重写JavaScript的eval和document.write方法

最新推荐文章于 2024-04-24 09:22:16 发布
最新推荐文章于 2024-04-24 09:22:16 发布
阅读量2k 收藏
点赞数
分类专栏: javascript 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a137993530/article/details/45874115
版权

目前进行的一个项目,需要对网页中的JavaScript进行分析,从而甄别出敏感的内容。

但是由于很多网页内部进行了加密和混淆,对于这样子的网页脚本呢,处理起来非常的困难。

之前有尝试使用JavaScript引擎进行模拟运行,从而得出解密后的内容。

再后来我想到一个好的办法。

因为无论时加密还是混淆了的代码,其仍旧需要时一个浏览器能够看懂的脚本才可以。

那么我只需要在关键的函数处实现注入,就能很简单的识别出敏感的信息了。

因此尝试着对eval和document.write方法进行了重写经过测试呢,也确实可以运行。现在把代码贴出来:

<script> 
	var tempeval = eval;  
	var tempwrite = document.write; 
</script> 

<script> 
   //重写eval
 eval = function(str) {
    alert('eval:'+str);
    tempeval(str);
   }; 
</script> 

<script> 
	 //重写document.write
	function newwrite(str){
	alert('write:'+str);
	document.write = tempwrite;
	document.write(str);	
	document.write = newwrite;
	};

  document.write = newwrite;
</script> 


<script>
	//测试
	eval('document.write("<h1>This is true string</h1>");');
	document.write("<h1>This is true string too</h1>"); 
</script>


