js_reverse/猿人学练习/23综合离谱的protobuf与jsvmp

知识点：hook match函数、main.wasm加密、protobuf对象数据、jsvmp混淆

解题思路

首先查看请求地址内容，发现请求数据和返回数据都是二进制数据

跟栈进入js调试，发现是蝌蚪纹，变量名称完全看不明白，尝试用V_jstools解码。

通过V_jstools解码后，就可以清楚的看到变量名称

浏览器启用本地替换的方式

发现报错，数据直接不显示了，这里我猜测是代码格式化检测或者是蝌蚪纹检测

花了几个小时搞不定，没办法了，搜索内部群的聊天记录，找到如下答案，hook match，看到这大概明白了代码检测是通过match正则匹配的方式。

利用油猴插件编写hook补丁，并打印出match匹配的字符串内容console.log(str);

// ==UserScript==
// @name        hook match
// @namespace   http://tampermonkey.net/
// @version     0.1
// @description pass
// @author      ayf
// @run-at      document-start
// @match        *://www.python-spider.com/*
// @grant       none
// ==/UserScript==

(function () {
    // 备份原函数，并添加至原型链
    String.prototype.match_ = String.prototype.match;
    // hook split 方法
    String.prototype.match = function(val){
        var str = this.toString();
        console.log(str);
        console.log(val);
        if(str.indexOf("function") != -1){
            console.log(str);
            console.log(val);
            debugger;
            return null;
        }
        return str.match_(val);
    }
    // 过检测
    String.prototype.match.toString = function (){
        return "function split()  [native code] ";
    }
})();

刷新浏览器运行网页，看看我发现了什么内容！

1.添加属性
Object['defineProperty']['apply'](We, (cs = arguments) && cs[Ge[re]][Ge[O]] === b && e(te)(cs) || cs);

2.将函数function(e, s, c, n, f) {转成字符串
We['toString']['apply'](We, (cs = arguments) && cs[Ge[re]][Ge[O]] === b && e(te)(cs) || cs)

3.去除字符串空格 We.replace(/\s+/g, '')
We['replace']['apply'](We, (cs = arguments) && cs[Ge[re]][Ge[O]] === b && e(te)(cs) || cs)

4.去除字符串=号 We.replace(/=/g, '')
We['replace']['apply'](We, (cs = arguments) && cs[Ge[re]][Ge[O]] === b && e(te)(cs) || cs);

5.检测jsvmpzl:ver.1.3.3是否存在
'jsvmpzl:ver.1.3.3'.indexOf['apply']('jsvmpzl:ver.1.3.3', (ﱢﱠۥ = arguments) && ﱢﱠۥ[ۦﱞۥ[ﱢﱢ]][ۦﱞۥ[ﱡﱠ]] === ﱡ && ۥ(ۥﱣ)(ﱢﱠۥ) || ﱢﱠۥ)

6.We是原始字符串，换行符（\n），如果未找到匹配则为null
We['match']['apply'](ۦﱠۥ, (ﱢﱠۥ = arguments) && ﱢﱠۥ[ۦﱞۥ[ﱢﱢ]][ۦﱞۥ[ﱡﱠ]] === ﱡ && ۥ(ۥﱣ)(ﱢﱠۥ) || ﱢﱠۥ)