作者:虚坏叔叔
博客:https://xuhss.com
早餐店不会开到晚上,想吃的人早就来了!😄
Js逆向教程24-作用域和自执行函数
一、变量作用域
1.1局部变量
function jb()
{
var a="我是局部变量"
return a;
}
1.2全局变量
var a="我是全局变量"
function jb()
{
console.log(a)
}
console.log(a)
二、自执行函数
在加载的时候 这个自执行函数就能自己运行
!(function()
{
console.log(2)
}
)()
!表示运行成功
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OsYCquRS-1673098150122)(02 - 副本.assets/image-20230107205816596.png)]](https://img-blog.csdnimg.cn/290fbceaad564843b611d5d8756518a3.png)
2.1拆解只执行函数的过程
对于这样一个函数 直接运行:
function()
{
console.log(2)
}
除非前面有个var 否则会报错
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zFkXXpEe-1673098150123)(02 - 副本.assets/image-20230107210015165.png)]](https://img-blog.csdnimg.cn/f898302aec7b4cc8a7083ff485e17a51.png)
var a =function()
{
console.log(2)
}
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SdIiQnNj-1673098150123)(02 - 副本.assets/image-20230107210128558.png)]](https://img-blog.csdnimg.cn/ad65669a5a834c639e52d4fa71d4aebf.png)
用括号括起来 也不会报错,因为括起来之后就是一个整体,你可以将它理解为一个没有方法名称的方法、也就是闭包。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wx4vlDez-1673098150124)(02 - 副本.assets/image-20230107210241014.png)]](https://img-blog.csdnimg.cn/5b6320e28a31428a9cdf9d8468223c75.png)
在括号后面再加一个括号就表示执行这个函数
(function()
{
console.log(2)
}
)()
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kvp8w9tF-1673098150124)(02 - 副本.assets/image-20230107210352958.png)]](https://img-blog.csdnimg.cn/8ed1bb0e45f242169dcf6ccf78b476a3.png)
再js逆向中,通过这种方式 可以将一个函数的执行传给另一个函数执行 从而实现逆向。
三、内部函数如何外部调用
!(function()
{
function jm()
{
console.log(2)
}
jm()
}
)()
可以看到内部函数也可以被掉哟个
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QrkXOLMa-1673098150125)(02 - 副本.assets/image-20230107210628006.png)]](https://img-blog.csdnimg.cn/9009efe0a81542c1a3b721a10beee77c.png)
如果将内部函数放到外部调用:
!(function()
{
function jm()
{
console.log(2)
}
}
)()
jm()
就会报错
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hy3eddco-1673098150126)(02 - 副本.assets/image-20230107210759134.png)]](https://img-blog.csdnimg.cn/8e2447da436842deb4f2dfec6c311c47.png)
要解决这个问题 可以在外部定义一个变量,然后将内部的jm赋值给这个变量
var jm_;
!(function()
{
function jm()
{
console.log(2)
}
jm_ = jm;
}
)()
jm_()
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EfhXfnNC-1673098150126)(02 - 副本.assets/image-20230107211022534.png)]](https://img-blog.csdnimg.cn/a5127e6fb33746aea82b2187e36ea8c4.png)
这里就非常方便我们进行js逆向
因为一个网站的加密就1个或者几个函数,
大概流程是这样
用户输入明文的数据 -> 方法1 -》 发包函数 。。。 -》 加密函数
我们只需要将加密函数拿出来,用python或者易语言去模拟发包,执行这个js的加密函数,
这个加密函数可能嵌套再里面 这个时候 就可以用全局变量的方式 将它拿到外面。
四、变量类型的转换
所有类型的变量 加上字符串 就会变成字符串
变量+字符串=字符串
比如一个方法 加上字符串,就会变成字符串
var jm_;
!(function()
{
function jm()
{
console.log(2)
}
jm_ = jm;
}
)()
jm_+""
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dphyt04n-1673098150127)(02 - 副本.assets/image-20230107212111686.png)]](https://img-blog.csdnimg.cn/7ad8a9c76d69479b86a7e4f5038e6f0b.png)
五、JS BOM
https://www.runoob.com/js/js-window.html
它是一种浏览器环境,脱离了浏览器在外部不能直接调用的就是BOM
总结
最后的最后
由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!
最后,谢谢你看到这里,谢谢你认真对待我的努力,希望这篇博客对你有所帮助!
你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
💬 往期优质文章分享
- C++ QT结合FFmpeg实战开发视频播放器-01环境的安装和项目部署
- 解决QT问题:运行qmake:Project ERROR: Cannot run compiler ‘cl‘. Output:
- 解决安装QT后MSVC2015 64bit配置无编译器和调试器问题
- Qt中的套件提示no complier set in kit和no debugger,出现黄色感叹号问题解决(MSVC2017)
- Python+selenium 自动化 - 实现自动导入、上传外部文件(不弹出windows窗口)
🚀 优质教程分享 🚀
- 🎄如果感觉文章看完了不过瘾,可以来我的其他 专栏 看一下哦~
- 🎄比如以下几个专栏:Python实战微信订餐小程序、Python量化交易实战、C++ QT实战类项目 和 算法学习专栏
- 🎄可以学习更多的关于C++/Python的相关内容哦!直接点击下面颜色字体就可以跳转啦!
| 学习路线指引(点击解锁) | 知识定位 | 人群定位 |
|---|---|---|
| 🧡 Python实战微信订餐小程序 🧡 | 进阶级 | 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 |
| 💛Python量化交易实战 💛 | 入门级 | 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 |
| ❤️ C++ QT结合FFmpeg实战开发视频播放器❤️ | 难度偏高 | 分享学习QT成品的视频播放器源码,需要有扎实的C++知识! |
| 💚 游戏爱好者九万人社区💚 | 互助/吹水 | 九万人游戏爱好者社区,聊天互助,白嫖奖品 |
| 💙 Python零基础到入门 💙 | Python初学者 | 针对没有经过系统学习的小伙伴,核心目的就是让我们能够快速学习Python的知识以达到入门 |
🚀 资料白嫖,温馨提示 🚀
关注下面卡片即刻获取更多编程知识,包括各种语言学习资料,上千套PPT模板和各种游戏源码素材等等资料。更多内容可自行查看哦!
![LeetCode[1046]最后一块石头的重量](https://img-blog.csdnimg.cn/img_convert/ee9d1d25f27a29710e5b58444b087993.png)
