v_jstools 自吐环境说明¶

前言¶

本文用于介绍 v佬 的自吐环境的浏览器插件 v_jstools，以今日头条 web 端的 _signature 参数为例来说明其插件使用方法。

目前已知的补环境方式

根据本地运行 js 结合浏览器日志插桩调试的内容来补环境。
根据 js proxy 代理 hook 对应需要补的 document, location, navigation 等来输出对应的 get 和 set 日志，并以此来补环境。
由 js proxy 引申出来的 node vm2 补环境框架，以及本文的 v_jstools 浏览器自吐环境插件等。

需要提前做好相关配置！

先把下载的源码 zip 文件导入浏览器扩展程序中，并打开其配置页面，打开以下功能：

这里不再详细介绍今日头条的代码位置了，直接全局搜 _signature 可以定位到 S 函数

进入 S 函数后，可以看到最终调用为 window.byted_acrawler.sign，参数为 o

然后点击 window.byted_acrawler.sign 方法可以进入目标 js，把它整体扣出来。

将扣出的代码加上调用方法

打开目标网站，控制台等也不需要打开，刷新页面后点击生成临时环境即可复制。

将生成的环境代码复制到扣取的代码头部，然后直接运行即可。生成的值已测试过，可得出正常结果。

此插件几乎适用于大部分的 js 逆向中的环境检测。