F5 Shape最新版逆向分析-加解密和补环境

文章预览

一 前言 F5 Networks 收购了Shape Security又叫F5 shape，谷歌可以找到该公司相关资料。很多国外站都使用了该公司的产品作为登录接口的反机器人方案。 比如： 美西南、xbk等，下文称之为Shape。 url: aHR0cHM6Ly93d3cuc291dGh3ZXN0LmNvbS8= Shape是应该是jsvmp的业界天花板了。自定义指令集有200多个。业务代码都编译成了code流。其中指令顺序，js虚拟机函数调用栈，变量存储都是随机的，即使原始收集浏览器信息的函数闭包的调用顺序也会被编译器随机位置。 早在3年前，本人就研究过这个东西，当时没有任何参考资料。纯靠一股子蛮力分析清楚了加解密相关算法。最近看到了一些讨论Shape的帖子，激起了兴趣，又分析下最新版的Shape，有一点点经验，分享出来供大家参考。 JS逆向和安全防护de研究交流可以私聊我。 二 jsvmp 官方资料或者chatgpt的回答，我就懒得抄了，读 ………………………………