专栏首页日常学pythonjs逆向之另类思路扣代码

js逆向之另类思路扣代码

经常js分析的人来说有些网站检测浏览器指纹是很常见的事,但是我们一点一点分析是很费时间,费脑筋的。

我们扣代码的结果是我们要调用他的加密或解密或某个值的算法,当我们把他的算法扣下来执行,正常情况下是没问题的,但是如果他计算了浏览器指纹,那基本上你除了完整的分析别无他法,今天我们来讲一个hook劫持。当然我只讲原理,具体你们自己研究琢磨。

首先介绍一下这个es6的特性:Proxy 对象用于定义基本操作的自定义行为(如属性查找,赋值,枚举,函数调用等)。

简单来说就是我们可以完全代理某个对象,基于这个对象的所有操作都会被拦截下来,但是他的内部对象操作拦不下来,比如:

a={b:function(){return "123"}}

a = new Proxy(a, {
    get: function(target, key, receiver) {
        console.log(target, key, receiver);
        return target[key];
    },
    set: function(target, key, value, receiver) {
        console.log(target, key, value, receiver);
        target[key] = value;
    }
});

当我们调用a.b 就用过代理拦截下来,但是

当我们:a.b.c我们发现.c并没有拦截到,那是因为.c是属于b对象,并不能嵌套拦截,如果有需要我们可以嵌套:比如

a={b:{c:function(){return "123"}}}

a = new Proxy(a, {
    get: function(target, key, receiver) {
        console.log(target, key, receiver);
    if(target[key] instanceof Object){  
      return new Proxy(target[key],{
        get:function(a,b,c){
          return a[b];
        },set:function(a,b,c,d){
          a[b] = c;
        }
      })
    }
        return target[key];
    },
    set: function(target, key, value, receiver) {
        console.log(target, key, value, receiver);
        target[key] = value;
    }
});

这样的话就可以嵌套,看到这里你们是不是明白了,

假如他有一段代码我们抠出来要看他是不是有指纹计算,我们可以这样写

window = {};
window = new Proxy(window, {
    get: function(target, key, receiver) {
        console.log(target, key, receiver);
        return target[key];
    },
    set: function(target, key, value, receiver) {
        console.log(target, key, value, receiver);
        target[key] = value;
    }
});
navigator= {};
navigator= new Proxy(navigator, {
    get: function(target, key, receiver) {
        console.log(target, key, receiver);
        return target[key];
    },
    set: function(target, key, value, receiver) {
        console.log(target, key, value, receiver);
        target[key] = value;
    }
});

我们伪造window对象然后它里面只要是基于window的操作我们都会拦截下来,然后处理,看到这里大家都明白了,但是我们开个脑洞基于这个proxy的更有趣的玩法,既然他能拦截所有操作,那我们就可以基于这个伪造一个真实的浏览器环境,不过实现起来工作量那就不小了,只能是缺啥补啥。

本文分享自微信公众号 - 日常学python(daily_learn),作者:海绵

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 20行代码制作字符画版小黄鸭表情包 | 文末送书抽奖结果

    前段时间,一只可爱的小黄鸭火起来了,据说是抖音上一位黄衣小姐姐模仿小黄鸭的动作而走红。这只动作呆萌的小黄鸭表情包也跟着火起来了,小黄鸭表情包也由一只变成多只,颜...

    sergiojune
  • 用Python实现模拟登录正方教务系统抢课

    最近学校开始选课,但是如果选课时间与自己的事情冲突,这时候就可以使用Python脚本自助抢课,抢课的第一步即是模拟登录,需要模拟登录后保存登录信息然后再进行操作...

    sergiojune
  • Python 如何爬取实时变化的 WebSocket 数据

    作为一名爬虫工程师,在工作中常常会遇到爬取实时数据的需求,比如体育赛事实时数据、股市实时数据或币圈实时变化的数据。如下图:

    sergiojune
  • C++核心准则C.35:基类的析构函数要么是公开的虚函数,要么是保护的非虚函数

    C.35: A base class destructor should be either public and virtual, or protected ...

    面向对象思考
  • 算法_两数之和&中位数

    你需要实现的函数 twoSum 需要返回这两个数的下标, 并且第一个下标小于第二个下标。注意这里下标的范围是 0 到 n-1。

    OBKoro1
  • 肯耐珂萨沈健:HCM SaaS提升组织效能|腾讯SaaS加速器· CEO说

    ? 来源 |  腾讯SaaS加速器首期项目-肯耐珂萨 ---- 腾讯SaaS加速器 二期30席项目招募 报名方式 腾讯SaaS加速器,作为腾讯产业加速器的一个...

    腾讯SaaS加速器
  • Q35 Search Insert Position

    Given a sorted array and a target value, return the index if the target is found...

    echobingo
  • 91-STM32+ESP8266+AIR202/302基本控制篇--功能扩展-关于网络上mqtt.js 和 mqtt.min.js 微信小程序包的使用

    <p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ESA2GJK1DH1K_A/" f...

    杨奉武
  • 巧用匿名函数绕过D盾

    之前看了smile大佬的webshell绕过,跟着smile大佬的思路,自己来挖掘了一下绕过D盾的方式

    FB客服
  • 机器人的关节驱动机构理

    机器人连杆的运动来自于机器人关节驱动机构。一个机器人关节驱动机构至少包括三个组成部分:关节、驱动装置和传动装置。 ? 关节是机器人连杆接合部位...

    机器人网

扫码关注云+社区

领取腾讯云代金券