JS逆向-某头条jsvmp解法

最新推荐文章于 2024-06-16 09:48:27 发布
最新推荐文章于 2024-06-16 09:48:27 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: 爬虫 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69490628/article/details/128888915
版权

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

目标网站
aHR0cHM6Ly93d3cudG91dGlhby5jb20v

步骤

正文

全局搜_signature:就可以定位到加密位置

在这里插入图片描述
_signature = n
n = I(F.getUri(e), e)

进入I方法可以看到:
在这里插入图片描述

(null === (n = window.byted_acrawler) || void 0 === n || null === (a = n.sign) || void 0 === a ? void 0 : a.call(n, o)) || “”

改写一下,即:

window.byted_acrawler.sign(o) 就是我们的_signature参数

o是我们的请求地址url

我们进入这个方法内部,会跳到另外一个JS文件,我们在头部可以看到有明显的jsvmp的标记

鉴于js的第一句判断了window是否=undefined,如果=undefined则glb=global(node环境global是全局变量),否则glb=window(浏览器window是全局变量),所以我们先补个window象(有两种方法,①本地js先用sdom补充一个window,②window=global),本次采用window=global的方法;
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

把整个代码复制下来并且调用下方法,会报
Cannot read properties of undefined (reading ‘referrer’)
把对应环境补上
在这里插入图片描述

第二次运行报错如下,缺少sign这个函数

js文件检测了是否是node环境,如exports只在node环境下存在,但是浏览器是undefined,所以我们直接把"undefined" != typeof exports ? exports : void 0 替换成浏览器输出的结果undefined

第三次报错需要补充 href

location = {}
location.href = ‘https://www.toutiao.com/’

