spider/js_reverse
1
0
Fork 0
mirror of https://github.com/luzhisheng/js_reverse.git synced 2025-04-23 01:14:24 +08:00
Code Issues Packages Projects Releases Wiki Activity

zy-补环境框架-原型方法被检测-代理proxy-toString被检测

Browse Source
This commit is contained in:
aiyingfeng 2023-08-11 16:14:47 +08:00
parent 6e6d5f0a44
commit 700d03695c
7 changed files with 319 additions and 184 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

11
志远js逆向学习/zy-补环境框架-检测-代理proxy/Object_getOwnPropertyDescriptor.js → 志远js逆向学习/zy-补环境框架-原型方法被检测-代理proxy-toString被检测/Object_getOwnPropertyDescriptor.js
View File

@ -2,6 +2,17 @@ var navigator = {
userAgent: "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36" userAgent: "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36"
}; };
Object.getOwnPropertyDescriptor_ = Object.getOwnPropertyDescriptor;
Object.getOwnPropertyDescriptor = function (o,p) {
// 判断检测的对象是navigator就返回空
if(navigator.toString() == '[object Navigator]'){
return undefined;
}
// 不是就正常返回
Object.getOwnPropertyDescriptor_.apply(this, arguments)
};
const descriptor1 = Object.getOwnPropertyDescriptor(navigator, 'userAgent'); const descriptor1 = Object.getOwnPropertyDescriptor(navigator, 'userAgent');
console.log(descriptor1); console.log(descriptor1);

220
志远js逆向学习/zy-补环境框架-原型方法被检测-代理proxy-toString被检测/README.md Normal file
View File

