零点哥哥的站，当然得好好把玩！

声明

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！

目标网站

https://www.ldvmp.com 
https://www.ldvmp.com/checkjsproxy.html

检测点

它是关于proxy代理对象的检测。 看了下是is_proxy进行检测，慢慢研究先。 先弄个全局代理hook，然后去hook： 属性读取: 对象:Window 属性:require undefined
VM220:32 属性读取: 对象:Window 属性:Set ƒ Set() { [native code] }
VM220:32 属性读取: 对象:Window 属性:Object ƒ Object() { [native code] }
暂时没有啥思路，继续看看捕获报错代码，很好发现个报错代码有proxy相关字眼。
混淆了很多，我们查看已经捕获的报错

1. 
2. 

图一报错应该是针对nodejs的，不管。图二报错是看到有个“proxy”字眼

继续看看检测不代理的对象报错看看对比 图一没有变化
图二查看报错代码是没有“proxy”字眼的 然后自己写一下Set.prototype.add去调用代理对象和非代理对象发现。 我是被代理的对象哟！！ 我不是被代理的对象哟！ 跟我想的一样哈哈哈太爽啦。 原理代码如下：

function isProxy(target) {
    try {
        Set.prototype.add.call(target, 1);
    } catch(e) {
        // 检查堆栈信息中是否包含 "Proxy."
        return e.stack.includes('Proxy');
    }
}

// 测试
const proxy = new Proxy({}, {
    get(target, prop) {
        return target[prop];
    }
});

const normalObj = {};

console.log(isProxy(proxy));      // true
console.log(isProxy(normalObj));  // false

为此在这思路上，我还写了很多相关的检测proxy的代码，放在了星球。

鸣谢

1：控制台检测mm4.html： 2：控制台检测mm9.html： 3：控制台检测mm8.html： 4：checkOpenDevTools.html 5：https://m.ldvmp.com/env 全部通关啦！不一一列举，感谢。
感谢零点哥哥的网站，挺多知识点的，希望再来多点。零点哥哥的星球里面还有很多干货可以去学习下！！
https://t.zsxq.com/IWanI
或者联系他v：CyyWon，报我名字打骨折💗！！

最近想法

我开了个知识星球，把将本期额外的检测思路已放到了里面，有需要的小伙伴可以自行去取，最新更新了很多ja3，http2，tls、dns泄露，webrtc泄露相关知识点，固定瑞数调试，chrome控制台检测，jd的参数，阿里bxet纯算、快手滑块，Pdd—Anti，ikuai，b站login之-极验3文字，某音ab，瑞数456vmp补环境、各种网站检测原理，风控环境等等，主要是某些大佬加我问成品、思路，很多人都打着白嫖的手段去加我好友为目的，问完基本就以后没有任何的交集，这样的交好友雀氏没有任何意义。不如我直接开个星球，里面直接放我逆向的成品以及逆向的思路，这样大家各取所需，我也有点收益，意义更明确点，免得浪费大家的时间。星球如果你们遇到了什么问题的话，也可以直接提出来，我肯定以我最大的能力去回答，后续的话，随着知识星球的作品越来越多，涨价是必然的。至于一些没有特殊难点的站或app，我会直接把思路以及成品到星球里面，同时也欢迎各位大佬的技术合作，有技术，有想法的一起交流成长。保持谦逊，那是您的武器。

本文使用 mdnice 排版