JS逆向 - 狗dong参数Log及joyytokem(补环境)

最新推荐文章于 2025-05-24 15:24:14 发布
最新推荐文章于 2025-05-24 15:24:14 发布
阅读量699 收藏 22
点赞数 11
分类专栏: 爬虫 爬虫逆向 文章标签: javascript java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53444631/article/details/148189730
版权

文章目录

概要

提示:仅供学习,不得用做商业交易,如有侵权请及时联系

逆向狗dong log参数及joyytokem

URL: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

在这里插入图片描述

整体架构流程

提示:开始分析参数

1、这里直接观察window.smashUtils.get_risk_result,也就是,咱们加载进来之后,可以直接搜索get_risk_result,然后断点

在这里插入图片描述

2、进行观察它怎么定义给window的,往上翻动发现是一个webpack

在这里插入图片描述

好家伙,这些咱们只需要导出改方法定义的那个位置,重新刷新,发现它就是单个文件,而且已经自己加载好了

在这里插入图片描述
3、继续分析它是怎么加密的吧,观察smashUtils发现
在这里插入图片描述

在加密之前它还需要进行init初始化,所以得在init方法那重新刷新断点
在这里插入图片描述

window.smashUtils.init({
    "appid": "xxx",
    "sceneid": "xxx",
    "uid": ""
});

这里看一下appid怎么来的,直接全局搜索,发现是当前html返回的

在这里插入图片描述

4、最后看一下咋加密的,点击领卷触发加密

在这里插入图片描述

这里我们可以看到n = 'coupon_receive’固定r则是一个s方法生成

在这里插入图片描述

打印可以看到r就等于window.smashUtils.getRandom(8)

5、最终处理

window.smashUtils.init({
    appid: "xxx",
    sceneid: "xxx",
    uid: undefined
});
randomc = window.smashUtils.getRandom(8);
log_value = [window.smashUtils.get_risk_result({
    id: "coupon_receive",
    data: {
        random: randomc
    }
}), randomc]

