js逆向补环境-b站志远二期最后8节课笔记

news2024/12/25 0:30:56

目录

      • 一、基础知识
        • 1、什么是纯净V8
        • 2、什么是BOM和DOM
        • 3、node环境/浏览器环境/V8引擎区别
        • 4、如何本地调试js补环境
        • 5、补环境相对于逆向算法的好处
        • 6、vm和vm2介绍
      • 二、8个视频内容笔记概括
        • 1、补环境基本知识/头条案例手动插桩补
        • 2、Proxy代理/toString函数保护介绍
        • 3、补环境框架设计思路特点
        • 4、拼多多案例介绍如何补环境
        • 5、补DOM-Document
        • 6、补BOM-window-localstorage
        • 7、补BOM-navigator-plugin/mimetype
        • 8、补BOM-pluginArray/MimeTypeArray

一、基础知识

1、什么是纯净V8

  • 1、什么是纯净V8参考文章:V8 (Google),用 C++编写,开放源代码,由 Google 丹麦开发,是 Google Chrome 的一部分,也用于 Node.js。
    在这里插入图片描述
    在这里插入图片描述
  • 2、纯净V8是Google Chrome浏览器组成中的JavaScript引擎,它是一个高性能的JavaScript解释器,用于解析和执行JavaScript代码在纯净V8中,除了V8引擎本身之外,没有其他浏览器相关的组件和功能。因此,开发人员可以使用纯净V8来构建独立的JavaScript应用程序(例如Node.js),而无需依赖于任何浏览器的特定功能和API
    在这里插入图片描述

2、什么是BOM和DOM

  • 什么是BOM和DOM,参考这篇文章,BOM包含DOM
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

3、node环境/浏览器环境/V8引擎区别

  • 1、node环境/浏览器环境区别, 参考这篇文章
    在这里插入图片描述
    ● 2、浏览器官方api查询地址 , JavaScript内置对象,所有不在内置对象的都不是v8引擎自带的,比如Regexp/Object/Proxy是v8有的, global不属于v8属于node特有的
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

4、如何本地调试js补环境

  • 1、参考这个视频介绍,以及对应的[参考这篇文章目录三] (https://blog.csdn.net/weixin_43411585/article/details/131607539) , 主要依赖使用Proxy来监测拦截浏览器环境API的使用,辅助补浏览器环境
    在这里插入图片描述

5、补环境相对于逆向算法的好处

  • 补的越完善,兼容的网站就越多,相当于自己伪造了一个简易的浏览器,最终可能实现通杀所有JS环境检测
  • 比如阿里/瑞数等大型反爬js,补环境的速度可能更快,相比逆向算法耗时短
  • 补环境缺陷运行时间长,耗资源

6、vm和vm2介绍

  • vm/vm2介绍:https://www.npmjs.com/package/vm2 ,相当于重新启动了一个进程,不允许你加载各种node的东西,把node的相关属性给全部干掉,然后做了一个沙箱,然后把我们的js放到这个沙箱里面去运行,所产生的任何效果相当于在v8环境运行的,而不是node环境运行的

二、8个视频内容笔记概括

  • 参考b站志远二期补环境最后八节课总结的知识点

1、补环境基本知识/头条案例手动插桩补

在这里插入图片描述

2、Proxy代理/toString函数保护介绍

在这里插入图片描述

3、补环境框架设计思路特点

在这里插入图片描述

4、拼多多案例介绍如何补环境

在这里插入图片描述

5、补DOM-Document

在这里插入图片描述

6、补BOM-window-localstorage

在这里插入图片描述

7、补BOM-navigator-plugin/mimetype

在这里插入图片描述

8、补BOM-pluginArray/MimeTypeArray

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/758486.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

安卓UI:Switch和ToggleButton

目录 一、Switch和ToggleButton介绍 Switch常用属性: ToggleButton属性: 二、Switch和ToggleButton常用方法 Switch常用方法: ToggleButton常用方法: 三、Switch和ToggleButton的使用 MainActivity: activity_main&#xff1…

【代码随想录 | Leetcode | 第四天】数组 | 螺旋矩阵 | 59

前言 欢迎来到小K的Leetcode|代码随想录|专题化专栏,今天将为大家带来螺旋矩阵的分享✨ 目录 前言59. 螺旋矩阵 II总结 59. 螺旋矩阵 II 给你一个正整数 n ,生成一个包含 1 到 n2 所有元素,且元素按顺时针顺序螺旋排列的 n x n 正方形矩阵 …

【C语言进阶(八)】动态内存管理

💓博主CSDN主页:杭电码农-NEO💓   ⏩专栏分类:C语言学习分享⏪   🚚代码仓库:NEO的学习日记🚚   🌹关注我🫵带你学习更多C语言知识   🔝🔝 动态内存规划 1. 前言2. 为什么要学…

ElasticSearch索引(index)当中的增删改查操作

文章目录 一、创建索引(Create Index):二、更新索引的设置(Update Index Settings):三、获取当前索引的设置(Get Index Settings):四、删除索引(Delete Index…

Python(十三)数据类型——整数类型

❤️ 专栏简介:本专栏记录了我个人从零开始学习Python编程的过程。在这个专栏中,我将分享我在学习Python的过程中的学习笔记、学习路线以及各个知识点。 ☀️ 专栏适用人群 :本专栏适用于希望学习Python编程的初学者和有一定编程基础的人。无…

N!9个OA高危漏洞利用工具v1.1.6

工具介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 关注【Hack分享吧】工众号,回复关键字【2305…