在这里插入图片描述
把这些环境补齐就可以执行了

最后

欢迎联系作者交流更多

汉斯鲁昂
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向之巨量创意signature签名
自成背后的博客
06-29 1213
js逆向巨量创意签名 携带参数 全局搜索_signature:有三个js文件,第一个不是,看第二个 分析代码可以发现i = window.byted_acrawleri.sign®; 那么signature就是window.byted_acrawler.sign®看一下r
如何用AST还原某音的JSVMP
sergiojune
03-01 5352
这个网站要找的是X-Bogus和_signature这两个参数的生成,如何去修复他们生成的这个jsvmp呢
小红书x-s 最新 JS逆向 jsvmp
laoyaogegeg的博客
03-23 4161
js逆向 ,小红书x-s,jsvmp是什么 原理 如何解决
探索JSVMP:一款强大的JavaScript虚拟机加密框架
最新发布
gitblog_00082的博客
06-16 339
探索JSVMP:一款强大的JavaScript虚拟机加密框架 项目地址:https://gitcode.com/2833844911/cy_jsvmp 项目介绍 JSVMP是一个创新的JavaScript虚拟机加密框架,旨在保护你的代码免受反编译攻击。它提供了一套独特的机制,包括自定义指令集和多线程支持,使得解密和理解加密后的代码变得极其困难。通过JSVMP,你可以将敏感的业务逻辑转化为难以阅读的...
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 6976
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
jsvmp逆向(补环境篇)
qq_59848320的博客
09-06 3514
这里拿别人大佬分析的参数,我自己再补充几个data = {"0": 1,"1": "Mozilla/5.0 不给看 Edg/100.0.1185.44","2": 12,"3": 0,"4": 1,"7": "GgoAAAANSUhEUgAA 不给看 iPegAAAABJRU5ErkJggg==","8": [],"9": 1440,"10": 0,"11": 0,"12": "ANGLE 不给看 vs_5_0 ps_5_0, D3D11)",
jsvmp-某乎 x-zes-96 算法还原
zhoumi_
09-02 2956
jsvmp-某乎 x-zes-96 算法还原
【原创】最容易看懂自制jsvmp,开源啦
weixin_45055417的博客
08-10 932
最容易看懂的自制jsvmp
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
逆向-音乐学家方大刚-快速定位hashMap
03-16
在IT行业中,逆向工程是一种技术手段,用于分析软件或程序的工作原理,通常是通过查看其二进制代码或机器码来实现。在这个场景中,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由...
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
WT-JS逆向调试工具
04-01
"WT-JS逆向调试工具"是一款专门针对JavaScript进行调试的工具,它可以帮助开发者深入理解代码执行过程,定位并修复错误,优化性能。本文将详细介绍JavaScript调试工具的关键知识点,并以WT-JS.exe为例,探讨其特性和...
jsvmp是什么算法
weixin_42609225的博客
01-11 911
JSVMP是指"Joint Subspace and Vector Space Modeling Projection"算法,也就是联合子空间和向量空间建模投影算法。这是一种高维数据的降维处理方法,通常用于图像识别和计算机视觉等领域。 ...
初试jsvmp加密
qq_59848320的博客
09-05 1899
参考文章:企鹅滑块collect参数逆向思路 - 知乎 (zhihu.com)腾讯滑块collect分析_y小白的笔记的博客-CSDN博客兴趣交流群:835342318。
JS虚拟机JS加密技术:优缺点及案例研究
mxd01848的博客
09-02 764
JS虚拟机JS加密技术:优缺点及案例研究JS虚拟机是一种用JS语法实现的模拟虚拟机逻辑执行的代码,以执行JS代码的技术。它提供了一种将JS代码编译成二进制指令集的方法,并模拟执行这些指令。本文将介绍jsvmp技术的优缺点,并提供一些案例代码。一、jsvmp技术的优点二、jsvmp技术的缺点三、案例研究在上面的示例代码中,我们使用了V8虚拟机来实现JS代码的加密和解密。首先,我们创建了一个V8虚拟机实例,并将要加密的代码保存到变量x中,将要解密的密钥保存到变量y中。
jsvmp加密
weixin_42613018的博客
01-11 953
JSVMP 可能是指 JavaScript Virtual Machine Protection,这是一种防止网页脚本被破解的保护方法。其中的原理就是对网页脚本进行加密,然后在用户的浏览器中进行解密。这样可以防止黑客对网页脚本进行修改和破解,保护网站的安全性。 ...
JS逆向】之jsvmp猿人学18题
weixin_44504978的博客
02-10 1935
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
JS逆向JSVMP纯算法还原
zlc1990628的博客
03-08 751
JSVMP 全称 Virtual Machine based code Protection for JavaScript,即 JS 代码虚拟化保护方案。
js逆向之字节系列某量算数jsvmp算法分析及深度还原
01-03
JS逆向工程是一种通过分析JavaScript代码,对其进行深度还原和逆向分析的技术。在这个过程中,有一项重要的工作就是对JSVMP(JavaScript Virtual Machine Profiler)算法进行分析。 JSVMP算法是一种针对JavaScript虚拟机的分析工具,它可以帮助我们深度了解JavaScript代码在虚拟机上的执行过程。通过对JSVMP算法的分析,我们可以得到更多关于JavaScript代码中数值计算的信息,包括算法的具体实现和原理。 首先,我们需要对JSVMP算法进行深度分析,了解其内部的运行机制和原理。通过对JSVMP算法的分析,我们可以了解其在对JavaScript代码进行数值计算时所采用的具体算法和优化方式。 接着,我们需要对JSVMP算法进行深度还原。这一过程可以帮助我们还原出JavaScript代码在虚拟机上的执行过程,包括代码的执行路径、数据流和变量状态等信息。通过对JSVMP算法的深度还原,我们可以更好地理解JavaScript代码的执行过程和行为。 总的来说,通过对JSVMP算法的分析和深度还原,我们可以更加深入地了解JavaScript代码在虚拟机上的执行过程,包括其中涉及的数值计算算法和优化方式。这对于进行JS逆向工程和对JavaScript代码进行优化和性能调优都具有重要的意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值