@ -0,0 +1,220 @@
# 补环境框架
调试框架要有封装的思想功能单一可扩展性强js调试框架监控所有的环境代理在自己伪造的环境代理任意代理包座代理不会被检测某些对象不能完美被伪造利用谷歌开源浏览器进行修改内核代码.
## 原型方法被检测
检测tostring方法检测node环境基于原型连的检测基于dom环境的检测
**检测举例: `Object.getOwnPropertyDescriptor`**
静态方法返回一个对象,该对象描述给定对象上特定属性(即直接存在于对象上而不在对象的原型链中的属性)的配置。返回的对象是可变的,但对其进行更改不会影响原始属性的配置。
在node中运行Object.getOwnPropertyDescriptor
```javascript
navigator = {
userAgent: "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36"
};
const descriptor1 = Object.getOwnPropertyDescriptor(navigator, 'userAgent');
console.log(descriptor1);
```
会出现
{
value: 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36',
writable: true,
enumerable: true,
configurable: true
}
浏览器中运行,这里打印的 undefined说明再浏览器中是拿不到这个值。
![debugger](../../img/63.png)
而在node环境中有返回值这就存在被检测的情况这样就需要hook`getOwnPropertyDescriptor`方法
```javascript
navigator = {
userAgent: "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36"
};
Object.getOwnPropertyDescriptor_ = Object.getOwnPropertyDescriptor;
// hook
Object.getOwnPropertyDescriptor = function (o,p) {
// 判断检测的对象是navigator就返回空
if(navigator.toString() == '[object Navigator]'){
return undefined;
}
// 不是就正常返回
Object.getOwnPropertyDescriptor_.apply(this, arguments)
};
const descriptor1 = Object.getOwnPropertyDescriptor(navigator, 'userAgent');
console.log(descriptor1);
```
## Proxy 代理是什么要拦截js操作
Proxy 也就是代理,可以帮助我们完成很多事情,例如对数据的处理,对构造函数的处理,对数据的验证,说白了,
就是在我们访问对象前添加了一层拦截,可以过滤很多操作,而这些过滤,由你来定义。
# 官方文档
https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/Proxy
尝试监听window取值和设置值
`handler.get() `方法用于拦截对象的读取属性操作。` handler.set()` 方法是设置属性值操作的捕获器。
```javascript
window = this;
var navigator = {
userAgent: "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36"
};
window = new Proxy(window, {
// obj 那个对象, prop哪个属性value设置的值
set(obj, prop, value){
console.log('set', obj, prop, value);
return Reflect.set(...arguments);
},
get(obj, prop, receiver){
console.log('get', obj, prop, receiver);
return target[prop];
}
});
window.ayf1 = 111;
window.ayf2 = 222;
window.ayf3 = 333;
window.ayf4 = window.ayf3
console.log('结果', window)
```
打印输出
set {} ayf1 111
set { ayf1: 111 } ayf2 222
set { ayf1: 111, ayf2: 222 } ayf3 333
get { ayf1: 111, ayf2: 222, ayf3: 333 } ayf3 { ayf1: 111, ayf2: 222, ayf3: 333 }
set { ayf1: 111, ayf2: 222, ayf3: 333 } ayf4 333
结果 { ayf1: 111, ayf2: 222, ayf3: 333, ayf4: 333 }
关于检测后代理的检测不到先代理,简单理解事先开启外挂在开启游戏,游戏就检测不到外挂,先开游戏在开启外挂,游戏已经
加载了外挂,就会拦截你的外挂。
补环境时候就可以利用Proxy代理的特性监听navigatordocumentlocation看看混淆的js代码到底干了什么事
案例代码
```javascript
window = this;
// 更改window名字,因为node环境中默认是global
Object.defineProperties(window, {
[Symbol.toStringTag]:{
value: "window",
configurable: true
}
});
function vmProxy(o){
return new Proxy(o, {
// obj 那个对象, prop哪个属性value设置的值
set(obj, prop, value){
console.log('set', obj, prop, value);
return Reflect.set(...arguments);
},
get(obj, prop, receiver){
console.log('get', obj, prop, receiver);
return target[prop];
}
});
}
navigator = vmProxy(class navigator{})
document = vmProxy(class document{})
location = vmProxy(class location{})
window = vmProxy(window)
```
## toString方法被检测
nodejs中执行
```javascript
var location = {};
location.assign = function assign(){
return 'https://www.baidu.com/'
};
console.log(location.assign + '')
```
返回
```javascript
function assign(){
return 'https://www.baidu.com/'
}
```
浏览器中执行
```javascript
location.assign + ''
```
返回
```javascript
'function assign() { [native code] }'
```
会发现nodejs中执行和浏览器中执行不一样这里就需要hook`toString`方法。
```javascript
window = this;
var location = {};
location.assign = function assign(){
return 'https://www.baidu.com/'
};
console.log('修改前返回:' + '\n' + location.assign + '')
// 改变自定义的方法检测toString方法
;(() => {
'use strict';
const $toString = Function.toString
const myFunction_toString_symbol = Symbol('('.concat('', ')_', (Math.random() + '').toString(36)))
const myToString = function () {
return typeof this == 'function' && this[myFunction_toString_symbol] || $toString.call(this)
}
function set_native(func, key, value) {
Object.defineProperty(func, key, {
"enumerable": false,
'configurable': true,
'writable': true,
'value': value
})
}
delete Function.prototype['toString'];// 删除原型链上的toString
set_native(Function.prototype, 'toString', myToString);// 自己定义一个getter方法
// 套娃给 toString 方法设置一个 toString
set_native(Function.prototype.toString, myFunction_toString_symbol, 'function toString(){ [native code] }')
this.func_set_natvie = (func) => {
set_native(func, myFunction_toString_symbol, `function ${myFunction_toString_symbol, func.name || ''}() { [native code] }`)
}
}).call(this);
window.func_set_natvie(location.assign)
console.log('修改后返回:' + '\n' + location.assign + '')
```
返回内容:
```javascript
修改前返回:
function assign(){
return 'https://www.baidu.com/'
}
修改后返回:
function assign() { [native code] }
```
和浏览器中返回的内容一样。

28
志远js逆向学习/zy-补环境框架-原型方法被检测-代理proxy-toString被检测/proxy监听取值过程案例.js Normal file
View File

