原文鏈接:https://mp.weixin.qq.com/s/uEMFGpE5bqmTvzSgX2twvA
前言
在做js逆向時肯定會遇到補環境的情況,看到github開源了好幾個補環境用的框架,這篇文章做個測試,看看哪個比較好用。
- https://github.com/pysunday/sdenv
- https://github.com/bnmgh1/node-sandbox
- https://github.com/ylw00/qxVm
- https://github.com/xuxiaobo-bobo/boda_jsEnv
- https://github.com/Big1moster/catvm
- https://github.com/cilame/v_jstools
測試網站
測試的網站我這裏用某號店的captchaToken參數來測試,如果想看逆向過程可以直接搜這個參數名,文章挺多的。這裏我就不扣代碼,使用整個js文件來補環境。
https://passport.yhd.com/front-passport/passport/js/js-nocaptcha.js
sdenv
依賴安裝
- node版本20.10.0+
- python
- vs2022(
使用C++的桌面開發)
然後把源碼下載下來,運行npm install安裝需要的node包。直接運行example目錄下的示例是能跑通的。
測試案例
照葫蘆畫瓢,我也在example建一個目錄,裏面建一個index.js文件,直接賦值example/use-local/index.js的內容。然後改一些需要改的內容,比如baseUrl,html和js路徑。
ts文件裏放的是一些要在js裏使用的變量,所以ts文件這裏可以不用。在js代碼後加一行調用和打印的代碼var jab = new JAB( {bizId: 'PASSPORT_LOGIN',initCaptcha: true});console.log(jab.getData());
然後運行這個index.js是可以直接得到結果的,這個結果我就不去驗證能不能用了,這裏只是測一下框架運行正不正常。
總結
說是補環境框架,但是我找了半天沒找到哪裏有吐環境,搜索了下代碼和文檔。發現只有部分對象和函數可以監聽並打印日誌,比如cookie、eval等。
所以這其實是一個模擬環境的框架,修改了jsdom容易被檢測的地方,可以直接運行網站的js出結果。並不能吐環境出來,然後自己補環境。
node-sandbox
依賴安裝
這個項目沒有任何依賴,node也是用github裏提供的,node_modules這個依賴包文件夾也一起打包了。
測試案例
給的案例代碼在main.js裏,看了下調用的例子。只需要在裏面增加下面的代碼,然後把js放到"./work/1hao.js"裏
function test_vm() {
const sandbox = {
wanfeng: wanfeng,
globalMy: globalMy,
console: console,
}
let workCode = fs.readFileSync("./work/1hao.js");
a = +new Date;
var code = "debugger;\r\n" + globalMy_js + init_env + envCode + "\r\n" + workCode + "\r\n" + endCode + `var jab = new JAB( {bizId: 'PASSPORT_LOGIN',initCaptcha: true});console.log("captchaToken: ", jab.getData())`;
vm.runInNewContext(code, sandbox);
console.log("運行環境Js + 工作Js 耗時:", +new Date - a, "毫秒");
}
test_vm();
注意運行的時候需要用他給的node運行,解壓node.zip,然後運行.\node main.js就出結果了
調用了哪些函數,獲取了哪些對象也都打印出來了,captchaToken的結果也輸出了。後面只需要根據打印的內容補上對應的環境,如果不知道具體是什麼值,可以打上斷點,看看哪裏調用的,然後在瀏覽器同樣的位置也打上斷點看看具體值。
如果想要調試main.js,先在vscode 裏點運行與調試這個窗口然後創建launch.json,增加一個runtimeExecutable值,填這個node的路徑,vscode就會用這個node來調試,而不是系統環境裏的node。
完整的launch.json:
{
"version": "0.2.0",
"configurations": [
{
"type": "node",
"request": "launch",
"name": "啓動程序",
"skipFiles": [
"<node_internals>/**"
],
"program": "${workspaceFolder}\\main.js",
"runtimeExecutable": "D:\\Code\\JavaScript\\env\\node-sandbox\\node.exe"
