JS 逆向之代码补全,Proxy使用 (二)

原创 已于 2024-10-22 10:23:21 修改 · 519 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #开发语言 #安全 #python

于 2024-10-22 10:09:05 首次发布

文章目录

特别注意点

注意点:在补全代码的使用,是属性就补对象,是方法就补方法 。 案例如下:

是属性就补对象
document = {
   
   
    getElementById:{
   
   }
}
是方法就补方法
document = {
   
   
    getElementById:function () {
   
   
        
    }
}

案例

代理小案例

function enc3() {
   
   
 
    // 校验
    try {
   
   
        if (navigator.toString() === '[object Navigator]') {
   
   
 
            window.addEventListener()
            // 搜索框
            let kw = document.getElementById("kw")
            let val = kw.getAttribute("class")
            // 创建画布
            let canvas = document.createElement("canvas")
            var ctx = canvas.getContext("2d"
最低0.47元/天 解锁文章

200万优质内容无限畅学
飞猪~
关注
js逆向工具-v-jstools插件自动环境
十一姐的博客
08-23 1万+
js逆向中,环境的方法有很多,手动缺啥啥,jsdomproxy代理框架,当然还有一种自动环境的方法v-jstools,或许速度更快,v-jstools的开发者集成了很多js逆向中的功能,也非常推荐大家多试试更多的发现
JS逆向学习】环境代理(Proxy)方法
学海无涯
02-23 9202
😄这段代码如同一把瑞士军刀,实现了自动化吐环境,缺啥啥,妈妈再也不用担心我了!这段代码比快递小哥还要准时,比厨房小帮手还要灵巧,让你的程序世界充满欢乐和便利!赶紧拿着这段神奇的代码,去征服编程世界吧!本文主要是实现一个自动化吐环境的方法,对。不太了解的朋友可以阅读文章。
js DOM充及 超强querySelector()
weixin_44154094的博客
01-17 625
1.充 <script type="text/javascript"> //在document中有一个属性body,它保存的是body的引用 var body = document.body; //document.documentElement保存的是html根标签 var html = document.documentElement; //页面里的所有元素 var all = document.all; console.log(all[0]);
day16_js充、dom
Ali
03-08 420
后台管理页面布局 之前我们练习的都是主页面,用的套路都差不多,今天我们来学习一下 后台管理页面布局。 position: fixed的布局 1、布局图 说明:这种是左侧菜单跟随滚动条 2、代码 &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;Title&lt;/title&gt; &...
JS逆向环境的代理
weixin_40055163的博客
05-20 1032
代码JS逆向环境的代理。
js逆向环境-proxy
weixin_36898262的博客
08-06 787
目录【1】环境介绍【2】proxy代理监控器【1】环境介绍浏览器环境:是指JS代码在浏览器中的运行时环境,它包括V8自动构建的对象(即ECMAScript的内容,如Date、Array),浏览器(内置)传递给V8的操作DOM和BOM的对象(如document、navigator); Node环境:是基于V8引擎的Js...
js逆向 - Proxy代理
2401_84054263的博客
04-02 3808
proxy学习
技术长期主义:用本分思维重构JavaScript逆向知识体系(三)深入理解JS逆向代理与环境监测 原型链检测 使用`eval`和`Proxy`进行环境监测
朴拙科技的博客
07-07 2011
通过本文的探讨,我们了解到了JS代理的强大功能以及如何使用它来监测和增强JS运行环境。同时,我们也学习了如何通过原型链检测来提高代码安全性。这些技术不仅能够帮助开发者更好地理解和控制JS代码的行为,还能够在开发过程中提供更多的灵活性和安全性。
JS 逆向代码补全Proxy使用 (一)
qq_35484495的博客
10-22 591
JS 逆向代码补全Proxy使用
JS逆向proxy代理
qq_48082548的博客
08-20 453
代码JS逆向proxy代理。
JS逆向之浏览器环境()
热门推荐
Wxc的Blog
03-16 1万+
JS逆向之浏览器环境() 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
JS逆向入门案例-环境 新版(Jsvmp) x点w_tsfp参数逆向-11
qq_53444631的博客
12-04 1742
JS逆向入门案例-环境 新版(Jsvmp) x点w_tsfp参数逆向-11
Js逆向中的DOM 跟BOM 浏览器引擎 以及伪造浏览器环境
weixin_44236034的博客
03-23 970
javacsript是通过访问BOM(Browser Object Model)对象来访问、控制、修改客户端(浏览器),由于BOM的window包含了document,window对象的属性和方法是直接可以使用而且被感知的,因此可以直接使用window对象的document属性,通过document属性就可以访问、检索、修改XHTML文档内容与结构。因为document对象又是DOM(Document Object Model)模型的根节点。可以说,BOM包含了DOM(对象)
Js逆向教程25-BOM DOM过检测
编辑编辑器
01-08 1548
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
JS逆向 | 骚操作教你如何伪造浏览器环境
丁仔.的博客
04-21 8248
