JS逆向之补环境学习笔记(较杂)

原创 已于 2023-11-04 14:17:00 修改 · 8.5k 阅读 · 74
文章标签:

#javascript #学习 #笔记

于 2023-10-09 23:09:40 首次发布
本文介绍了如何在JavaScript中使用vm2创建纯净的V8环境,以及如何手动补全在不同环境下缺失的功能,如process、canvas指纹检测、Proxy代理等,还涉及了WebRTC、console重写等问题的处理方法。

JS逆向之补环境学习笔记

下载使用vm2(有安全漏洞,酌情使用)

如果我们直接使用Node环境来运行js代码的话,有些东西是无法规避环境检测的,所以我们需要一个纯净的V8环境来进行补环境的操作。vm2可以理解为一个纯净的脱离Node的V8环境,相当于重新启动了一个进程,然后在进程中不允许加载Node中的一些东西,禁止了一些Node中的特性,相当于V8的沙箱环境。PS:一些node环境中无法删除的node特征可以在vm2中删除,而不是说vm2=v8环境。

npm install vm2 //下载vm2

const fs = require('fs')
const {
   
   VM,VMScript} = require('vm2')   //VMScript是用来调试VM环境中的代码的

const file = `${
     
     __dirname}/code.js`
const windowfile = `${
     
     __dirname}/window.js`
const vm = new VM()
const script = new VMScript(fs.readFileSync(file),'VM2') //第二个参数是指调试名,可以自己任意指定

vm.run(script)

检测环境的例子

  1. 如node环境中有process,而V8环境或者浏览器环境中没有process。
  2. 任何canvas指纹都存在一定误杀率,所以厂商不会去对canvas指纹做强校验,因为不同浏览器canvas底层实现代码不同;其次即便是相同浏览器,它的内核版本不同则取出来的canvas指纹也是不同的:document.createElement('canvas').toDataURL()
  3. toString()
  4. 基于原型链的检测
  5. DOM环境的检测

手动补环境的例子

主要可以参考官方文档来:
https://developer.mozilla.org/zh-CN/docs/Web/API/HTMLCanvasElement/getContext

  1. document.createElement
// 补 document.createElement('canvas').toDataURL()
document = {
   
   
    createElement: function(tagName){
   
   
        var tag = (tagName + '').toLowerCase;
        if (tag == 'canvas')
        {
   
   
            return {
   
   
                toDataURL:function(){
   
   
                    return 'data:image/png;base64,iVBORw0KG...略...RU5ErkJggg=='  //可以手动在浏览器中运行生成获取
                }
            }
        }
        return {
   
   }
    }
}
  1. 下面的代码中:
//在node环境中运行下面代码
var window = this;
navigator = {
   
   
    userAgent:'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.36'
}
const descriptor1 = Object.getOwnPropertyDescriptor(navigator,'userAgent');

此时会返回这样的一个对象:
在这里插入图片描述
但如果是在浏览器中,是拿不到descriptor1的(返回undefined)。
此时我们可以这样补环境:

Object.getOwnPropertyDescriptor_ = Object.getOwnPropertyDescriptor;
Object.getOwnPropertyDescriptor = function(o,p){
   
   
    if (o.toLocaleString() == '[object Navigator]'){
   
   
        return undefined;
    }
    Object.getOwnPropertyDescriptor_.apply(this,arguments);
}

此时再次运行const descriptor1 = Object.getOwnPropertyDescriptor(navigator,'userAgent');,得到的返回值便是undefined了。

  1. 补原型链环境例
var Window_my = function Window_my() {
   
   

}

window_my = new Window_my;

Object.defineProperties(window_my.__proto__,{
   
   
    [Symbol.toStringTag]:{
   
   
        value:'Window_my',
        configurable:true
    }
});