技术名词解释

提示:补环境的检测

代理-------自吐环境

function setProxyArr(proxyObjArr) {
    for (let i = 0; i < proxyObjArr.length; i++) {
        const handler = `{
      get: function(target, property, receiver) {
      	if(property === 'window'){
            return target[property];
        }
        dtavm.log("方法:", "get  ", "对象:", "${proxyObjArr[i]}", "  属性:", property, "  属性类型:", typeof property, ", 属性值:", target[property], ", 属性值类型:", typeof target[property]);
        return target[property];
      },
      set: function(target, property, value, receiver) {
        dtavm.log("方法:", "set  ", "对象:", "${proxyObjArr[i]}", "  属性:", property, "  属性类型:", typeof property, ", 属性值:", value, ", 属性值类型:", typeof target[property]);
        return Reflect.set(...arguments);
      }
    }`;
        eval(`try {
            ${proxyObjArr[i]};
            ${proxyObjArr[i]} = new Proxy(${proxyObjArr[i]}, ${handler});
        } catch (e) {
            ${proxyObjArr[i]} = {};
            ${proxyObjArr[i]} = new Proxy(${proxyObjArr[i]}, ${handler});
        }`);
    }
}
  1. 将node中有,浏览器没有的可能会检测的删除掉
require_ = require;
process_ = process;
delete global;
// delete Buffer;
delete process;
delete require;
delete module;
delete exports;
delete __filename;
delete __dirname;
// delete setImmediate;
// delete clearImmediate;
  1. 挂代理时一定得把window,globalThis分开挂,不然有些环境吐不出来,如:setProxyArr([‘window’,‘globalThis’]);会发现很多环境
    提示:createTagProto我自己写的一个创建函数的方法
createTagProto('CSSRuleList');
createTagProto('CSSStyleDeclaration');
createTagProto('DOMRectList');
createTagProto('DOMStringList');
createTagProto('DataTransferItemList');
createTagProto('FileList');
createTagProto('HTMLCollection');
createTagProto('HTMLFormElement');
createTagProto('HTMLSelectElement');
createTagProto('MediaList');
createTagProto('MimeTypeArray');
createTagProto('NamedNodeMap');
createTagProto('NodeList');
createTagProto('SVGLengthList');
createTagProto('SVGNumberList');
createTagProto('SVGPointList');
createTagProto('SVGStringList');
createTagProto('SVGTransformList');
createTagProto('SourceBufferList');
createTagProto('StyleSheetList');
createTagProto('TextTrackCueList');
createTagProto('TextTrackList');
createTagProto('TouchList');
createTagProto('DOMTokenList');
createTagProto('HTMLAllCollection');
createTagProto('Plugin');
createTagProto('PluginArray');
createTagProto('PromiseRejectionEvent');
createTagProto('Storage');
  1. Navigator.prototype.getBattery电脑电池管理信息
// 创建电池管理器对象原型 
const BatteryManager = {
    level: 1,
    charging: true,
    chargingTime: 0,
    dischargingTime: Infinity,
    onchargingchange: null,
    onlevelchange: null,
    toString: function toString() {
      return `BatteryManager {
        charging: ${this.charging}, 
        level: ${this.level}, 
        chargingTime: ${this.chargingTime}, 
        dischargingTime: ${this.dischargingTime} 
      }`
    }
}
Navigator.prototype.getBattery = function getBattery() {
    dtavm.log("getBattery", arguments);
    return Promise.resolve({
        __proto__: BatteryManager,
        // 动态参数配置(示例值)
        level: 0.99,
        charging: true,
        dischargingTime: 'Infinity' // 2小时放电时间 
    })
};
  1. dom检测removeEventListener、createElement(checkDevTools)、createTextNode、querySelectorAll(取标签的长度)
  2. process这里需要注意哈,不是没有,一般浏览器没有这个的
process = {
    env: {
        NODE_ENV: "production"
    }
}
  1. 然后就是重点检测Error,懂的都懂,有俩处,会取值的
    在这里插入图片描述
  2. 加密的时候会重新设置cookie,发送xhr得到cookie值joyytokem,然后该值会参与log参数的计算,所以一定得有
  3. 其他的自己慢慢补吧

