1 место «Со скриптами на ТЫ» | Часть 1 | Деобфускация JavaScript для начинающих
- Thread starter rastvl
- Start date
-
- Tags
- javascript деобфускация
Разбираю creepJS, переопределяю функции, но попадаю в ошибку "failed "prototype" in function". Как я понимаю, это потому что в созданной мной функции есть свойство prototype, а в оригинале его нет. Есть ли возможность создать функцию без прототипа? delete с этим свойством не работает(
- Joined
- Jan 16, 2019
- Messages
- 656
- Reaction score
- 1,064
- Points
- 93
Да, как раз для таких моментов существует спецификация языка, которая говорит нам об этом:
Под MethodDefinition подразумевается следующее(из той же спецификации):
То есть создать функцию без свойства "prototype" можно как-то так:
JavaScript:
//Вариант 1 | bind вернёт новую функцию без prototype
function f() {
//...
}
const ff = f.bind(this) //Вместо 'this' нужный контекст
console.log('prototype' in ff); //false - то что нужно
//Вариант 2 | можем создать функцию у объекта и позаимствовать её
const obj = {
f() {
//...
}
}
const ff = obj.f;
console.log('prototype' in ff); //false - снова то, что нам нужно
//Вариант 2.1 | то же самое, что и вариант 2, только для геттера/сеттера
const obj = {
get f() {
//...
}
}
console.log('prototype' in Object.getOwnPropertyDescriptor(obj, 'f').get); //false - и снова замечательно
Last edited:
- Joined
- Jan 16, 2019
- Messages
- 656
- Reaction score
- 1,064
- Points
- 93
Прикреплять к самой статье не буду, так как не очень относится к деобфускации, но если вдруг кому интересно чем там выше занимался @Jambo делая такие штуки, то вот кое-что нашёл вам почитать для начала(последняя ссылка основная):
Bot detection 101 #1 – Preface – madtech
Bots are on fire. VCs are pouring hundreds millions of dollars into bot detection companies, because bots cost multiple industries billions of dollars each year. As this blog name suggests, I will …
adtechmadness.wordpress.com
Bot detection 101 #2 – Entering browser fingerprinting – madtech
In the previous blog post of this series, I discussed pre-bid bot detection technology and its strengths and weaknesses. Today I will focus on post-bid bot detection, as defined in the previous pos…
adtechmadness.wordpress.com
Bot detection 101 #3 – Cheating browser fingerprinting – madtech
In the previous blog post of this series I discussed how browser fingerprinting is used for bot detection. In this blog post, I’ll discuss several different approaches I’ve seen taken b…
adtechmadness.wordpress.com
JavaScript tampering – detection and stealth – madtech
In my blog post about spoofing viewability measurements, I mentioned that: The main drawback of this method is that it can be detected by using reflection, that is, it’s possible to detect that the…
adtechmadness.wordpress.com
Здравствуйте, могу я вам помочь? Я тоже хочу решить проблему с тестомОчень круто, автору большой респект.Увидел на ютубе, посмотрел залпом, тема развёрнута очень доходчиво. Даже с моими начальными знаниями веб-разработчика, удалось достичь такого результата:
View attachment 86714
Будем дальше разбираться
- Joined
- Jan 16, 2019
- Messages
- 656
- Reaction score
- 1,064
- Points
- 93
Babel хорош в плане функционала, но с документацией у него всё плохо, поэтому зачастую приходится разбираться методом тыка.
babel-handbook/translations/en/plugin-handbook.md at master · jamiebuilds/babel-handbook · GitHub
:blue_book: A guided handbook on how to use Babel and how to create plugins for Babel. - jamiebuilds/babel-handbook
github.com
Ну и вот я про клауд писал - https://habr.com/ru/articles/716434/ . Там тоже по деревьям гулял, может поможет.
А это просто по теме - https://habr.com/ru/articles/720588/
- Joined
- Apr 5, 2018
- Messages
- 665
- Reaction score
- 240
- Points
- 43
Почитал спасибоBabel хорош в плане функционала, но с документацией у него всё плохо, поэтому зачастую приходится разбираться методом тыка.
babel-handbook/translations/en/plugin-handbook.md at master · jamiebuilds/babel-handbook · GitHub
:blue_book: A guided handbook on how to use Babel and how to create plugins for Babel. - jamiebuilds/babel-handbookgithub.com
Ну и вот я про клауд писал - https://habr.com/ru/articles/716434/ . Там тоже по деревьям гулял, может поможет.
А это просто по теме - https://habr.com/ru/articles/720588/
Как насчёт x-client-data? ) это уже не js
Статья огонь)
Подскажите, а если на странице нет обфускации но переменные называются просто буквами a b e n и тд. Как работать с объектами вида
Подскажите, а если на странице нет обфускации но переменные называются просто буквами a b e n и тд. Как работать с объектами вида
-
ApolloLink: (...)
[*]Observable: (...)
[*]concat: (...)
[*]createOperation: (...)
[*]empty: (...)
[*]execute: (...)
[*]from: (...)
[*]fromError: (...)
[*]fromPromise: (...)
[*]getOperationName: (...)
