某点小说站 TENCENT_CHAOS_VM 逆向笔记
仅供学习交流,请勿用于非法用途
一、背景
某点小说站使用腾讯混淆 VM 生成 w_tsfp 参数进行请求校验:
携带有效参数 → 正常响应
缺失或无效 → 请求被拦截
二、难点分析
2.1 反调试
常规的 debugger 断点,hook 掉即可。
2.2 字节码编码
VM 只有 92 个 opcode(0-91),但直接 Base64 解码原始字节码后,发现存在大于 92 的值,对不上号。
原因:字节码并非直接存储,而是经过 VarInt + ZigZag 编码。需要先解码这层编码,才能得到真正的 opcode 序列。
2.3 控制流平坦化
VM 内部大量使用:
基于寄存器的动态跳转
switch-case 分发结构
无法通过静态分析直接还原逻辑
2.4 信息丢失
浏览器断点调试存在:
异步执行导致的上下文丢失
大量重复指令难以追踪
关键变量值无法完整捕获
解决方案:Chrome Override + 插桩注入
三、突破过程
3.1 获取运行时字节码
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289646.htm
[原创] 使用AI还原腾讯JSVMP-某点小说站 TENCENT_CHAOS_VM 逆向笔记
368 浏览
0 回复
暂无回复,快来抢沙发吧!