js逆向环境自吐(第七版)

已于 2023-06-17 13:30:57 修改
阅读量4.9k 收藏 78
点赞数 8
分类专栏: 爬虫 Js逆向 文章标签: javascript
于 2023-02-16 01:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41866988/article/details/129053596
版权

前言

写了一个简单的环境自吐直接看缺了什么,借助了chatgpt的一些提示,如果有不正确的地方请指正。(仅供学习使用)代码在最下面。

  • 第五版增加了详细注释
  • 第六版支持了浏览器和Node使用,在浏览器上用需要将window变成windows,浏览器window暂时不支持使用代理(貌似用插件可以实现,正在寻找解决办法中…)
  • 第七版对代码进行了微调,新增了小红书X-S自吐样例

实践

1.某宝
在这里插入图片描述

2.某夕夕

在这里插入图片描述
3.某团
在这里插入图片描述
4.某红书X-S
在这里插入图片描述

Reference

chatgpt机器人

代码

window = new function monitorWindow() {
    // 设置打印字符串长度
    const MAX_VALUE_LENGTH = 70;
    /**
     截取 value 值,用于在日志中输出时限制字符串长度,避免日志过长。
     @param {Object} value - 需要被截取的值。
     @returns {Object} 返回截取后的字符串值。
     */
    function truncateValue(value) {
        if (typeof value === "string" && value.length > MAX_VALUE_LENGTH) {
            return value.substring(0, MAX_VALUE_LENGTH) + "...";
        }

        if (typeof value !== "object") {
            return value;
        }

        const keys = Object.keys(value);
        const result = {};

        if (keys.length > 2) {
            result[keys[0]] = value[keys[0]].toString().substring(0,MAX_VALUE_LENGTH) + "...";
        }

        return "{" + Object.entries(result).map(([k, v]) => `${k}: ${v}`).join(", ") + "}";
    }

    /**
     序列化 value 值,用于在日志中输出时处理对象或方法。
     @param {Object} value - 需要被序列化的值。
     @returns {Object} 返回序列化后的字符串值。
     */
    function serializeValue(value) {
        if (typeof value === "object") {
            try {
                return JSON.stringify(value);
            } catch {
                return value;
            }
        }
        return value;
    }

    /**
     * 创建代理处理程序,用于对被代理对象的属性访问、属性设置、方法调用等进行监听并打印操作日志。
     * @param {Object} name - 对象名。
     * @returns {Object} 返回代理处理程序。
     */
    function createHandler(name) {

        function shouldSkipKey(key, name) {

            if (key === 'window' || key === 'self' || key === 'global' ||key === 'globalThis' || key === name || key === "_globalObject") {
                return true;
            }

            if (typeof key === 'string' && (key.startsWith('__') || key.endsWith('__'))) {
                return true;
            }

            return String(key) === "Symbol(impl)" || String(key) === "Element" || String(key) === "prototype" || truncateValue(serializeValue(name)).includes("Symbol(impl)");


        }
        return {
            get(target, key, receiver) {
                // 打印调用栈
                // console.log(new Error().stack);
                // target=Object.defineProperty(target)
                // 获取属性值

                const value = target[key];

                // 不打印toString和valueOf特定的信息
                if (key === Symbol.unscopables || key === 'toString' || key === 'valueOf') {
                    return Reflect.get(target, key, receiver);
                }

                // 内部属性
                if (shouldSkipKey(key, name)) {
                    console.log(`访问: "${(String(key) + "\"内部属性").padEnd(28, " ")}|"${(truncateValue(serializeValue(name)) + "\"对象").padEnd(50, " ")}|值=`,truncateValue(serializeValue(value)));
                    return value;
                }

                // 处理代理函数的构造函数
                if (typeof value === 'function' && value.hasOwnProperty('prototype')) {
                    try{
                        new value
                        // console.log(`调用了构造函数: ${String(key).padEnd(22, " ")} |"参数": ${JSON.stringify(value)}`);
                        return new Proxy(value,createHandler(`${String(name)}.${String(key)}`))
                    }catch (e) {
                    }
                }