技术细节

提示:结果
在这里插入图片描述

小结

提示:学习交流主页,成品已发星球

js逆向工具-v-jstools插件自动环境
十一姐的博客
08-23 1万+
js逆向中,环境的方法有很多,手动缺啥啥,jsdom,proxy代理框架,当然还有一种自动环境的方法v-jstools,或许速度更快,v-jstools的开发者集成了很多js逆向中的功能,也非常推荐大家多试试更多的发现
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
05-29 2016
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
JS逆向-环境-通杀方案
ITBoy
01-06 7684
function vmProxy(o) { return new Proxy(o, { set: function (target, property, value) { console.log("set", target, property, value); //return Reflect.set(...arguments); }, get: function (target, property, .
js逆向-腾讯滑块collect参数,环境
weixin_47209386的博客
01-30 2140
代码是python写的 里面有具体解析流程 因为主业是web开发逆向了解不是那么强烈。tips: 协议是买的 自己二次封装 有喜欢研究的小伙伴可以联系我nbsp666666。
JS逆向-环境 x点w_tsfp参数逆向
qq_53444631的博客
06-17 2114
JS逆向(环境)
知乎x-zse-96 参数环境
zhp980121的博客
02-20 4427
知乎参数x-zse-96逆向 知乎x-zse-96参数环境破解 新版知乎破解 3.0版本知乎逆向 3.0 x-zse-96参数逆向 某大厂资讯逆向
JS逆向---环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 3971
该文章主要进行讲解遇到JSVMP情况下怎样进行环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
JS逆向环境过瑞数详解
热门推荐
qq_36291294的博客
01-16 1万+
环境黑盒过瑞数
webpack 拼多多 anti-content 环境 js逆向学习
10-31
Webpack 拼多多 anti_content 环境丁与JS逆向学习 在现代Web开发中,Webpack作为模块打包工具,扮演着至关重要的角色。然而,在处理特定平台如拼多多的API调用时,可能会遇到一些挑战,尤其是当涉及到anti_content...
逆向-环境 小脚本 主要用一些简单的环境
03-12
可以一些简单的网站。例如抖音。pdd。以及瑞数这种。有需要的可以自取。 有两个脚本。可以自己研究一下。 使用方法也很简单。代理对象就行。
Web前端开发JS的快速入门)
最新发布
2401_88455976的博客
05-24 946
元素的底部,可改善显示速度外部的JS文件中,只包含JS代码,不包含<script>标签<script>标签不能自闭合<head><title>JS引入方式</title>-- 内部脚本 -->-- 外部脚本 --></head><body>
shader 圆形水波纹效果 threejs vue3
m0_65915285的博客
05-22 213
【代码】shader 圆形水波纹效果 threejs vue3。
JavaScript进阶(十二)
weixin_52047874的博客
05-23 797
都可以改变函数 内部的this指向.call和apply会调用函数,并且改变函数内部this指向.call和apply传递的参数不一样,call 传递参数aru1,aru2..形式 apply 必须数组形式[arg]bind不会调用函数,可以改变函数内部this指向call调用函数并且可以传递参数apply经常跟数组有关系.比如借助于数学对象实现数组最大值最小值bind不调用函数,但是还想改变this指向.比如改变定时器内部的this指向.
JavaScript对象继承
m0_63472757的博客
05-23 907
/ 子类通过原型链继承父类为了解决原型包含引用值导致的继承问题,一种叫作"盗用构造函数"的技术在开发社区流行起来(这种技术有时也称作"对象伪装"或"经典继承"). 基本思路很简单: 在子类构造函数中调用父类的构造函数 , 因为毕竟函数就是特定上下文中执行代码的简单对象,所以可以使用apply( )和call( )方法以新创建的对象为上下文执行构造函数,来看下面的例子://父类//子类//继承SuperType。
vite学习笔记
zxz86的博客
05-23 699
现代浏览器项目(Chrome >=61, Firefox >=60, Safari >=11)assetsInlineLimit: 4096, // 4KB以下资源内联。框架新项目(Vue3/React18/Svelte)极速启动:冷启动时间比传统工具快 10-100 倍。闪电热更新:HMR 更新速度不受项目规模影响。智能构建:生产环境使用 Rollup 打包。库开发(利用 Rollup 的纯净打包).scss/.less 直接导入。微前端子应用(快速加载需求)模拟 CommonJS
Typescript 教程
weixin_43748495的博客
05-21 798
TypeScript是JavaScript的超集,由微软2012年发布,旨在增强JavaScript功能,特别适合大型项目开发。它提供静态类型检查,在编译时捕获类型错误,提高代码质量和可维护性。核心特性包括类型声明、类型推断和编译为JavaScript执行。TypeScript支持三种特殊类型:any(无限制)、unknown(类型安全版any)、never(永不存在的值)。尽管有冗长类型声明等缺点,但通过合理配置(如tsconfig.json)和工具(ts-node)可以优化开发体验。使用时需注意any类
Vue百日学习计划Day43-45天详细计划-Gemini版
LuckyLay的博客
05-20 998
【代码】Vue百日学习计划Day43-45天详细计划-Gemini版。
关于vue彻底删除node_modules文件夹
程序员伊成
05-22 219
该命令是安装 node的 rimraf 包。rimraf 包的作用:以包的形式包装rm -rf命令,就是用来删除文件和文件夹的,不管文件夹是否为空,都可以删除。在node_modules文件夹所在的路径运行命令窗口,并执行下面的命令.vue的node_modules文件夹非常大,常规手段根本无法删除.删除node_modules文件夹。运行命令行,清除缓存。
JavaScript- 1.5 数据类型+变量+运算符
HRDMN的博客
05-23 965
本文详细介绍了JavaScript的数据类型、变量声明、运算符及类型转换等基础知识,并通过代码实践帮助读者加深理解。系列文章已收录在前端专栏,适合初学者参考学习。通过点赞、关注和收藏,读者可以持续获取更新内容,支持作者继续分享优质学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值