1.挂载点(加密函数入口)
记得加入我们的学期群: 点击链接加入群聊:https://h5.qun.qq.com/s/62P0xwrCNO
相信大家备受jsvmp算法还原密密麻麻的日志数字所困扰,那么有没有简单一点的办法呢?有啊,就是补环境,补环境最终目的是,让js代码运行的环境像浏览器一样,从而能够避开js代码里的环境检测,从而生成正确的加密的值。
看过我的文章《补环境过xhs的x2环境检测》,就知道,jsvmp 挂载了函数到window下面,xhs的挂载点容易看出,直接就是window._webmsxyw(url, json_data),那么a_bogus的挂载点是在哪呢?
可以看出,bdms.js文件将bdms对象挂载在了window下面。
那么我们看看window.bdms长啥样:
发现这个对象下嵌套了很多函数,而且都叫e,只是e下的_u ,_v有所不同。我们看看我们需要的加密函数:
就是这个s函数调用后产生了a_bogus,那么s函数,我们如何调用到它呢?有的伙伴可能想到了,找到它在哪,然后导出到全局,这个想法虽好,但是实际不可行,如图:
s函数,定位到位置后:
这个看起来不是那么容易导出到全局。涉及变量和作用域问题。
结合前面讲的,我们能在init下找到我们需要的加密函数:
他的路径是:
window.bdms.init._v[2].p[42]
然后传入参数即可调用。
2.补环境
接下来开始写代码,把所有bdms.js文件代码全部贴到本地,然后,直接运行node bdms.js,不出意外要出意外,也就是缺window等的,接下来就是挂上Proxy缺啥补啥,总结就是:
其实补的也不多,但就是一个问题,补环境得过程比较玄幻,有的错误得补出来后,才会继续抛出,也就是递归检测,你得补了上级才有下级的检测,比如你得补window下的screen吧,再次运行,他就会抛出screen的属性异常,比如screen.width是undefined,然后就继续补上。
不断完善就能得到最终结果:
我测试了新旧两版的结果如下:
总之就是,难点在于寻找加密函数挂载在了window下的哪里?这个还是需要一点点感觉,至于为什么bdms.js运行后,会将很多e函数挂载,而且每个对应的_v的列表的前两个值不一样,这个就需要看到反编译后的代码或许能解释。
记得加入我们的学期群: 点击链接加入群聊:https://h5.qun.qq.com/s/62P0xwrCNO
扫一扫
2328
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