基于linux下的高并发服务器开发(第一章)- fcntl函数

13 / fcntl函数 #include <unistd.h> #include <fcntl.h> int fcntl(int fd, int cmd, ...); 参数&#xff1a; fd : 表示需要操作的文件描述符 cmd: 表示对文件描述符进行如何操作 - F_DUPFD : 复制文件描述符,复制的是第一个参数fd&#xff0c; …

【运维工程师学习六】LAM部署搭建个人Discuz论坛

【运维工程师学习六】LAM部署搭建个人Discuz论坛 1、先卸载Mariadb再安装Mysql2、MySQL官网rpm包下载3、在rpm包路径下安装 YUM Repo 文件4、更新软件仓库本地数据库信息5、开始部署——php的安装6、搜索yum包7、开始部署——配置apache以支持php&#xff08;1&#xff09;配置…

Spring MVC 运行原理 【深度理解】

什么是MVC&#xff1f; MVC 是 Model、View 和 Controller 的缩写&#xff0c;分别代表 Web 应用程序中的 3 种职责&#xff0c;MVC是一种软件设计规范。它将业务逻辑、数据、显示分离的方法来组织代码&#xff0c;降低了视图与业务逻辑之间的双向耦合。 Model(模型)&#xf…

newMap和newSet

newMap Map 对象存有键值对&#xff0c;其中的键可以是任何数据类型。Map字典是以[键&#xff0c;值]的形式存储** 1:键值对的键类型比较灵活 可以用任意类型的变量来做键名&#xff0c; 2 遍历键值对 for … in循环还有一些限制&#xff1a;它仅仅遍历可枚举属性、非Symb…

进程概念与进程控制

1.冯诺伊曼体系结构: 数据按照二进制存储 数据存储在存储器&#xff08;内存&#xff09;当中 输入设备 存储器 中央处理器 输出设备 2.操作系统&#xff1a; 先组织&#xff0c;再描述 系统调用与库函数&#xff1a; 系统调用 系统调用指运行在用户空间的程序向操作系统内核…

小程序-----vant weapp安装以及自定义主题色

首先查看小程序根目录中是否存在package.json文件 没有的话,在项目根目录打开cmd,输入npm init -y初始化一下,初始化一个包管理 安装vant weapp包 在根目录的cmd中输入npm i vant/weapp1.3.3 -S --production进行安装 后面可以指定版本 修改 app.json 将 app.json 中的 “…

【Python】类型注解 ③ ( 使用 # type: 类型 注释方式设置类型注解 | 类型注解是提示性而非强制性 )

文章目录 一、使用 注释语法 设置 类型注解1、使用 注释语法 设置 类型注解语法介绍2、为 基础类型变量 设置 " 类型注解 "3、为 类 的 对象类型 设置 " 类型注解 "4、为 基础容器类型变量 设置 简易 " 类型注解 "5、为 基础容器类型变量 设置 详…

Node.js下载安装和环境变量配置(详细教程)

目录 一、官网地址下载安装包 二、安装程序 三、环境配置 四、测试 五、安装淘宝镜像 5.1、附加&#xff1a;如果有出现问题的小伙伴们可以检查一下自己的配置有没有出错 一、官网地址下载安装包 https://nodejs.org/zh-cn/download/ 选择你的项目或系统对应的node.js版本…

【C++】 Qt-线程并发与线程同步

文章目录 线程并发线程同步原子访问&#xff08;InterLocked&#xff09;关键段&#xff08;Critical_Section&#xff0c;也叫临界区&#xff09;回顾单例出现的问题关键段基本使用封装关键段 Qt下的多线程多线程与进度条Qt-QThread 线程并发 我们再创建一个控制台文件命名为…

【Tauri + React 实战】VCluster - 了解技术选型与开发环境配置

VCluster A React Tauri App as visualizer of apps cluster on windows. 背景介绍 VCluster是一个在开发环境下&#xff0c;用以对一系列应用集群&#xff08;如分布式、微服务&#xff09;进行可视化管理的桌面应用程序&#xff0c;目标是实现类似 docker-compose 那样的集…

深入学习Python自定义函数

目录 0. 前言1. 最基础的自定义函数写法2. 参数传递3. 函数返回值4. 作用域5. 匿名函数6. 装饰器7. 闭包8. 生成器9. 为自定义函数写注解 0. 前言 今天来深入学习 Python 中的自定义函数&#xff0c;为的是日后能够写出时间和内存更好的优化&#xff0c;以及形成良好的编程习惯…

原型链:揭开JavaScript背后的神秘面纱

文章目录 1. 对象2. 原型&#xff08;prototype&#xff09;3. 原型链&#xff08;prototype chain&#xff09;4. 构造函数&#xff08;constructor&#xff09;5. prototype 属性6. 实例&#xff08;instance&#xff09;7. 原型继承&#xff08;prototype inheritance&#…

HFSS仿真微带型威尔金森功分器学习笔记

HFSS仿真微带型威尔金森功分器 文章目录 HFSS仿真微带型威尔金森功分器1、 求解器设置2、 建模3、 边界条件设置4、 激励方式设置5、 扫频设置6、 设计检查&#xff0c;仿真分析7、 数据后处理 设计要求&#xff1a; 频带范围0.9~1.1GHz输入端口的回波损耗&#xff1e;20dB频带…

STL算法篇之拷贝修改类算法

STL算法篇之拷贝修改类算法 拷贝类算法copy与copy_backwardremove与remove_copyremove_if与remove_copy_if 修改类算法replace与replace_copyreplace_if与replace_copy_ifiter_swap与swap与swap_range、unique与unique_copy 拷贝类算法 1.copy 区间拷贝 2.copy_backward 逆向拷…