JS逆向之浏览器补环境(一)

最新推荐文章于 2024-05-07 17:02:36 发布
最新推荐文章于 2024-05-07 17:02:36 发布
阅读量1.1w 收藏 105
点赞数 9
分类专栏: js逆向 文章标签: javascript 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44675969/article/details/123532633
版权

JS逆向之浏览器补环境(一)

简介

今天分享是是浏览器环境检测以及node js补环境

image-20220316154027340

我们点击检测设备信息看发出的请求,可以看到是sign和data

image-20220316154144257

这个data看起来像base64,我们试一下,发现不是

image-20220316154314765

分析加密位置

image-20220316154405883

可以看到经过混淆了

image-20220316154448202

我们选中看一下

image-20220316154508608

image-20220316154606258

那我们接下来就知道了,要逆向的两个参数变量

_0x392f2d
_0xd9e63f

我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这

image-20220316154803280

由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样

image-20220316154849200

追踪检测

然后引入proxy检测对象变化的代码

proxy.js

let _window = {
   
    
};
let _stringify = JSON.stringify;
JSON.stringify = function (Object) {
   
    // ?? 的意思是,如果 ?? 左边的值是 null 或者 undefined,那么就返回右边的值。
    if ((Object?.value ?? Object) === global) {
   
        return "global";
    }
    return _stringify(Object);
};

function getMethodHandler(WatchName) {
   
    let methodhandler = {
   
        apply(target, thisArg, argArray) {
   
            let result = Reflect.apply(target, thisArg, argArray);
            console.log(`[${
     WatchName}] apply function name is [${
     target.name}], argArray is [${
     argArray}], result is [${
     result}].`);
            return result;
        },
        construct(target, argArray, newTarget) {
   
            let result = Reflect.construct(target, argArray, newTarget);
            console.log(`[${
     WatchName}] construct function name is [${
     target.name}], argArray is [${
     argArray}], result is [${
     JSON.stringify(result)}].`);
            return result;
        }
    };
    return methodhandler;
}

function getObjHandler(WatchName) {
   
    let handler = {
   
        get(target, propKey, receiver) {
   
            let result = Reflect.get(target, propKey, receiver);
            if (result instanceof Object) {
   
