JSVMP反编译之QQ音乐

admin
admin
admin
0
文章
0
评论
2025-12-27 02:05:06 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文章以QQ音乐为例,演示JSVMP虚拟化保护逆向:先定位P(r.data)加密函数,提取加密字节码与双解释器,解密并精简虚拟机;再按82条Handler逐条映射AST,用Babel重建可读JS,成功复现sign加密并通过请求验证,附环境检测与AI优化细节,给出完整Node复现流程。 综合评分: 86 文章分类: 逆向分析,JS安全,WEB安全,漏洞分析,实战经验

cover_image

JSVMP反编译之QQ音乐

原创

逆向狗都不学

逆向狗都不学

2025年12月26日 15:08 广东

声明

本文仅供学习交流使用, 如侵立删!

目标网址

aHR0cHM6Ly95LnFxLmNvbS8=

JSVMP

JSVMP是一种JS代码虚拟化保护技术 原理是将JS源代码编译成自定义的字节码 这些字节码由操作码和操作数组成 并且这些字节码只能由特定的解释器执行 类比于解释型语言的实现与执行 比如 Java代码编译成Java字节码 由JVM执行 python代码编译成python字节码 由CPython执行 也就是说 JSVMP的本质是自定义字节码 + JS虚拟机的代码保护方案

目标代码

访问QQ音乐网址 使用关键字 P(r.data) 进行搜索 即可找到加密参数sign生成的代码位置

然后查看P函数代码 进入到了一个JSVMP中 这个JSVMP就是反编译的目标代码

JSVMP代码结构

浏览器中的JSVMP主要由两部分组成 加密自定义字节码

自定义虚拟机

JSVMP代码优化

在自定义虚拟机中 会对加密自定义字节码进行解密

并且在自定义虚拟机中 有两个相同的自定义解释器 第一个解释器

第二个解释器

针对自定义虚拟机的代码结构和运行流程 对其进行优化 方便后续反编译与调试 首先对加密自定义字节码进行解密 得到解密后的自定义字节码 然后删除与解密相关函数

最后对两个相同的自定义解释器 进行适当的修改 保留其中一个解释器

自定义虚拟机

自定义虚拟机主要分成三部分 执行环境(VMcontext) 对计算机执行环境的抽象模拟

在执行环境中 最重要的就是存储上下文环境信息的”容器” 根据这个”容器”结构 区分当前虚拟机是栈式虚拟机还是寄存器虚拟机

调度器(Dispatcher) 通过for循环和switch这种分发器结构实现的调度器 控制着程序正确的运行(取指和译码)

在调度器中 最关键的就是程序计数器PC 程序计数器控制着程序的执行流程

程序集(Handlers) 解释程序集由switch语句中的所有case块组成 每个case块对应一种自定义操作码的处理逻辑

反编译

根据程序集中不同case块所对应的处理逻辑 构建出相应的ast节点 从而生成js源代码的ast形式 最后将构建的ast转换成可读的js源代码 便完成了jsvmp的反编译 将JSVMP代码复制到Node环境中 引入Babel库 然后对虚拟机函数进行适当的修改 再创建一个数组变量 保存构建的ast节点 当虚拟机函数执行完后 将数组变量转换成program节点 最后将其转换成对应的js源码 写入到result_code.js文件中

自定义操作码节点构建

在JSVMP中 程序集一共有82个case块 根据执行流程 对执行case块进行相应的ast节点构建 因为case块比较多 这里只挑选其中几个进行讲解 case 2(函数声明)

case 46(函数声明)

case 2与case 46节点构建

case 21(算术运算)

case 21节点构建

反编译结果

对所有执行case块进行相应的节点构建后 运行程序 就得到了一份反编译代码

查看反编译代码 很容易就找到了加密方式

加密结果拼接

还有几个环境检测

运行环境检测

因为反编译后的代码有些难以阅读 同样需要进行优化 这时可以选择手动优化 也可以选择使用AI进行优化 这里我选择使用AI进行优化 优化完成后 就得到了一份程序功能等价 可阅读性和可调试性更高的代码 将优化后的代码替换浏览器的JSVMP代码

然后查看加密结果

最后查看验证请求 成功的通过了验证 说明反编译代码没有问题

星球

相关代码已放置星球 欢迎加入知识星球 星球里有各种算法实现的安全产品学习代码 后续还会持续更新

AST反混淆课程

如果想学习AST反混淆 可以了解下 我的AST反混淆课程 从原理、思路、拓展、实现 讲述每一个实战案例 并且买课程送一年星球

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:逆向狗都不学 逆向狗都不学《JSVMP反编译之QQ音乐》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  2