我们做js逆向常常遇到这样一个问题,就是把“js加密算法代码”扣出来了,在浏览器也能正常得到结果了,
却在使用python execjs 用node环境执行时报错、无法得到正确的值。
这是因为:这段 “js加密算法代码” 中使用到了 “浏览器环境” 如 BOM: navigator.userAgent DOM:document.cookie
而这些对象是浏览器自带的,node中没有,所以就会出现上述情况。 那么我们就需要在 “js加密算法代码” 前面补齐这些对象,让它能正确运行,
即补浏览器环境:
var navigator = {
"userAgent":"xxx"};
var document = {
"cookie":'xx'};
当然,这只是非常粗浅的补了一下,更加细致的补环境可以参考:
JS逆向之浏览器补环境详解