                // 处理代理对象的属性访问和设置()
                if (typeof value === 'function' && !value.hasOwnProperty('prototype')) {
                    return function getFunc(...args) {
                        try{
                            var result = Reflect.apply(value, target, args);
                            console.log(`调用了函数: ${(String(key)).padEnd(27, " ")}|"${(truncateValue(serializeValue(name)) + "\"对象").padEnd(50, " ")}|参数= ${truncateValue(serializeValue(args))}`);
                            return result
                        } catch (e){
                            // return  Reflect.apply(value, target, args[1])
                        }
                    }
                }

                // 处理代理对象的属性访问和设置(递归调用)
                if (value != null && (typeof value === 'object')) {
                    console.log(`访问: "${(String(key) + "\"属性").padEnd(30, " ")}|"${(truncateValue(serializeValue(name)) + "\"对象").padEnd(50, " ")}|值=`, truncateValue(serializeValue(value)));
                    return new Proxy(value,createHandler(`${String(name)}.${String(key)}`));
                }

                if (typeof value === 'function'){
                    // 在Node上和windows有些差异,node有函数也有prototype,所以需要继续回调
                    return new Proxy(value,createHandler(`${String(name)}.${String(key)}`));
                }else{
                    // 不进行代理的属性或方法
                    console.log(`获取: "${(String(key) + "\"属性").padEnd(30, " ")}|"${(truncateValue(serializeValue(name)) + "\"对象").padEnd(50, " ")}|值=`, truncateValue(serializeValue(value)));
                }
                return value;
            },
            set(target, key, value, receiver) {
                // 打印调用栈
                // console.log(new Error().stack);
                console.log(`设置对象: "${(String(key) + "\"").padEnd(28, " ")}|"${(truncateValue(serializeValue(name)) + "\"对象").padEnd(50, " ")}|值=`, truncateValue(serializeValue(value)));
                return Reflect.set(target, key, value, receiver);
            },
            apply(target, thisArg, args) {
                // 打印调用栈
                // console.log(new Error().stack);
                console.log(`调用了函数: ${(String(name)).padEnd(27, " ")}|"${(truncateValue(serializeValue(name)) + "\"对象").padEnd(50, " ")}|参数= ${truncateValue(serializeValue(args))}`);
                return Reflect.apply(target, thisArg, args);
            },
            construct(target, args, newTarget) {
                // 打印调用栈
                // console.log(new Error().stack);
                console.log(`调用了构造函数: ${String(target.name).padEnd(23, " ")}|"${(truncateValue(serializeValue(name)) + "\"对象").padEnd(50, " ")}|参数= ${JSON.stringify(args)}`);
                return Reflect.construct(target, args, newTarget);
            },
        };
    }
    return new Proxy(window,createHandler('window'));
}
Charles-L
关注
  • 8
    点赞
