v_jstools 自吐环境说明

前言

本文用于介绍 v佬 的自吐环境的浏览器插件 v_jstools，以今日头条 web 端的 _signature 参数为例来说明其插件使用方法。

目前已知的补环境方式

• 根据本地运行 js 结合浏览器日志插桩调试的内容来补环境。
• 根据 js proxy 代理 hook 对应需要补的 document, location, navigation 等来输出对应的 get 和 set 日志，并以此来补环境。
• 由 js proxy 引申出来的 node vm2 补环境框架，以及本文的 v_jstools 浏览器自吐环境插件等。

1. 前提准备

需要提前做好相关配置！

• v_jstools github 地址，下载其源码并导入浏览器扩展程序中
• 浏览器，推荐 chrome 浏览器

2. 实现步骤

2.1. 配置插件

先把下载的源码 zip 文件导入浏览器扩展程序中，并打开其配置页面，打开以下功能：

2.2. 扣取目标站点代码

这里不再详细介绍今日头条的代码位置了，直接全局搜 _signature 可以定位到 S 函数

进入 S 函数后，可以看到最终调用为 window.byted_acrawler.sign，参数为 o

然后点击 window.byted_acrawler.sign 方法可以进入目标 js，把它整体扣出来。

将扣出的代码加上调用方法

2.3. 自吐环境信息

打开目标网站，控制台等也不需要打开，刷新页面后点击生成临时环境即可复制。

将生成的环境代码复制到扣取的代码头部，然后直接运行即可。生成的值已测试过，可得出正常结果。

3. 总结

此插件几乎适用于大部分的 js 逆向中的环境检测。

评论