G.O.S.S.I.P 阅读推荐 2023-01-13

admin 2023年1月15日23:18:08评论86 views字数 1245阅读4分9秒阅读模式

我们好久没给大家推荐过论文之外的阅读材料了,搞得大家好像觉得G.O.S.S.I.P就是paper reading machine一样,今天我们来看看论文世界之外的一些好玩的博客文章,带大家去访问一个叫做nullptr.rs的博客

https://www.nullpt.rs/

G.O.S.S.I.P 阅读推荐 2023-01-13

首先,人家博主说“我八岁就开始写博客”,这就好比我家小朋友经常会说“我生下来就会认字”一样充满了自豪感

G.O.S.S.I.P 阅读推荐 2023-01-13

当然,博主8岁的时候还是2007年,我们肯定也不会推荐大家去看一个小屁孩的博客(哪怕他是陶哲轩也得再过一两年才能拿到国际数学奥赛的奖牌),时间过去了15年,博主也已经可以喝酒了(误),不过人家开始在技术上有了长足的进步,最新的三篇关于知名网站上JS代码中VM Obfuscation分析的博客文章一下子吸引了我们!

https://www.nullpt.rs/reverse-engineering-tiktok-vm-1

首先是一篇针对TikTok的代码分析,最近TikTok在国外得罪了最不该得罪的新闻工作者群体,好死不死去监听别人,然后被福布斯拉出来鞭尸,感兴趣的读者可以去延伸阅读:

https://www.forbes.com/sites/emilybaker-white/2022/12/22/tiktok-tracks-forbes-journalists-bytedance/?sh=410b113b7da5

所以我们的博主就对T家使用的webmssdk.js里面的混淆代码进行了分析

G.O.S.S.I.P 阅读推荐 2023-01-13

https://sf16-website-login.neutral.ttwstatic.com/obj/tiktok_web_login_static/webmssdk/1.0.0.1/webmssdk.js

经过了一番分析,博主弄了个字符串解密工具,能够把这个非常麻烦的代码中的加密字符串都解密出来了,然后,然后,然后就没有后续了,年轻人的思维就是跳跃,接下来作者就跳到下一个工作了……

G.O.S.S.I.P 阅读推荐 2023-01-13

今年(2023!)1月6日,博主(诶但是好像不是原来那个八岁写博客的Veritas,换成了Umasi?)开始钻研Nike.com网站上(看来换了个博主,分析对象就换成了美国企业?)bot protection怎么绕过,有了前一次的经验,这一回熟练程度明显增加了,很快就搞定了bytecode的解码和字符串解密。不过,博主再接再厉,一个星期过去了,很快又进入了第二阶段的分析:

G.O.S.S.I.P 阅读推荐 2023-01-13

在这个阶段中,博主展示了(至少对我这种不熟悉web dev的读者)熟练的开发工具使用技巧,同时对虚拟化混淆的理解也很不错~

G.O.S.S.I.P 阅读推荐 2023-01-13

可以看到,最后小伙子已经能够恢复出控制流图了~

G.O.S.S.I.P 阅读推荐 2023-01-13

今天的阅读推荐虽然有点水但是我们看到了年轻人的厉害——VM Obfuscation并不是新技术,我们还是很欣喜可以读到这样的一些技术文章,讨论VM Obfuscation在web开发领域的存在以及针对它的反混淆~

原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2023-01-13

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月15日23:18:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   G.O.S.S.I.P 阅读推荐 2023-01-13https://cn-sec.com/archives/1518277.html

发表评论

匿名网友 填写信息