  • 78
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
某红书x-s、x-s-common参数分析与纯算法还原(2024-6-1更新)
吴秋霖的博客
11-14 8603
xhs参数研究与分析(仅供学习参考)
小红书x-s 最新 JS逆向 jsvmp
laoyaogegeg的博客
03-23 3861
js逆向 ,小红书x-s,jsvmp是什么 原理 如何解决
JS逆向环境
leaon的博客
06-12 1080
把函数转为字符串,调用的函数环境都在这里了,然后把他们丢进(window["webpackJsonp"] = window["webpackJsonp"] || []).push([]) , 就可以用了。1.加载完成后,s=fu(t), 可以看到明显的加载器,手扣太费劲,直接输出吧。直接扣的话14万行代码,7.4m 吐完环境后2.8m ,还算可以了。这里调用时机是webpack加载器加载完成后的吐出。可以看到明显的模块函数,随便测试一个。
JS逆向 | 非常骚的环境自吐法(以某条最新版个人主页为例)
丁仔.的博客
08-10 2820
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly9wcm9maWxlLnpqdXJsLmNuL3JvZ3VlL3VnYy9wcm9maWxlLz91c2VyX2lkPTM2MjMxMjAzNjE= 引言 最新版的某条反爬出来后,难倒了一大片,可谓其系列产品web端反爬检测最严格的。原来的反爬,只需要根据报错,补充环境,使之能运行即可获取到数据。但最新版的我操作过,能运行但无法获取数据。后来我全部模拟出来,只要有一项检测错误,它都不通过,改
js环境自吐,设置代理监测缺失环境
最新发布
静水流...
05-23 237
js环境监测,提示缺失环境内容
JS逆向之补环境的代理
weixin_40055163的博客
05-20 371
代码JS逆向之补环境的代理。
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4358
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
Python JS逆向篇(四)
qq_59142194的博客
05-02 1335
逆向某易云评论数据,请求时的加密参数params、encSecKey。
猿人学js逆向第二题补环境js
05-21
猿人学js逆向第二题完整补环境js文件
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
xhs-小红书数据采集python算法还原
05-14
可以实现ms级别数据抓取,用pyton还原x-s,x-common。封装了各大类型和接口、开箱既用。
Senta是一款百度开源的情感分析系统 情感分析旨在自动识别和提取文本中的倾向、立场、评价、观点等主观信息 .rar
07-05
情感分析旨在自动识别和提取文本中的倾向、立场、评价、观点等主观信息。它包含各式各样的任务,比如句子级情感分类、评价对象级情感分类、观点抽取、情绪分类等。情感分析是人工智能的重要研究方向,具有很高的学术价值。同时,情感分析在消费决策、舆情分析、个性化推荐等领域均有重要的应用,具有很高的商业价值。 近日,百度正式发布情感预训练模型SKEP(Sentiment Knowledge Enhanced Pre-training for Sentiment Analysis)。SKEP利用情感知识增强预训练模型, 在14项中英情感分析典型任务上全面超越SOTA,此工作已经被ACL 2020录用。 为了方便研发人员和商业合作伙伴共享效果领先的情感分析技术,本次百度在Senta中开源了基于SKEP的情感预训练代码和中英情感预训练模型。而且,为了进一步降低用户的使用门槛,百度在SKEP开源项目中集成了面向产业化的一键式情感分析预测工具。用户只需要几行代码即可实现基于SKEP的情感预训练以及模型预测功能。
iOS应用逆向工程(第2版)
05-23
iOS应用逆向工程(第2版).pdf ,讲解ios逆向工程主要方法,实践代码,最新版
JS逆向分析工具,v1.8.3版本
10-22
JS逆向分析工具,v1.8.3版本
iOS应用逆向第二版
08-24
iOS逆向开发,了解攻防,才能让你的项目更加的安全。通过阅读此书让你更加全面的了解iOS开发中的安全问题
小红书 X-s计算
u010201147的博客
10-21 1417
小红书 X-s
小红书 x-s x-t x-common
weixin_44454180的博客
01-28 965
搜索用户页面请求ok。详情页面评论请求ok。
JS逆向之Webpack自吐
qq_15326513的博客
07-15 2649
在这篇文章里面,我们重新利用两个方法来实现扣出代码优化代码。webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。一、Webpack是什么??webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块.概念:webpack是 JavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包成符合生产环境部署的前端资源。
webpack js逆向 自吐方法
09-22
webpack js逆向自吐方法是指通过一些技术手段来还原经过webpack打包后的代码结构。这可以帮助我们更好地理解和分析webpack打包后的代码,并进行优化或调试。其中,自吐方法主要包括两种:webpack自吐所有方法和webpack精减代码法。 在webpack自吐所有方法中,我们可以使用SourceMap技术来还原压缩后的代码。通过在webpack配置中启用SourceMap,webpack会生成一个映射文件,该文件包含了压缩后的代码与原始代码的对应关系。然后,我们可以借助一些工具或浏览器开发者工具,将压缩后的代码还原成可读性较好的代码。 而在webpack精减代码法中,我们可以使用一些工具或插件来进行代码精简和优化。这些工具可以删除无用代码、合并重复代码、压缩代码等操作,以减小代码体积并提高加载速度。 综上所述,通过使用SourceMap技术和代码优化工具,我们可以实现webpack js逆向自吐的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Charles-L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值