jsvmp逆向(补环境篇)

已于 2024-01-26 16:01:11 修改
阅读量3.2k 收藏 9
点赞数 2
文章标签: java javascript 数据库
于 2023-09-06 19:42:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59848320/article/details/132722222
版权
书接上回

上篇文章写到tx的jsxmp的算法逆向,文章链接在这里。初试jsvmp加密

。但是可能有伙伴觉得不够详细。

这里放一个大佬的文章链接。

https://www.52pojie.cn/thread-1521480-1-1.html

。其实就是一个变形的xtea加密。

大佬的文章已经讲了很清楚了,我这里就不狗尾续貂了。

查看node环境参数

在逆向算法的时候,我们简单补了一下环境,让jsvmp能再node环境里面跑起来。但是生成结果肯定是不对的。直接拿来用是不行的。

我们上次在jsvmp里面插桩。拿到输出结果。

图片

我们可以找到四个类似的字符串,我们逆向出算法可以知道,就是collect就是由这四个的字符串加密出来的。

我们拿到这个四个字符串和浏览器生成的进行对比。

查看浏览器生成的参数

我们在浏览器进行覆盖js,把我们本地js拿到浏览器里面运行,查看浏览器输出的环境,看看有啥不一样。

图片

最后对比浏览器环境和node环境生成参数

这里拿别人大佬分析的参数,我自己再补充几个

data = {
  "0": 1,
  "1": "Mozilla/5.0 不给看 Edg/100.0.1185.44",
  "2": 12,
  "3": 0,
  "4": 1,
  "5": "2560-1440-1392-24-*-*-|-*",
  "6": "**0.***.***.*46",
  "7": "GgoAAAANSUhEUgAA 不给看 iPegAAAABJRU5ErkJggg==",
  "8": [],
  "9": 1440,
  "10": 0,
  "11": 0,
  "12": "ANGLE 不给看 vs_5_0 ps_5_0, D3D11)",
  "13": "https://captcha.gtimg.com/1/template/drag_ele.html?rand=1519713624347",
  "14": ["zh-CN", "en", "en-GB", "en-US"],
  "15": 1689646445,
  "16": 396149498,
  "17": 1689155967,
  "18": 1689646443,
  "19": "Google 不给看 ",
  "20": 1520994948,
  "21": [300, 230],
  "22": 2560,
  "23": "iframe",
  "24": "",
  "25": 24,
  "26": "+08",
  "27": 0,
  "28": 2,
  "29": 0,
  "30": "https://y.qq.com/portal/close.html",
  "31": "UTF-8",
  "32": 1023,
  "33": "98k",
  "34": "",
  "35": "Win32",
  "36": 0
}

按照索引进行解释

  • 1 userAgent

  • 2 Navigator.hardwareConcurrency

  • 3 dom检测自动化检测,相当残暴,正确为0,否则为其他的数字, 创建节点,设置属性, 追加节点, 删除节点, innertHTML 正则匹配, (createElement, cloneNode,appendChild, insertBefore...)

  • 5-22-25 Screen width, height,availHeight, colorDepth, pixelDepth 拼接而成

  • 6 RTC sdp 正则匹配出来的ip地址 (我这边没有看到这个参数)

  • 7 canvas指纹

  • 8 deviceorientation事件 , 不调用就对了

  • 9 Screen.height

  • 12-19 webgl指纹

  • 13 location.href

  • 14 languages

  • 16 -17 TDC_itoken

  • 20 这个参数应该是每个js不一样的。js字节码里面有

  • 21 window innerHeight, innerWidth;

  • 23 正确创建 iframe节点 contentWindow, contentDocument

  • 28 会检测div的touchstart属性

  • 27-29 dom检测

  • 30 window.TCaptchaReferrer

  • 32 样式检测,正确为1023(可能不同浏览器不一样), 包括(getPropertyValue, matchMedia), 初始化默认全为false(0)

