逛Github看到的一个补环境框架。
https://github.com/lasawang/js-sandbox-env-framework
desc: 一个完整的 JavaScript 浏览器环境模拟框架,支持 Proxy 递归代理、环境注入、AI 辅助补环境等功能,专为 JS 逆向工程设计。
环境要求 Node.js >= 18.0.0, Python >= 3.8
功能特性
安装配置
npm install 时,如果在编译isolated-vm时报错: windows下如果缺少C++ 编译环境
方法一:可以通过下载Visual Studio,安装时勾选使用C++的桌面开发选项。
方法二:
-
修改package.json,在scripts中添加一行
"install:isolated-vm": "cross-env PREBUILD_INSTALL_FORCE=true npm install isolated-vm@4.7.2 --ignore-scripts=false" -
执行命令,跳过本地编译:
npm install cross-env --global npm install --ignore-scripts npm run install:isolated-vm
-
启动项目会报错没有 './out/isolated_vm'
到 https://github.com/laverdet/isolated-vm/releases/tag/v6.0.2下载 isolated-vm-v6.0.2-node-v137-win32-x64.tar.gz
下载后,把 out 目录 copy 到 node_modules\isolated-vm 下。
-
最后 npm start 可启动服务。
执行流程
个人体验
1、安全隔离、在线编辑、有低代码/无代码场景适配能力
2、可定制环境,深度代理、灵活度高,有环境管理和复用能力
3、适用轻量逆向需求,开箱即用,也可用于定制化逆向场景