var WindowProperties_my = function
最低0.47元/天 解锁文章
js逆向环境-b站志远二期最后8节课笔记
十一姐的博客
07-16 1万+
环境的一些知识点V8引擎/DOM/BOM/vm2/proxy代理/node/浏览器,以及b站志远二期环境最后八节课的总结概况
js逆向环境-调试工具vscode与nodejs使用之无环境联调
十一姐的博客
07-09 1万+
js逆向环境时,经常会调试js,调试js依赖的环境可以选择nodejs和vscode,通过这篇文章可以简单了解到无环境联调的使用方法
保姆级教程:用Node.js环境搞定抖音a_bogus参数逆向(附完整代码)
最新发布
weixin_27972919的博客
04-24 671
本文提供了一份详细的Node.js教程,教你如何逆向抖音a_bogus参数。通过环境、分析关键函数调用链和实现完整代码,帮助开发者掌握JS逆向技术,轻松搞定抖音接口的a_bogus参数生成。
Js模拟执行 - 浏览器环境
dafan0的博客
07-02 2991
*浏览器环境:**是指JS代码在浏览器中的运行时环境,包括V8自动构建的对象(即ECMAScript的内容,如Date、Array),浏览器内置传递给V8的操作DOM和BOM的对象(如document、navigator)。**Node环境:**是基于V8引擎的Js运行时环境,它包括V8与其自己的内置API,如fs, http, path。因此,浏览器环境其实是浏览器有而node没有的环境,即BOM和DOM对象。
JS逆向之浏览器环境详解
qq_36291294的博客
11-05 2万+
让小白彻底搞懂 JS逆向 环境
JS逆向---环境方法详解(DY X-Bogus参数)
m0_52336378的博客
09-21 3858
今天这篇文章是针对dy网页端视频,评论区接口位置生成x_bogus参数,对该参数进行JS逆向分析,据我所知,其博主主页页面也是这个参数加密,其他页面还没有尝试过,应该也是可以的声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
JS逆向环境入门
热门推荐
m0_64408930的博客
04-14 2万+
JS环境
JS逆向环境过瑞数详解
qq_36291294的博客
01-16 1万+
环境黑盒过瑞数
JavaScript逆向环境入门
SamsongSSS的博客
09-05 3988
环境JS逆向中的一个重要手段。何谓环境?浏览器的中的JS是在浏览器环境中执行的,逆向得出的JS是在本地Node.js环境中执行的,这里就有环境的差异。Node.js中是没有BOM和DOM的,为了让在浏览器中可以执行的代码在Node.js中也能正常执行,有时我们就要上Node.js缺少的一些BOM和DOM对象等,这就是环境。综上,环境基本思路就是使用node-inspect和Web文档,再加上代理监控对比本地js的属性和网站真实js的属性,两边保持一致。完整环境代码参考JS逆向-环境-欧冶金。
JS逆向、破解、反混淆、反浏览器指纹——JS环境框架
YeJinYang的博客
05-23 1万+
JS环境框架,过浏览器指纹,重写webrtc
js逆向专题】13.jsvmp环境篇一
情不知所起一往而深
12-06 5317
本篇主要是针对jsvmp环境相关内容,以抖音和头条的加密参数为例,欢迎同学们在评论区讨论交流,有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟~上
JS逆向之浏览器环境()
Wxc的Blog
03-16 1万+
JS逆向之浏览器环境() 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
简单JS环境
爱吃辣椒的锅包肉
12-10 4786
document、navigation 最好为。
JS逆向---环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 4452
该文章主要进行讲解遇到JSVMP情况下怎样进行环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
JS逆向环境
qq_36291294的博客
11-05 3056
初识JS逆向环境
JS逆向——环境系列
ningmengjing_的博客
11-06 1446
本文介绍了JavaScript逆向工程中的关键技术,包括环境检测与环境方法、Selenium和jsdom的环境方案、JSVMP虚拟化保护原理,以及原型链检测与脱环境框架vm2的应用。 主要内容: 环境检测与环境:通过Proxy代理全局对象实现环境自吐,快速定位环境检测点,高效全浏览器特有属性和方法差异。 自动化环境方案: Selenium方案:利用真实浏览器环境执行JS代码,避免复环境模拟 jsdom方案:在Node.js中模拟浏览器DOM环境 JSVMP技术:分析代码虚拟化保护原理,包括自定
js逆向专题】14.jsdom环境篇二
情不知所起一往而深
12-09 3885
Proxy可以理解为,在目标对象之前设一层"拦截",外界对该对象的访问,都必须通过这层拦截,可以对外界的访问进行过滤和改写(表示可以用它"代理"某些操作,可以翻为“代理器")。api地址: https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/ProxyProxy对象由两个部分组成:target、handlertarget:目标对象:拦截对象属性的读取。
js逆向专题】15.环境框架篇三
情不知所起一往而深
12-13 4716
vm2是 Node.js 中的一个模块,它提供了一种在一个沙箱环境中执行 JavaScript 代码的方式。沙箱环境允许你在一个相对安全的环境中运行不信任的代码,防止恶意代码对系统的损害。vm2的主要作用是创建和管理这样的沙箱环境。有任何js逆向、数据采集相关需求也可以V后台regentwan与我联系哟
环境专题一(常用参数)
Python9724的博客
09-23 814
这是浏览器没有的东西,如过出现的了。就把这个删除改掉或者直接改为 window。属性名获取是在Object下的一个方法,从原型链上去取的,V8自带的。检查是不是node环境下运行的用vm2可以过 V8下是没有的。node里是不会有window的直接缺了就直接定义一个。这个一般是 document里的东西后面跟上网站本身。这是长度的,太多对象都会用到所用VM2模块去处理。下面的东西 也是填自己这个网页。浏览器的下面的协议在不一定在那个下面。浏览器驱动 不是在V8引擎下的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值