}
]
}
總結
使用還挺方便的,可惜的是作者棄坑不維護了。
qxVm
依賴安裝
沒有依賴
測試案例
案例的代碼在z_working目錄裏,複製一份rs4Vm.js代碼,修改裏面需要調用的js文件。還需要寫一個函數用於外部調用
const fs = require('fs');
const QXVM_GENERATE = require('../qxVm_sanbox/qxVm.sanbox');
function ReadCode(name, dir) {
let file_path = dir === undefined ? `${__dirname}/${name}` : `${__dirname}/${dir}/${name}`;
return fs.readFileSync(file_path) + "\r\n"
}
const js_code = ReadCode(`./1hao.js`);
const user_config = {
isTest: false,
runConfig: { proxy: true, logOpen: true},
window_attribute: {},
env: {
navigator: {
userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36 Edg/100.0.1185.55"
},
location: {
href: "https://passport.yhd.com/passport/login_input.do"
},
document: {
referrer: "https://passport.yhd.com/passport/login_input.do",
cookie: 'msessionid=7HBZXGSGTJVV5DVJZMX79GTAHGFNR1SFBACY; rURL=http%3A%2F%2Fwww.yhd.com; _c_id=1vrexxncjh8v9kuj8ay1714789367454lxua; _s_id=rrvyv3ga2ok1vj5e2tz1714789367454whwa; jab-requestId=""'
}
}
}
// 幫助信息打印
QXVM_GENERATE.help()
let result = QXVM_GENERATE.sanbox(js_code, "get_jab", user_config, false);
let captchaToken = result.get_jab()
console.log("captchaToken:", captchaToken)
執行的時候報錯了:
看錯誤像是什麼環境沒有補全,獲取到了undefined,調試一下看看
可以看到是MediaDevices.enumerateDevices獲取的是undefined,然後停止了。看了下瀏覽器:
修改他的代碼返回個Promise對象給他,如果是實際補環境,需要先看看網站需要獲取到什麼在給它什麼。直接補空值雖然可能出結果,但是也可能通不過驗證。這裏我只是驗證下框架
接着運行又出現個新的錯誤:
又是什麼對象沒有,調試看了下運行到[Func] -> [ HTMLElement.for ] -> () -> [ undefined ],搜索代碼裏
那直接給他返回個對象看看,又出現新錯誤TypeError [Error]: Cannot read properties of undefined (reading 'length'),是[Func] -> [ Document.querySelectorAll ] -> (script) -> [ undefined ]沒有返回值。那直接返回個空數組給它。
結果倒是輸出出來了,但是後面又報錯了:
vmcode.js應該就是上面指定是1hao.js。因爲無法再1hao.js打斷點,可以在3406行加一個debugger;,看了下a2是個對象,看對象的內容好像是battery相關的,b("0x4f9", "@])N")是addEventListener,還是在瀏覽器看比較清晰
這裏獲取的其實就是全局的addEventListener函數,後面就不去折騰了。
總結
很多環境沒有補全,還得自己手擼。不過吐環境效果也還可以,都把環境打印出來了。等於提供一個工具,可以不用從零造輪子。
boda_jsEnv
我太菜了,給的例子我都沒跑成功,這個就跳過了。
catvm
測試了下,環境缺少太多了,比如XMLHttpRequest、Image這些都沒有,不如上面的那幾個好用。用的時候你得像上面運行qxVm一樣,報一個錯誤,打一個斷點看看缺什麼環境補上去繼續運行。
而且也是不更新的狀態,還是建議珍惜生命
v_jstools
這個我就不說了,感興趣的可以自己搜搜,教程還挺多的。
結論
如果想自己補環境,首選node-sandbox,次選qxVm。如果不想補環境,只是想在node中調用執行,直接選sdenv,測試可以秒殺很多網站。還是一些未公開的框架就不測試了。
本文由博客一文多發平臺 OpenWrite 發佈!