【瑞数VMP】浅谈某普期刊JS逆向的环境检测点

已于 2023-06-30 09:12:54 修改
阅读量3.8k 收藏 14
点赞数 4
分类专栏: 【JS逆向】 文章标签: javascript 开发语言
于 2023-06-18 16:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44862184/article/details/131231036
版权

【瑞数VMP】浅谈某普期刊JS逆向的环境检测点

前言

某普前段时间更新了新版本的瑞数。
不过去年的垃圾代码跑不通,但是又有需求的情况下就插桩打印分析了下。
简单聊下几个检测点以及补环境应对办法。
ps: 相比去年,今年需要写的东西就不多了。

正文

原型链

原型链hook还是能打印大部分环境信息的,然后和本地打印出来的信息比对下,补的跟浏览器跑出来的一样就行了。(5代补的齐的话,基本上到6代要解决的就是几个检测点。5代补环境可以看我去年写的文章)然后这里不再赘述原型链hook了…

检测点

第一个检测点

在这里插入图片描述
window或其原型链上的原型对象都获取不到这个属性描述符,但是test in window是true的。
一开始我是代理了window来做的,但是代理window真的超级容易被检测到(行不通的笨蛋)。

第一个检测点解决思路

我们可以通过代理WindowProperties这个原型对象来实现这个功能。
并且当全局对象获取不到属性时,我在原型上也能捕获到,还不容易被检测,一举两得。

第二个检测点

typeof document.all == ‘undefined’
这个不好在js中实现,得在node源码里操作。
一开始我是用泰迪大佬的代码,在node模块中实现new 一个type为undefined的对象。
但是这样的话,我们无法对其进行代理。为什么要代理?
浏览器里原型是HTMLAllCollection、HTMLCollection的对象,都是动态数组。即dom树改变,数组就会动态更新(无需重新获取一次该对象)。
但是呢我比较菜,所以我用代理的话能比较轻松的实现这个功能。

第二个检测点解决方案

放上v8源码实现(非node模块实现),可以直接将一个对象的type类型置为undefined


BUILTIN(UtilsSetUndetectable){
  HandleScope scope(isolate);
  Factory* factory = isolate->factory();
  int args_len = args.length() - 1;
  if (args_len < 1) {
    // 报错
  }
  Handle<JSObject> obj = Handle<JSObject>::cast(args.at(1));
  Handle<Map> map(obj->map(), isolate);
  Handle<Map> new_map = Map::Copy(isolate, map, "CopyAsPrototypeForJSGlobalProxy");
  new_map->set_is_undetectable(true);
  // 如果对对象本身的map set_is_undetectable会导致同类型的对象type全部为undefined.
  obj->set_map(*new_map);
  return *factory->ToBoolean(true);
}

// 更多关于node v8 API 的源码, 我放在星球里了. 星球里还有不不大佬的补环境框架.
// 星球不定期更新好东西, 是我、泰迪、陈不不一起合作的. 
// 链接: https://t.zsxq.com/06bIUvBEM

插桩

如果还是过不去,并且原型链hook打印执行流程没有发现异常的情况下。就可以在vmp代码位置插桩打印执行流日志(日志有点多的),和本地的执行流日志比对,看看是不是有什么不一样的地方。至于在哪里打印,外面有几篇文章告诉读者插桩点了,这里就不放出来了…

鸣谢

在这里感谢陈不不大佬,在JS逆向之路上提供了不少帮助~
有兴趣的小伙伴们可以看看他在B站上发的视频,对JS逆向提升有一定的帮助~
b站:陈不不and挽风的逆向
我、陈不不、泰迪合作的星球:https://t.zsxq.com/06bIUvBEM