    这里还是拿的y小白的笔记的csdn的文章。链接在这里

  • https://blog.csdn.net/weixin_44437016/article/details/131785557
总结

接下来就是自己慢慢补了,上次我有分享一个qxvm补环境框架,但是里面没有实现动态dom。

要自己实现。但是这个tx的jsvmp对dom补环境比较严格,自己实现动态dom比较麻烦。

我这边魔改的jsodom。里面已经实现了动态dom了,是一个非常完美的补环境框架。然后就是缺啥补啥。最后测试没啥问题。

图片

黑剑客与剑
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小红书x-s 最新 JS逆向 jsvmp
laoyaogegeg的博客
03-23 3280
js逆向 ,小红书x-s,jsvmp是什么 原理 如何解决
最新:js逆向之xhs jsvmp逻辑分析X-S
weixin_44691004的博客
05-24 4271
(2)可以发现在第一步字符串最初生成的地方含有一个新的明文字符串,首先怀疑加密字符串由该明文字符串加密生成,具体为jsvmp里的自写加密逻辑又或者是常见的加密呢,通过逻辑分析,拿了该字符串的length和取charcode,且加密出来的字符串通过多次重试,不同的明文,部分相同,且长度不为32*n。可是大人,时代变了。最后说一下,能看到这篇文章的,都是对爬虫感兴趣,又有兴趣去做采集的,相对来说,本文所说到的加密解密还是比较适合新手的,之所以这么说,等到你安安静静去分析时你就会恍然大悟,原来只是这样。
jsvmp逆向实战X-Bogus篇,算法还原
最新发布
jerry3747的博客
03-22 1336
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。
猿人学js逆向第二题环境js
05-21
猿人学js逆向第二题完整环境js文件
逆向JSVMP插桩分析手法
liberty888的博客
11-17 1538
逆向JSVMP插桩分析手法
初试jsvmp加密
qq_59848320的博客
09-05 1771
参考文章:企鹅滑块collect参数逆向思路 - 知乎 (zhihu.com)腾讯滑块collect分析_y小白的笔记的博客-CSDN博客兴趣交流群:835342318。
JS逆向---环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 2813
该文章主要进行讲解遇到JSVMP情况下怎样进行环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
初试JSVMP(网洛者第七题)
zz
03-30 3777
文章目录前言1.基础条件2.入口函数3.入口函数进一步探索4. 其他的一些有趣的地方5.算法对比6.其他大佬文章推荐 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言 前面一直在看关于一些jsvmp的文章去研究,但是奈何脑袋不太灵光,最近才摸明白了一点(算是入了个门), 就准备详细的写一些,就算是做个总结啦。后面也准备去研究其他较为困难的,欢迎大佬们一起来交流啊。 目标网址:aHR0cDovL3NwaWRlci53YW5nbHVvemhlLmNvbS9jaGF
vmp版本某数后缀(10-6,js逆向)
weixin_44772112的博客
10-06 3315
爬虫
关于某日头条_signature参数逆向生成纯环境
Python_DJ的博客
10-26 1313
js逆向环境的常见操作
ctf逆向安卓篇.pdf
11-16
ctf逆向安卓篇.pdf
Javascript逆向分析+Cookie加密+环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
C#编写内存丁进行动态逆向
11-03
C#编写内存丁进行动态逆向,C#也是可以动态进行破解逆向程序的。 C#的功能果然强大,好好学c#把。c#的还是有深度和广度的。
安卓逆向工程开发环境搭建
06-15
安卓逆向工程开发环境搭建以及所需软件的下载安装
瑞数 vmp js逆向环境
活捉一只小菜鸟的博客
08-18 5990
瑞数vmp js逆向环境
js逆向jsvmp篇某程算法还原(二)
博客
04-19 1809
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
【JS逆向系列】某乎x96参数与jsvmp初体验
zjq592767809的博客
04-10 8393
【JS逆向系列】某乎x96参数与jsvmp初体验js分析jsvmp分析第一种解决方案-环境第二种解决方案-修改操作码第三种解决方案-算法还原参考文章 样品网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== js分析 在搜索的时候,请求头中会存在一个x-zse-96的参数,这个参数是加密的,本篇文章主要分析这个参数是如何生成的 直接在全局中搜索 发现只有两处地方引用到,那么直接打上断点刷新 此时发现参数已经生成,前面的【2.0_】是固定值,后面的【y】是前面的【O.signatur
JS逆向-某头条jsvmp解法
Hamsung
02-05 1374
JS逆向-某头条jsvmp解法
python逆向js环境
09-03
您好!对于逆向JS环境,您可以尝试以下方法: 1. 使用浏览器开发者工具:现代浏览器通常都提供了开发者工具,您可以在其中的"Sources"或"Network"选项卡中查看和编辑JS代码。您可以尝试在这些工具中寻找有关JS代码的信息并进行修改。 2. 使用静态分析工具:您可以使用一些专门用于逆向JS环境的静态分析工具,例如JPEXS Free Flash Decompiler或JSNice。这些工具可以帮助您分析和理解JS代码的结构和功能。 3. 进行动态分析:使用JavaScript调试工具如Chrome DevTools可以在运行时查看和修改JS代码。您可以设置断点,逐步执行代码,并观察变量的值和函数的调用情况。 需要注意的是,逆向JS环境涉及到法律和道德问题,请确保您使用这些方法的目的是合法的,并且符合相关规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值