多个开源的js补环境框架测试

原文链接：https://mp.weixin.qq.com/s/uEMFGpE5bqmTvzSgX2twvA

前言

在做js逆向时肯定会遇到补环境的情况，看到github开源了好几个补环境用的框架，这篇文章做个测试，看看哪个比较好用。

https://github.com/pysunday/sdenv
https://github.com/bnmgh1/node-sandbox
https://github.com/ylw00/qxVm
https://github.com/xuxiaobo-bobo/boda_jsEnv
https://github.com/Big1moster/catvm
https://github.com/cilame/v_jstools

测试网站

测试的网站我这里用某号店的captchaToken参数来测试，如果想看逆向过程可以直接搜这个参数名，文章挺多的。这里我就不扣代码，使用整个js文件来补环境。

https://passport.yhd.com/front-passport/passport/js/js-nocaptcha.js

sdenv

依赖安装

node版本20.10.0+
python
vs2022( 使用C++的桌面开发)

然后把源码下载下来，运行npm install安装需要的node包。直接运行example目录下的示例是能跑通的。

测试案例

照葫芦画瓢，我也在example建一个目录，里面建一个index.js文件，直接赋值example/use-local/index.js的内容。然后改一些需要改的内容，比如baseUrl，html和js路径。

ts文件里放的是一些要在js里使用的变量，所以ts文件这里可以不用。在js代码后加一行调用和打印的代码var jab = new JAB( {bizId: 'PASSPORT_LOGIN',initCaptcha: true});console.log(jab.getData());

然后运行这个index.js是可以直接得到结果的，这个结果我就不去验证能不能用了，这里只是测一下框架运行正不正常。

总结

说是补环境框架，但是我找了半天没找到哪里有吐环境，搜索了下代码和文档。发现只有部分对象和函数可以监听并打印日志，比如cookie、eval等。

所以这其实是一个模拟环境的框架，修改了jsdom容易被检测的地方，可以直接运行网站的js出结果。并不能吐环境出来，然后自己补环境。

node-sandbox

依赖安装

这个项目没有任何依赖，node也是用github里提供的，node_modules这个依赖包文件夹也一起打包了。

测试案例

给的案例代码在main.js里，看了下调用的例子。只需要在里面增加下面的代码，然后把js放到"./work/1hao.js"里

function test_vm() {const sandbox = {wanfeng: wanfeng,globalMy: globalMy,console: console,}let workCode = fs.readFileSync("./work/1hao.js");a = +new Date;var code = "debugger;\r\n" + globalMy_js + init_env + envCode + "\r\n" + workCode + "\r\n" + endCode + `var jab = new JAB( {bizId: 'PASSPORT_LOGIN',initCaptcha: true});console.log("captchaToken: ", jab.getData())`;vm.runInNewContext(code, sandbox);console.log("运行环境Js + 工作Js 耗时:", +new Date - a, "毫秒");
}test_vm();

注意运行的时候需要用他给的node运行，解压node.zip，然后运行.\node main.js就出结果了

调用了哪些函数，获取了哪些对象也都打印出来了，captchaToken的结果也输出了。后面只需要根据打印的内容补上对应的环境，如果不知道具体是什么值，可以打上断点，看看哪里调用的，然后在浏览器同样的位置也打上断点看看具体值。

如果想要调试main.js，先在vscode 里点运行与调试这个窗口然后创建launch.json，增加一个runtimeExecutable值，填这个node的路径，vscode就会用这个node来调试，而不是系统环境里的node。

完整的launch.json：

{"version": "0.2.0","configurations": [{"type": "node","request": "launch","name": "启动程序","skipFiles": ["<node_internals>/**"],"program": "${workspaceFolder}\\main.js","runtimeExecutable": "D:\\Code\\JavaScript\\env\\node-sandbox\\node.exe"}]
}

总结

使用还挺方便的，可惜的是作者弃坑不维护了。

qxVm

依赖安装

没有依赖

测试案例

案例的代码在z_working目录里，复制一份rs4Vm.js代码，修改里面需要调用的js文件。还需要写一个函数用于外部调用

const fs = require('fs');
const QXVM_GENERATE = require('../qxVm_sanbox/qxVm.sanbox');function ReadCode(name, dir) {let file_path = dir === undefined ? `${__dirname}/${name}` : `${__dirname}/${dir}/${name}`;return fs.readFileSync(file_path) + "\r\n"
}const js_code = ReadCode(`./1hao.js`);const user_config = {isTest: false,runConfig: { proxy: true, logOpen: true},window_attribute: {},env: {navigator: {userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36 Edg/100.0.1185.55"},location: {href: "https://passport.yhd.com/passport/login_input.do"},document: {referrer: "https://passport.yhd.com/passport/login_input.do",cookie: 'msessionid=7HBZXGSGTJVV5DVJZMX79GTAHGFNR1SFBACY; rURL=http%3A%2F%2Fwww.yhd.com; _c_id=1vrexxncjh8v9kuj8ay1714789367454lxua; _s_id=rrvyv3ga2ok1vj5e2tz1714789367454whwa; jab-requestId=""'}}
}
// 帮助信息打印
QXVM_GENERATE.help()let result = QXVM_GENERATE.sanbox(js_code, "get_jab", user_config, false);
let captchaToken = result.get_jab()
console.log("captchaToken:", captchaToken)

执行的时候报错了：

看错误像是什么环境没有补全，获取到了undefined，调试一下看看

可以看到是MediaDevices.enumerateDevices获取的是undefined，然后停止了。看了下浏览器：

修改他的代码返回个Promise对象给他，如果是实际补环境，需要先看看网站需要获取到什么在给它什么。直接补空值虽然可能出结果，但是也可能通不过验证。这里我只是验证下框架

接着运行又出现个新的错误：

又是什么对象没有，调试看了下运行到[Func] -> [ HTMLElement.for ] -> () -> [ undefined ]，搜索代码里

那直接给他返回个对象看看，又出现新错误TypeError [Error]: Cannot read properties of undefined (reading 'length'),是[Func] -> [ Document.querySelectorAll ] -> (script) -> [ undefined ]没有返回值。那直接返回个空数组给它。

结果倒是输出出来了，但是后面又报错了：