如有侵权,请第一时间联系作者删除文章~

挽风逆向
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
vmp_decoder
02-05
vmp_decoder
最新瑞数6VMP环境破解流程(202240607)
最新发布
qq_35518798的博客
06-07 899
1、从412页面拿到content和ts代码块和外链js(注意一定不要格式化代码,瑞数6有检测js格式),放入js文件内;2、执行js文件,根据报错提示信息补全window、location、document等;3、补全环境后,查看cookie生成长度,大于250的长度基本上算补全成功;4、使用补全环境后的cookie,若返回412和400说明环境有误需重新补。
逆向分析之瑞数VMP
liberty888的博客
09-23 2011
逆向分析之瑞数VMP
瑞数 vmp js逆向 (补环境
活捉一只小菜鸟的博客
08-18 6407
瑞数vmp js逆向环境
瑞数456vmp逆向分析-某监局
weixin_44697518的博客
04-23 608
我开了个知识星球,把本期的成品已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。进入控制流switch-case结构。
瑞数6代vmp算法还原流程笔记,406位的cookie及请求后缀
qq_38977435的博客
11-07 3583
*本文主要提供思路和流程,不提供代码**
瑞数jsvmp算法还原流程讲解
博客
10-08 5169
​ 又是很久没写文章了,今天水一篇文章吧,鉴于之前有看到过别人的文章被警告的案例,所以这篇文章就仅写一下还原瑞数vmp的大概流程吧(仅记录下自己还原的思路)
JS逆向之补环境瑞数详解
qq_36291294的博客
01-16 1万+
纯补环境黑盒过瑞数
瑞数专题三
热门推荐
qq_44657571的博客
09-22 4万+
瑞数6
瑞数6 xx期刊(补环境分析)
qq_54236068的博客
10-14 2413
环境通杀瑞数6
瑞数,rs,rsvmp,瑞数逆向,逆向,瑞数反爬虫,website reverse engineering.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
VMP保护代码还原工程 对应代码
04-14
VMP保护代码还原工程 对应代码
新手逆向入门推荐-自用逆向OD【可过大部分检测-包括VMP3.1,se2.0.4等】
03-14
这个自用版本的OD带有过检测插件,这意味着它可以绕过某些反调试技术,使得在逆向分析那些加了壳或者有复杂反调试机制的软件时更加容易。 "VMP壳"是VirtualProtect Module的简称,是一种常见的代码保护技术,通过...
安卓逆向学习笔记之VMP保护的函数的快速逆向分析方法实践篇.docx
04-07
### 安卓逆向学习笔记之VMP保护的函数的快速逆向分析方法实践篇 #### VMP保护下的函数逆向分析概述 在安卓逆向工程领域,虚拟机保护(Virtual Machine Protection,简称VMP)是一种广泛采用的技术,用于增加应用...
VMP detect bug in hook(KM/UM) 检测反反调试工具
11-24
在IT行业中,虚拟机保护(VMP)技术是一种常见的代码保护手段,用于防止恶意逆向工程分析和篡改。本文将深入探讨“VMP detect bug in hook(KM/UM)”这一主题,它涉及到如何在内核模式(KM)和用户模式(UM)下检测反...
某网站瑞数5代环境检测JS逆向分析
吴秋霖的博客
07-21 1万+
由浅到深分析以组合拳闻名的瑞数防护
vmp版本某数后缀(10-6,js逆向)
weixin_44772112的博客
10-06 3454
爬虫
瑞数6补环境通杀 某监局
2201_75967105的博客
11-26 1816
我们将获取的第一次412获取的cookie和js执行获取的cookie合起来(acw_tc、NfBCSins2OywO、NfBCSins2OywP),重新发送请求。需要注意的是最好不要自己格式化代码调试,直接复制网页上的代码到本地调试,将eval方法重写为空方法。r6检测node环境,所以需要添加以下代码,环境就正常补,套代理,缺啥补啥。以下是我的代理代码,我也是照搬前人的,所以开源一下。说明补环境没有补漏,用时一天完成。第一次写文章,看效果继续写下一篇。文章时间 2023-11-16。
瑞数 vmp环境
09-21
瑞数VMP是一种软件保护工具,主要用于保护软件的安全性。补环境是指在使用VMP进行软件保护时,为了使被保护的软件在不同的环境中能够正常运行,需要进行一些调试和修改的过程。 对于VMP环境的具体操作,有几个检测点可以考虑: 1. 原型链hook:使用原型链hook可以打印出大部分环境信息。可以将打印出来的信息与本地环境信息进行比对,确保补的环境与浏览器运行的环境一致。 2. 第一个检测点:如果原型链hook没有发现异常,仍然无法通过检测,可以在VMP代码位置插桩打印执行流日志,并与本地的执行流日志进行比对,找出可能存在的差异。 需要注意的是,在具体的补环境操作中,有关插桩点的具体位置,请参考相关文章中的指引。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值