                if (typeof result === "function") {
   
                    console.log(`[${
     WatchName}] getting propKey is [
最低0.47元/天 解锁文章
阿波罗尼斯圆不是圆
关注
  • 9
    点赞
  • 105
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
猿人学js逆向第二题环境js
05-21
猿人学js逆向第二题完整环境js文件
browser-env:使用jsdom模拟全局浏览器环境
02-06
浏览器环境 使用模拟全局浏览器环境。 这使您可以轻松或不费劲地在Node.js 6或更高版本中运行浏览器模块。 也可以用于通过任何Node.js测试框架测试浏览器模块。 请注意,只有DOM是模拟的,如果您要运行需要更多高级浏览器功能的模块(例如localStorage ),则需要分别进行polyfill。 使用browser-env@2支持较旧的Node.js版本。 :exclamation_mark: 重要的提示 此模块将属性从jsdom窗口命名空间添加到Node.js全局命名空间。 jsdom明确jsdom 。 在某些情况下,这可能适合您的用例,但请仔细阅读链接的Wiki页面,并确保您了解警告。 如果您不需要全局启
多个开源的js环境框架测试
最新发布
Qwertyuiop2016的博客
05-07 493
在做js逆向时肯定会遇到环境的情况,看到github开源了好几个环境用的框架,这篇文章做个测试,看看哪个比较好用。说是环境框架,但是我找了半天没找到哪里有吐环境,搜索了下代码和文档。发现只有部分对象和函数可以监听并打印日志,比如cookie、eval等。所以这其实是一个模拟环境的框架,修改了jsdom容易被检测的地方,可以直接运行网站的js出结果。并不能吐环境出来,然后自己环境。使用还挺方便的,可惜的是作者弃坑不维护了。很多环境没有全,还得自己手撸。不过吐环境效果也还可以,都把环境打印出来了。
瑞数6代, 环境过某监局
weixin_70055370的博客
01-30 1462
这次会简单的讲解r6的流程(环境),如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,结尾附有联系方式,有需要可联系我一·瑞数流程如何找到ts文件和外链文件首先清除cookie 打开控制台,勾选脚本,然后刷新网页找到ts文件和外链文件后,新建一个js文件,将ts文件和外链文件复制放到建好的js文件中,注意:不要格式化代码,瑞数6代会有检测出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
JS逆向---环境方法详解(DY X-Bogus参数)
m0_52336378的博客
09-21 2838
今天这篇文章是针对dy网页端视频,评论区接口位置生成x_bogus参数,对该参数进行JS逆向分析,据我所知,其博主主页页面也是这个参数加密,其他页面还没有尝试过,应该也是可以的声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
js监控浏览器跳转_JS逆向浏览器环境的两种监控方式
weixin_39863759的博客
12-22 669
1,首先要说的肯定是 Proxy 了,介绍就不说了,直接上代码:window = new Proxy(global, { get: function (target, key, receiver) { console.log("window.get", key, target[key]); if (key=="location"){ ...
JS逆向浏览器环境详解
热门推荐
qq_36291294的博客
11-05 1万+
让小白彻底搞懂 JS逆向 环境
简单JS环境
爱吃辣椒的锅包肉
12-10 3570
document、navigation 最好为。
jsdom自动环境
小龙在线
12-27 2221
jsdom自动环境
JS逆向环境
qq_36291294的博客
11-05 2246
初识JS逆向环境
js逆向环境-b站志远二期最后8节课笔记
十一姐的博客
07-16 8106
环境的一些知识点V8引擎/DOM/BOM/vm2/proxy代理/node/浏览器,以及b站志远二期环境最后八节课的总结概况
环境之-第一代沙盒浏览器
11-28
基于v8,运用proxy进行代理进行debugger调试,跟踪大量的环境,快速调试出逆向js所缺失的环境,可进行二次封装成自己的调试框架。值得下载。
Python和js实现逆向之加密参数破解.zip
06-27
本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 window 对象中,达到利用浏览器环境执行 JavaScript 方法的目的,从而在不需要知道具体加密逻辑的情况下,模拟参数加密。...
js 逆向实战之webpack 改写
01-12
例如,在浏览器环境中,我们可以使用浏览器的原生模块加载器,而在 Node.js 环境中,我们可以使用 Node.js 的模块加载器。 encode 跟下去模块加载器 encode 跟下去模块加载器是指对模块加载器的逆向工程,以了解其...
js逆向实战之跟栈调试
01-08
JS 逆向实战之跟栈调试 在 JavaScript 逆向实战中,跟栈调试是一种非常重要的技术,能够帮助开发者和安全研究员更好地了解 JavaScript 代码的执行过程和数据流向。下面我们将详细介绍如何使用跟栈调试技术来分析和...
js逆向实战之DOM事件断点调试
01-06
JS 逆向实战之 DOM 事件断点调试 在 JavaScript 逆向领域中,DOM 事件断点调试是一种非常重要的技术手段。通过这种技术,我们可以对目标网页的DOM事件进行断点调试,从而获取更多关于事件触发和处理的信息。在本文...
nodejs环境,execjs失效,python与nodejs交互
Ben_boba的博客
05-04 146
nodejsJSDOM window环境_nodejs浏览器环境,2024年百度Web前端面试真题
m0_61331491的博客
04-15 345
世界上只有一种真正的英雄主义就是在认清生活真相之后仍然热爱它网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
JS逆向系列】某乎x96参数与jsvmp初体验
zjq592767809的博客
04-10 8408
JS逆向系列】某乎x96参数与jsvmp初体验js分析jsvmp分析第一种解决方案-环境第二种解决方案-修改操作码第三种解决方案-算法还原参考文章 样品网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== js分析 在搜索的时候,请求头中会存在一个x-zse-96的参数,这个参数是加密的,本篇文章主要分析这个参数是如何生成的 直接在全局中搜索 发现只有两处地方引用到,那么直接打上断点刷新 此时发现参数已经生成,前面的【2.0_】是固定值,后面的【y】是前面的【O.signatur
python逆向js环境
09-03
您好!对于逆向JS环境,您可以尝试以下方法: 1. 使用浏览器开发者工具:现代浏览器通常都提供了开发者工具,您可以在其中的"Sources"或"Network"选项卡中查看和编辑JS代码。您可以尝试在这些工具中寻找有关JS代码的信息并进行修改。 2. 使用静态分析工具:您可以使用一些专门用于逆向JS环境的静态分析工具,例如JPEXS Free Flash Decompiler或JSNice。这些工具可以帮助您分析和理解JS代码的结构和功能。 3. 进行动态分析:使用JavaScript调试工具如Chrome DevTools可以在运行时查看和修改JS代码。您可以设置断点,逐步执行代码,并观察变量的值和函数的调用情况。 需要注意的是,逆向JS环境涉及到法律和道德问题,请确保您使用这些方法的目的是合法的,并且符合相关规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值