某jsvmp的分析过程

已于 2024-03-11 16:31:39 修改
阅读量430 收藏 8
点赞数 10
文章标签: javascript 前端 vue.js
于 2024-01-25 18:30:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shifuren/article/details/135847432
版权

打开F12找到有a_bogus的请求链接

找到可能是加密算法的就是,下断点

原js保存到本地,并替换本地js,方便修改js

有经验的伙伴肯定知道,这是jsvmp,里面有很多嵌套的循环,这里需要用到插桩法,就是把js中重要的地方插入日志,然后download下来,分析日志作为突破口
打日志方法:
1、直接在js里插入例如下图:

2、在断点插入

例如:

console.log("log0 y=>",y,"r=>",r,JSON.stringify(p, function(key, value) {if (value == window) {return undefined} return value}))

对于jsvmp的js可能会有很多循环,首先选择首次进入的for循环里打日志,根据经验可以在for循环开始的地方和方法调用的地方(xx.apply(xxx,xxx)),例如下两图

首次打印出的日志,可以看到有需要的a_bougs,定位到最开始出现的地方,接下来往上寻找依赖关系!

主要的加密实现方法下图,可以在这里下断句调试

具体下一篇分享

shifuren
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
od---破除vmp--壳保护-新建文件夹
01-21
od---破除vmp--壳保护-新建文件夹
jsvmp加密
weixin_42613018的博客
01-11 904
JSVMP 可能是指 JavaScript Virtual Machine Protection,这是一种防止网页脚本被破解的保护方法。其中的原理就是对网页脚本进行加密,然后在用户的浏览器中进行解密。这样可以防止黑客对网页脚本进行修改和破解,保护网站的安全性。 ...
vmp_decoder
02-05
vmp_decoder
最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)
10-09
最新(X-Bogus、_signature、msToken)参数加密分析结果。文件内包含完整的JS加密混淆算法文件与Python调用生成加密参数的脚本
X-Bogus加密算法(jsvmp)
03-04
## 关于文件 这是一个Web端的X-Bogus的加密算法,JS文件的结尾有算法调用的详细示例!生成最终的X-Bogus参数。算法目前仍旧有效,是之前时间作者写相关文章花时间研究分析扣取出来的!可以先移步参考作者的相关文章! ## 关于咨询 有任何问题可以联系作者提供咨询与帮助!
jsvmp是什么算法
weixin_42609225的博客
01-11 798
JSVMP是指"Joint Subspace and Vector Space Modeling Projection"算法,也就是联合子空间和向量空间建模投影算法。这是一种高维数据的降维处理方法,通常用于图像识别和计算机视觉等领域。 ...
如何用AST还原某音的JSVMP
sergiojune
03-01 4816
这个网站要找的是X-Bogus和_signature这两个参数的生成,如何去修复他们生成的这个jsvmp呢
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 6176
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
JS逆向之某头条jsvmp逻辑层算法分析
qq_41815061的博客
10-18 8027
今天我们来研究下,某头条的jsvmp逻辑层加密算法,其主要的目的是想在大家在接触此类算法时,给出点实质性的建议和思路。 0x01 分析加密 进入到目标网站通过分析请求会发现一个动态的 _signature 加密参数 0x02 定位加密 不同于以往,我们这次使用 ajax 请求拦截方式,来对这个参数进行拦截 通过堆栈的调用信息,得出以下结果 打上断点实现最终定位 换一种形式调用 0x03 window被赋予的属性 我们分析得知: _signature 参数由 window.byted_arawl.
jsvmp-某乎 x-zes-96 算法还原
zhoumi_
09-02 2744
jsvmp-某乎 x-zes-96 算法还原
VMP学习笔记之反汇编引擎学习(三)1
08-03
解码器解码的唯一途径就是按指令编码的序列进行解码,关键是第 1 字节是什么?如:遇到 66h,它就是 prefix,遇到89h,它就是 Opcode。函数作用:
VMP加壳工具
01-11
VMP壳加密分析工具,对于VMP的虚拟机原理有很好的帮助。
VMP加强版V6
10-03
VMP加强版V6 右键兼容性运行,或者重新运行。直到标题正确才能加壳,否则无优化效果。此VMP版本为VMP加强版【个人版专用】 自动优化标记VM的函数, 不必再用VM优化器, 完整的保护标记函数 首次使用VMP时请手动设置专家模式 【设置---->专家模式】 建议加壳方式为 标记函数全部超级(虚拟+变异) , 【选项】页面 《级别》设置为 “最快速度”, 全否设置 DLL如果是内存注入只能加一层VMP,并且级别必须为最快速度 EXE文件用最快速度加完 可以再加一层SE保护外壳
VMP加壳
01-28
VMP加壳.exe
JavaScript ( (__ = !$ + $)[+$] + ({} + $)[_/_] +({} + $)[_/_] )
10-28
今天在网上看到一篇很有意思的文章(需),解释了几段非常有趣的 JavaScript 代码。你猜下面这段 JavaScript 代码是什么意思?
最新a-bogus纯算法(JS版本)
04-25
最新长ab纯JS算法,通过分析jsvmp进行还原,算法通用与所有接口
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 416
步骤很详细,直接上教程……
vue2---修饰符
weixin_45503872的博客
04-24 1009
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
vue 实现级联选择器功能
清音的博客
04-22 521
数组包含了级联选择器的数据源,其中每个对象表示一个选项,包括。组件来实现级联选择器功能,下面是一个示例代码,演示如何使用。组件初始化级联选择器,并设置默认值为单位。对象用于指定数据结构中的属性名,以便。上,可以在初始化时选中指定的值。使用 Element UI 的。中设置初始选中值为单位。组件正确地解析数据。
js逆向之字节系列某量算数jsvmp算法分析及深度还原
01-03
在这个过程中,有一项重要的工作就是对JSVMP(JavaScript Virtual Machine Profiler)算法进行分析。 JSVMP算法是一种针对JavaScript虚拟机的分析工具,它可以帮助我们深度了解JavaScript代码在虚拟机上的执行过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值