@ -0,0 +1,28 @@
window = this;
// 更改window名字,因为node环境中默认是global
Object.defineProperties(window, {
[Symbol.toStringTag]:{
value: "window",
configurable: true
}
});
function vmProxy(o){
return new Proxy(o, {
// obj 那个对象, prop哪个属性value设置的值
set(obj, prop, value){
console.log('set', obj, prop, value);
return Reflect.set(...arguments);
},
get(obj, prop, receiver){
console.log('get', obj, prop, receiver);
return target[prop];
}
});
}
navigator = vmProxy(class navigator{})
document = vmProxy(class document{})
location = vmProxy(class location{})
window = vmProxy(window)

23
志远js逆向学习/zy-补环境框架-原型方法被检测-代理proxy-toString被检测/proxy监听案例.js Normal file
View File

@ -0,0 +1,23 @@
window = this;
var navigator = {
userAgent: "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36"
};
window = new Proxy(window, {
// obj 那个对象, prop哪个属性value设置的值
set(obj, prop, value){
console.log('set', obj, prop, value);
return Reflect.set(...arguments);
},
get(obj, prop, receiver){
console.log('get', obj, prop, receiver);
return target[prop];
}
});
window.ayf1 = 111;
window.ayf2 = 222;
window.ayf3 = 333;
window.ayf4 = window.ayf3
console.log('结果', window)

37
志远js逆向学习/zy-补环境框架-原型方法被检测-代理proxy-toString被检测/toString方法被检测.js Normal file
View File

@ -0,0 +1,37 @@
window = this;
var location = {};
location.assign = function assign(){
return 'https://www.baidu.com/'
};
console.log('修改前返回:' + '\n' + location.assign + '')
// 改变自定义的方法检测toString方法
;(() => {
'use strict';
const $toString = Function.toString
const myFunction_toString_symbol = Symbol('('.concat('', ')_', (Math.random() + '').toString(36)))
const myToString = function () {
return typeof this == 'function' && this[myFunction_toString_symbol] || $toString.call(this)
}
function set_native(func, key, value) {
Object.defineProperty(func, key, {
"enumerable": false,
'configurable': true,
'writable': true,
'value': value
})
}
delete Function.prototype['toString'];// 删除原型链上的toString
set_native(Function.prototype, 'toString', myToString);// 自己定义一个getter方法
// 套娃给 toString 方法设置一个 toString
set_native(Function.prototype.toString, myFunction_toString_symbol, 'function toString(){ [native code] }')
this.func_set_natvie = (func) => {
set_native(func, myFunction_toString_symbol, `function ${myFunction_toString_symbol, func.name || ''}() { [native code] }`)
}
}).call(this);
window.func_set_natvie(location.assign)
console.log('修改后返回:' + '\n' + location.assign + '')