写在前面  由于最近好多小伙伴问我怎么伪造canvas等浏览器环境,故写了这篇文章供参考。  说到浏览器环境与本地环境,不得不先解释下全局对象。在浏览器环境,全局对象即为 window 对象,而在本地node环境,全局对象为 global 。两者有一定差别,简单点说,window对象下有的方法或属性,global对象不一定有。反之,global对象下有的,window对象基本都有。  我们定义的全...
js环境document.body啊?
wswjxking的博客
12-22 247
萌新求助,js环境document.body啊?
JS逆向环境入门
最新发布
m0_64408930的博客
04-14 2万+
JS环境
JS逆向之浏览器环境详解
qq_36291294的博客
11-05 1万+
让小白彻底搞懂 JS逆向 环境
JS逆向环境学习笔记(较杂)
Xzike的博客
10-09 7319
JS逆向环境下载使用vm2检测环境的一些点参考 下载使用vm2 vm2可以理解为一个纯净的脱离Node的V8环境,相当于重新启动了一个进程,然后在进程中不允许加载Node中的一些东西,禁止了一些Node中的特性,是一个相当于V8的沙箱环境。 npm install vm2 检测环境的一些点 node环境中有process,而V8环境或者浏览器环境中没有process。 任何canvas指纹都存在一定得误杀率,所以厂商不会去对canvas指纹做强校验,因为不同浏览器canvas底层实现代码不同;其次即
js逆向 环境proxy代理
03-08
### 配置JavaScript逆向中的Proxy代理环境 在进行JavaScript逆向工程时,配置`Proxy`代理环境可以有效拦截并监控目标对象的操作行为。这不仅有助于理解程序逻辑,还能用于检测或绕过某些安全机制。 #### 创建基础的Proxy实例 为了创建一个能够监听特定操作(如获取属性、设置属性等)的基础`Proxy`实例,需提供两个参数:被代理的目标对象和处理器对象。处理器对象定义了一系列陷阱函数来捕获对目标执行的各种操作[^1]。 ```javascript const target = {}; // 被代理的对象 const handler = { get(target, propKey, receiver) { console.log(`getting ${propKey}`); return Reflect.get(target, propKey, receiver); }, set(target, propKey, value, receiver) { console.log(`setting ${propKey} to`, value); return Reflect.set(target, propKey, value, receiver); } }; const proxyInstance = new Proxy(target, handler); ``` #### 构建复杂的链式代理结构 对于更复杂的应用场景,比如模拟浏览器窗口环境下的全局变量访问,则可以通过构建多层嵌套的`Proxy`实现更加灵活的数据处理方式。例如,在给定的例子中展示了如何构造带有自定义名称空间的伪`window`对象及其内部成员,并利用`chainedProxy()`辅助函数完成整个层次结构的封装[^3]。 ```javascript function chainedProxy(obj, nameSpace){ const handlers = {}; (function buildHandlers(currentObj, path=[]){ for(let key of Object.keys(currentObj)){ if(typeof currentObj[key]==='object' && !Array.isArray(currentObj[key])){ buildHandlers(currentObj[key], [...path,key]); handlers[path.join('.')] ||= {}; handlers[path.join('.')][key] = function(...args){ console.groupCollapsed(`${nameSpace}.${path.concat(key).join('.')}`, ...args); try{ let result = this[key](...args); console.log('Result:',result); return result; }finally{ console.groupEnd(); } }; } } obj.__proto__=new Proxy({},handlers[path.join('.')]?handlers[path.join('.')]:{}); })(obj); return new Proxy(obj,{ apply(target,thisArg,args){return target.apply(thisArg,args)}, construct(target,args,newTarget){return Reflect.construct(target,args,newTarget)} }); } let window2 = {"name":"CC11001100","location":{"document":{"all":[{"name":""}],all2:false,all3(){}}}}; window2 = chainedProxy(window2,'window2'); console.dir(window2,{depth:null}); ``` 上述代码片段实现了对任意深度的对象树建立全面的日志记录功能,每当发生任何读写请求时都会打印相应的上下文信息到控制台,这对于分析第三方库的行为模式非常有用。 #### 处理潜在的安全挑战 当面对设置了断点或其他形式干扰正常流程的情况时,除了直接移除可疑代码外,还可以考虑采用间接手段规避这些问题的发生。例如,通过重载内置API的方式阻止未授权的调试指令被执行;或者引入额外一层抽象使得原始逻辑难以被轻易识别出来[^2]。 ```javascript // 替换原生alert方法防止弹窗打断自动化测试过程 (function(){ var originalAlert = globalThis.alert.bind(globalThis); globalThis.alert=function(msg){ /* 自定义日志收集 */ console.warn('[ALERT]',msg); // 可选地恢复默认行为 //originalAlert(msg); }; })(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值