[*]makePromise: (...)
[*]split: (...)
[*]toPromise: (...)
[*]__esModule: true
[*]Symbol(Symbol.toStringTag): "Module"
[*]get ApolloLink: ƒ ()
[*]get Observable: ƒ ()
[*]get concat: ƒ ()
[*]get createOperation: ƒ ()
[*]get empty: ƒ ()
[*]get execute: ƒ ()
[*]get from: ƒ ()
[*]get fromError: ƒ ()
[*]get fromPromise: ƒ ()
[*]get getOperationName: ƒ ()
[*]get makePromise: ƒ ()
[*]get split: ƒ ()
[*]get toPromise: ƒ ()
[*][[Prototype]]: Object
Все верно. Зато один раз вычислишь, а дальше все будет понятно.
Подскажите почему выскакивает эта ошибка
Error: Cannot find module 'E:\Deobf\index.js'
at Module._resolveFilename (node:internal/modules/cjs/loader:1077:15)
at Module._load (node:internal/modules/cjs/loader:922:27)
at Function.executeUserEntryPoint [as runMain] (node:internal/modules/run_main:81:12)
at node:internal/main/run_main_module:23:47 {
code: 'MODULE_NOT_FOUND',
requireStack: []
}
говорится что не может найти модули но все модули установил
package.json
index.js пробовал также переименовать в index.mjs
original.js
пробовал обновлять пакеты npm install
Устанавливал npm install @babel/core
Проверял что в terminal правильный путь
Error: Cannot find module 'E:\Deobf\index.js'
at Module._resolveFilename (node:internal/modules/cjs/loader:1077:15)
at Module._load (node:internal/modules/cjs/loader:922:27)
at Function.executeUserEntryPoint [as runMain] (node:internal/modules/run_main:81:12)
at node:internal/main/run_main_module:23:47 {
code: 'MODULE_NOT_FOUND',
requireStack: []
}
говорится что не может найти модули но все модули установил
package.json
JavaScript:
{
"name": "deobf",
"version": "1.0.0",
"description": "",
"main": "index.js",
"scripts": {
"test": "echo \"Error: no test specified\" && exit 1"
},
"keywords": [],
"author": "",
"license": "ISC",
"dependencies": {
"@babel/core": "^7.22.10",
"@babel/generator": "^7.22.10",
"@babel/parser": "^7.22.10",
"@babel/traverse": "^7.22.10",
"@babel/types": "^7.22.10"
}
}
JavaScript:
// index.mjs
import { parse } from "@babel/parser";
import { traverse } from "@babel/traverse";
import generate from "@babel/generator";
import * as t from "@babel/types";
import fs from "fc";
const code = fs.readFileSync('original.js', { encoding: 'utf-8' });
const ast = parse(code);
console.log(ast);
JavaScript:
console.log('Тест');
let k = 1 + 3;
return k ;Устанавливал npm install @babel/core
Проверял что в terminal правильный путь
Last edited:
n0n3mi1y
Client
- Joined
- Mar 8, 2017
- Messages
- 1,351
- Reaction score
- 671
- Points
- 113
Благодаря этому отвратительному материалу большое количество человек научились делать то, чему он учит. Как будто вы деньги за эту статью заплатили)
Besedi
Client
- Joined
- Mar 4, 2019
- Messages
- 234
- Reaction score
- 42
- Points
- 28
Даже не знаю чему ты там из первого ролика мог научиться тому, чего не мог бы сам наклацать без предварительной подготовки
- Joined
- Jan 16, 2019
- Messages
- 656
- Reaction score
- 1,064
- Points
- 93
alcampo
Client
- Joined
- Jan 6, 2021
- Messages
- 187
- Reaction score
- 145
- Points
- 43
Как вы смеете так обращаться с легендой зеннолаба. Может у вас не хватает знаний чтобы осилить данную статью которую вообщето показали бесплатно и на которую ушло уйма времени, сил и пота чтобы добиться подобных знаний? За такое инфоциганы могут с лёгкостью 500евро просить за час обучения...
Ёжик открыл глаза на многие вещи которые раньше даже и не подразумевались и если вы с этим не согласны, то сделайте лучше - я же знаю что у вас это не выйдет. Удачи победить акамай как сделал это ёжик.
П.д Если что чатгпт в помощь.
Last edited:
Besedi
Client
- Joined
- Mar 4, 2019
- Messages
- 234
- Reaction score
- 42
- Points
- 28
Как же мне повезло, что мне не нужно соревноваться с ёжиком в победе над акамай! Могу ли я заказать у вас уроки по мудрости ёжика?
Дак у него же в названии роликов есть хэштег #livecoding, что подразумевает специфику видео
Ну и понятно, что подобное не для "совсем" новичком
alcampo
Client
- Joined
- Jan 6, 2021
- Messages
- 187
- Reaction score
- 145
- Points
- 43
Человек хочет за бесплатно чтобы ему разжевали обфускацию ХС кода как это делается на курсах за 150 долларов, на затерянном от мейнстрима форуме по боттингу лол
Может ещё ёжик должен был "javascript с 0 для чайников" добавить в видос как 10и часовое вступление?