a137993530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript 自定义eval函数实现
04-04
NULL 博文链接:https://javasam.iteye.com/blog/1461999
Js window.document 的属性、方法和事件汇总
墨墨_java进行中...
05-11 2268
document属性作为window对象的一个子对象被创建,是用于访问页面中所有元素的对象,这里简单整理下,方便学习js的朋友 Javascript中window.document的属性、方法和事件的总结,有需要的朋友可参考一下本文章。  属性:  Attributes 存储节点的属性列表(只读)  childNodes 存储节点的子节点列表(只读)  dataType 返回此节
关于document.write()重写页面
a314007415的博客
09-12 579
今天碰到了一个以前没注意的问题即:document.write(),在此拿来分享! document.write是最基本的JavaScript命令之一,这个命令简单地打印指定的文本内容到页面上(注意是页面,所以想用write指定具体打印到哪个地方的同学可以心凉了)。 使用这个方法会碰到两个状态:1、添加内容到页面中;2、重写页面;为什么出两种状态? 页面在生成时有一个输入流的状态。...
$(document).ready()
binlety
08-05 2590
区别1: 它规定DOM(网页文档)加载完成后网页内容加载之前执行的,也就是说在html加载完成后,图片加载之前。 window.onload是在页面所有元素(包括图片、引用文件)加载完成后执行,也就是说页面的所有东西加载完之后在加载。 区别2: $(document).ready()比window.onload()的加载速度要快 区别3: 前者可以写多个,后者页面中只能写一个。 onload(...
JavaScript 浏览器的重排和重绘
xiangxiongfly
01-16 1753
虽然可以通过JavaScript操作DOM元素,但是代价却是高昂的。我们可以将DOM和JavaScript想象成两个岛,它们之间的连接需要通过一座桥,而JavaScript对DOM的访问就需要通过这座桥,并收取“过桥费”,随着对DOM访问次数的增加,费用也就越高,因此我们需要尽量减少“过桥”的次数,也就是减少对DOM的访问和修改,而这也是优化DOM性能的手段之一。 对DOM的修改相比于对DOM的访问,在性能上的影响会更大,这是因为它会带来浏览器的重排或重绘。
如何改写js中的eval函数?
xuexiaodong2009的专栏
09-22 3674
js中有一个函数eval可以一段文本改为js代码,
重写eval
u011797848的专栏
08-02 516
工作中遇到金额 的计算,计算公式是根据业务需要,从其他系统中传入,如quantity*price或quantity*price2-quantity1*price1,其中quantity由本系统提供,其他参数对本系统来说,是常量。 开始直接使用eval对表达式进行计算,但是由于eval是将表达式中的数值使用浮点型进行计算,会由于精度的问题产生误差。例如eval('8.51*13.5')=1
eval函数使用教程
yqj234的专栏
07-24 136
介绍Python中的eval函数使用功能
重写document.write实现无阻塞加载js广告
weixin_33750452的博客
03-27 133
无阻塞加载javascript,对于页面性能优化有很大的作用,这样能有效的减少js对页面加载的阻塞。特别是一些广告js文件,由于广告内容有可能是富媒体,更是很可能成为你页面加载提速的瓶颈,高性能javascript告诉我们,同学,提升你的网页速度,就无阻塞地加载JS吧。 于是便有一下代码出现。 (function() {var s = document.createElement('scr...
深入认识javascript中的eval函数
weixin_34217773的博客
09-24 213
深入认识javascript中的eval函数 分类:技术专区时间:2007-5-21 15:04:58作者:supNate 发现为本文起一个合适的标题还不是那么容易,呵呵,所以在此先说明下本文的两个目的:(1)介绍javascript中的eval函数的用法(2)如何在函数内执行全局代码 ►先来说eval的用法,内容比较简单,熟悉的可以跳过。e...
java实现jseval功能
11-06
使用java来实现jseval的功能,包括字符串的计算,判断真假等功能
JSON在Javascript中的使用(evalJSON.parse的区别)详细解析
12-08
json可以使用JavaScript的内置方法直接进行解析,转化成javascript对象,非常方便。 在Javascript使用eval将接送转化为json对象 var jsonData = '{"persons":{"name":"成龙","age":58},{"name":"吴京","age":33},...
eval与window.eval的差别分析
10-28
eval与window.eval的差别分析,学习js的朋友可以了解下。
Javascripteval函数的使用方法与示例
12-09
定义和用法 eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。 语法 eval(string) 参数 描述 string 必需。要计算的字符串,其中含有要计算的 JavaScript 表达式或要执行的语句。 ...
Python中函数eval和ast.literal_eval的区别详解
09-21
eval函数在Python中做数据类型的转换还是很有用的。它的作用就是把数据还原成它本身或者是能够转化成的数据类型。...本文将大家介绍关于Python中函数eval和ast.literal_eval区别的相关资料,需要的朋友可以参考下。
一个小时学习javaScript
weixin_43064364的博客
04-20 936
JavaScript 是一种广泛使用的编程语言,最初被设计来增加网页的交互性,让用户能够与网页上的元素进行互动。自从1995年被引入以来,JavaScript已经发展成为Web开发中不可或缺的一部分,并且其用途已经大大扩展到了网页之外。
JEECG表格选中状态怎么去掉
weixin_39031037的博客
04-19 589
官网代码(在取消选中状态的时候不生效)
vue2---修饰符
最新发布
weixin_45503872的博客
04-24 1002
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
JavaScript 高性能编程 —— Data Access 数据访问
cccloveforever的博客
04-20 1515
经典计算机科学的一个问题是确定数据应当存放在什么地方,以实现最佳的读写效率。数据存储在哪里, 关系到代码运行期间数据被检索到的速度。在 JavaScript 中,此问题相对简单,因为数据存储只有少量方 式可供选择。正如其他语言那样,数据存储位置关系到访问速度。每一种数据存储位置都具有特定的读写操作负担。大多数情况下,对一个直接量和一个局部变量数据访 问的性能差异是微不足道的。访问数组项和对象成员的代价要高一些,具体高多少,很大程度上依赖于浏 览器。
model.eval和model.train
07-28
model.train()是用于训练模型的函数,会启用训练模式,如果模型有dropout层或者batch ...model.eval()是用于评估模型的函数,会启用评估模式,如果模型有dropout层或者batch normalization层,会在评估模式下不起作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值