175
志远js逆向学习/zy-补环境框架-检测-代理proxy/README.md
View File

@ -1,175 +0,0 @@
#补环境框架
调试框架要有封装的思想功能单一可扩展性强js调试框架监控所有的环境代理在自己伪造的环境代理任意代理包座代理不会被检测某些对象不能完美被伪造利用谷歌开源浏览器进行修改内核代码.
## 环境被检测
检测tostring方法检测node环境基于原型连的检测基于dom环境的检测
**检测举例 Object.getOwnPropertyDescriptor**
静态方法返回一个对象,该对象描述给定对象上特定属性(即直接存在于对象上而不在对象的原型链中的属性)的配置。返回的对象是可变的,但对其进行更改不会影响原始属性的配置。
在node中运行Object.getOwnPropertyDescriptor
```javascript
navigator = {
userAgent: "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36"
};
const descriptor1 = Object.getOwnPropertyDescriptor(navigator, 'userAgent');
console.log(descriptor1);
```
会出现
{
value: 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36',
writable: true,
enumerable: true,
configurable: true
}
浏览器中运行,这里打印的 undefined说明再浏览器中是拿不到这个值。
![debugger](../../img/63.png)
由于node环境中会被检测到这样就需要hook`getOwnPropertyDescriptor`方法
```javascript
navigator = {
userAgent: "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36"
};
Object.getOwnPropertyDescriptor_ = Object.getOwnPropertyDescriptor;
// hook
Object.getOwnPropertyDescriptor = function (o,p) {
// 判断检测的对象是navigator就返回空
if(navigator.toString() == '[object Navigator]'){
return undefined;
}
// 不是就正常返回
Object.getOwnPropertyDescriptor_.apply(this, arguments)
};
const descriptor1 = Object.getOwnPropertyDescriptor(navigator, 'userAgent');
console.log(descriptor1);
```
## Proxy 代理是什么
js代码中读了 window.ayf 现在我需要拦截代码
Proxy 也就是代理,可以帮助我们完成很多事情,例如对数据的处理,对构造函数的处理,对数据的验证,说白了,
就是在我们访问对象前添加了一层拦截,可以过滤很多操作,而这些过滤,由你来定义。
https://www.jianshu.com/p/77eaaf34e732
官方文档
https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/Proxy
我们监听window对象 set
window = this;
window = new Proxy(window, {
// obj 那个对象, prop哪个属性value设置的值
set(obj, prop, value){
console.log(obj, prop, value);
return Reflect.set(...arguments);
}
});
window.ayf = 123;
打印输出
{} ayf 123
我们监听window对象 get
window = this;
// 后代理的检测不到先代理
window = new Proxy(window, {
set(obj, prop, value) {
// obj 那个对象, prop哪个属性value设置的值
console.log(obj, prop, value);
return Reflect.set(...arguments);
},
get: function (target, property, receiver) {
// obj 那个对象, prop哪个属性value设置的值
console.log(target, property, receiver);
return target[property];
}
});
window.ayf = 123;
window.aaa = window.ayf;
打印输出
{} ayf 123
{ ayf: 123 } ayf { ayf: 123 }
{ ayf: 123 } aaa 123
关于检测后代理的检测不到先代理,简单理解事先开启外挂在开启游戏,游戏就检测不到外挂,先开游戏在开启外挂,游戏已经
加载了外挂,就会拦截你的外挂
以此类推设置其他的对象
window = this;
// 定义名字
Object.defineProperties(window, {
[Symbol.toStringTag]:{
value: "window",
configurable: true
}
});
function vmProxy(o){
return new Proxy(window, {
set(obj, prop, value) {
// obj 那个对象, prop哪个属性value设置的值
console.log(obj, prop, value);
return Reflect.set(...arguments);
},
get: function (target, property, receiver) {
// obj 那个对象, prop哪个属性value设置的值
console.log(target, property, receiver);
return target[property];
}
});
}
// 创建对象的方法
// object.create({});
// class window{};
// function window(){};new window;
window = vmProxy(window);
navigator = {};
navigator = vmProxy(navigator);
document = {};
document = vmProxy(document);
location = {};
location = vmProxy(location);
navigator.ayf = 123;
navigator.aaa = navigator.ayf;
打印
Object [window] {} ayf 123
Object [window] {} ayf 123
Object [window] { ayf: 123 } Symbol(nodejs.util.inspect.custom) Object [window] { ayf: 123 }
Object [window] { ayf: 123 } Symbol(Symbol.toStringTag) Object [window] { ayf: 123 }
Object [window] { ayf: 123 } Symbol(Symbol.iterator) Object [window] { ayf: 123 }
Object [window] { ayf: 123 } ayf Object [window] { ayf: 123 }
Object [window] { ayf: 123 } ayf Object [window] { ayf: 123 }
Object [window] { ayf: 123 } aaa 123
Object [window] { ayf: 123 } aaa 123

9
志远js逆向学习/zy-问财项目/js return 后面多个逗号返回最后一个.md
View File

@ -1,9 +0,0 @@
返回2
function aa()
{
return 1,2;
}
console.log(aa());
![debugger](../../img/55.png)