Một phân tích sâu gần đây về máy ảo phức tạp của TikTok đã làm dấy lên cuộc thảo luận rộng rãi trong cộng đồng lập trình viên về vai trò ngày càng tăng của AI trong kỹ thuật dịch ngược mã nguồn bị làm rối. Phân tích tập tin webmssdk.js được làm rối nặng nề của TikTok đã tiết lộ một cách triển khai máy ảo bytecode phức tạp vừa gây ấn tượng vừa gây lo ngại cho cộng đồng kỹ thuật.
AI Như Một Yếu Tố Thay Đổi Cuộc Chơi Trong Kỹ Thuật Dịch Ngược
Cuộc thảo luận trong cộng đồng đã nhấn mạnh cách các trợ lý AI đã trở thành công cụ vô giá để hiểu mã nguồn bị làm rối. Các lập trình viên báo cáo sự tăng năng suất đáng kể khi sử dụng AI để chuyển đổi JavaScript khó hiểu thành mã nguồn dễ đọc, có chú thích đầy đủ với tên biến có ý nghĩa. Khả năng này giảm đáng kể thời gian và công sức cần thiết để dịch ngược các hệ thống phức tạp.
Tôi phải nói rằng, việc sử dụng trợ lý AI đã chứng minh là một sự trợ giúp vô giá trong việc cố gắng hiểu mã nguồn bị làm rối. Thực sự rất tuyệt khi lấy một hàm JavaScript rối rắm và yêu cầu AI viết lại nó theo cách chuẩn mực và dễ hiểu hơn, với các chú thích nội tuyến.
Quan điểm này được nhiều lập trình viên đồng tình, họ nhận thấy các công cụ AI thường có thể suy ra mục đích ban đầu của các hàm bị làm rối, thậm chí đề xuất tên biến và tên hàm phù hợp để tiết lộ ý định thực sự của mã nguồn. Khả năng đặt câu hỏi lặp đi lặp lại cho hệ thống AI về chức năng mã nguồn đã tạo ra một phương pháp mới mạnh mẽ cho các nhiệm vụ kỹ thuật dịch ngược mà trước đây đòi hỏi phân tích thủ công tỉ mỉ.
Sử Dụng Hợp Pháp và Mối Quan Ngại Về Bảo Mật
Cuộc thảo luận đã tiết lộ ý kiến trái chiều về lý do tại sao các nền tảng như TikTok sử dụng các kỹ thuật làm rối phức tạp như vậy. Nhiều lập trình viên chỉ ra các lý do bảo mật hợp pháp, đặc biệt là ngăn chặn bot, như lý do chính đáng cho việc triển khai máy ảo phức tạp. Việc làm rối tạo ra ma sát cho các hệ thống tự động cố gắng tương tác với nền tảng, tương tự như các kỹ thuật được sử dụng bởi reCAPTCHA của Google và các hệ thống chống gian lận trong game khác nhau.
Những người khác bày tỏ sự hoài nghi về mức độ làm rối, cho rằng nó có thể che giấu các hoạt động đáng lo ngại hơn như lấy dấu vân tay thiết bị một cách quyết liệt hoặc thu thập dữ liệu. Cuộc tranh luận đã làm nổi bật sự căng thẳng giữa các biện pháp bảo mật hợp pháp và các mối quan tâm về quyền riêng tư tiềm ẩn trong các ứng dụng web hiện đại.
Chiến Lược Phòng Thủ Theo Chiều Sâu
Các chuyên gia kỹ thuật trong cuộc thảo luận giải thích rằng phương pháp của TikTok đại diện cho một chiến lược phòng thủ theo chiều sâu. Mặc dù không có cơ chế bảo vệ đơn lẻ nào là hoàn hảo, nhưng sự kết hợp của việc làm rối, kiểm tra môi trường và theo dõi chuyển động của chuột làm tăng đáng kể chi phí và độ phức tạp cho các tác nhân xấu. Bằng cách thường xuyên thay đổi cách triển khai cơ bản, các nền tảng có thể làm phức tạp hơn nữa các nỗ lực dịch ngược.
Phương pháp này không nhằm mục đích làm cho việc khai thác trở nên không thể mà là làm cho nó không khả thi về mặt kinh tế đối với hầu hết những kẻ tấn công. Như một người bình luận đã lưu ý, việc tăng chi phí của các cuộc tấn công tự động từ vài xu lên vài đô la cho mỗi nghìn yêu cầu có thể làm giảm đáng kể việc lạm dụng, ngay cả khi những kẻ địch quyết tâm cuối cùng có thể vượt qua các biện pháp bảo vệ.
Các Kỹ thuật Làm rối VM Chính của TikTok
- Lạm dụng ký hiệu ngoặc vuông: Che giấu việc truy cập thuộc tính (ví dụ:
TOB[91][303](71+1, [1)) - Ngụy trang lời gọi hàm: Các hàm được định nghĩa trong mảng và được gọi thông qua chỉ số mảng
- Mã byte được mã hóa XOR: Mã VM được lưu trữ dưới dạng chuỗi được mã hóa
- Câu lệnh if-else lồng nhau: Cấu trúc switch-case được ngụy trang dưới dạng các điều kiện phức tạp
Các Header Bảo mật Được Sử dụng bởi TikTok
| Header | Mô tả |
|---|---|
msToken |
Được gửi bởi máy chủ và được cấp lại cho mỗi yêu cầu |
X-Bogus |
Được tạo bởi webmssdk.js dựa trên yêu cầu |
_signature |
Được tạo bởi webmssdk.js dựa trên yêu cầu |
Cơ chế Chống Bot
- Kiểm tra môi trường (VM265)
- Theo dõi chuột (VM120)
- Phân tích hành vi phía máy khách
Chi Tiết Triển Khai Máy Ảo
Phân tích ban đầu tiết lộ rằng máy ảo của TikTok đặc biệt tinh vi, hỗ trợ phạm vi, các hàm lồng nhau và xử lý ngoại lệ. Các kỹ thuật làm rối bao gồm các lệnh gọi hàm được ngụy trang, lạm dụng ký hiệu ngoặc và bytecode được mã hóa XOR. Quá trình giải mã đòi hỏi nhiều giai đoạn, bao gồm thay thế chuỗi, thao tác AST và chuyển đổi thủ công các câu lệnh if-else lồng nhau trở lại cấu trúc switch-case.
Độ phức tạp của máy ảo cho thấy đầu tư đáng kể vào cơ sở hạ tầng bảo mật, với việc triển khai vượt xa các kỹ thuật thu nhỏ JavaScript điển hình hoặc kỹ thuật làm rối cơ bản. Mức độ tinh vi này đã làm dấy lên câu hỏi liệu các biện pháp như vậy có tương xứng với các mối đe dọa bảo mật mà các nền tảng truyền thông xã hội phải đối mặt hay không.
Khi các ứng dụng web tiếp tục phát triển về độ phức tạp và tầm quan trọng, trò chơi mèo vờn chuột giữa các kỹ sư bảo mật và những người tìm cách phá vỡ các biện pháp bảo vệ có thể sẽ tăng tốc. Các công cụ AI hiện cung cấp cho cả hai bên những khả năng mới mạnh mẽ, có khả năng thay đổi cán cân quyền lực theo những cách không thể dự đoán.
Tham khảo: TikTok VM Reverse Engineering (webmssdk.js)