应用,也会不断更新其加密算法和安全机制,因此逆向解密可能随着时间的推移需要不断更新和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值