重温JS——劫持(逆向工程、系统的内置功能的重写、this关键字的引用劫持)

最新推荐文章于 2024-06-29 12:00:43 发布
最新推荐文章于 2024-06-29 12:00:43 发布
阅读量275 收藏 2
点赞数 2
文章标签: javascript java servlet 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52301431/article/details/125374280
版权

1、黑客劫持网络数据包 然后暴力解码(逆向工程),个人隐私数据窃取了

2、系统的内置功能的重写

3、this关键字的引用劫持

一、黑客劫持网络数据包 然后暴力解码(逆向工程),个人隐私数据窃取了

二、系统的内置功能的重写

 //打印hello,然后把hello发送给后台
        function mylog(str) {
            window.console.log("hello")
            //这里是把hello发送给后台的代码,后面学
        }
        window.mylog("hello")

        //既保留了官方的功能,又添加了一些功能
        var _log=console.log
        console.log=function (str) {
            _log(str)
            //把hello发送给后台
            _log("发给后台")
        }
        console.log("hai")  //后面的console.log,都会打印,然后把内容发送给后台

        obj.age=20  //重写点语法,可以存属性值,还有其他的功能

三、this关键字的引用劫持

  引入

        var obj={name:"karen",say:function(){console.log(this)}}

        var obj2={name:"jack"}

        obj.fn=obj.say //函数可以被obj2访问 也可以被obj访问

1、call       

var obj={name:"karen",say:function(arg1,arg2){console.log(this.name,arg1,arg2)}}
var obj2={name:"jack"}
obj.say.call(obj2,10,20)  //相当于是obj2在调用say方法  结果为:jack 10 20

2、apply  

call 和 apply 区别:传参的方法不一样 

      var obj={name:"karen",say:function(arg1,arg2){console.log(this.name,arg1,arg2)}}

        var obj2={name:"jack"}

        obj.say.apply(obj2,[10,20])    //jack 10 20

       

        var obj={name:"karen",say:function(arg1,arg2){console.log(this.name,arg1,arg2,arguments)}}

        var obj2={name:"jack"}

        obj.say.apply(obj2,[10,20,80,90])   //jack 10 20 Arguments(4) [10, 20, 80, 90, callee: ƒ, Symbol(Symbol.iterator): ƒ]



       //案例:求数组的最大的数

        var re=Math.max(10,203,4,5)
        var arr=[10,230,40,6,2]
        var maxnum=Math.max.apply(0,arr)  //0代表this,arr:把数组的所有元素传进去作为实参
        console.log(maxnum)  //203

        /*
        obj.say.apply(obj3,[10,20]) 的解释:
        相当于假装obj3也有say方法
        就相当于obj.say(10,20)

        arr=[10,230,40,6,2]
        var maxnum=Math.max.apply(0,arr) 的解释:
        相当于假装0也有max方法。这里的0是this,这里谁调用不重要
        就相当于0.max(10,230,40,6,2)
        */

3、bind : 定义式的函数可以在设计的时候就指定this     

        var obj2={name:"jack"}
        var obj={
            name:"karen",
            say:function(){
                cosnoel.log(this)
            }.bind(obj2)  //以后的this都是obj2
        }
        obj.say()
        var obj3={name:"marry"}
        obj.say.call(obj3)//代码的调用者是obj3,但是bind的原因,还是obj2

 obj.say.call(obj2)

根据官方的源代码推出的一些规律

1、所有的函数对象都有call方法---Function.prototype  有call方法

2、运行的函数是say函数 ( 哪个函数调用call方法,就是运行哪个函数)

3、调用这个函数的对象是obj2

    //拓展

    function fn () {
        console.log(1)
    }
    function fn () {
        console.log(2)
    }
    fn.call.call(fn2)
    /*fn.call是一个函数,它有call方法
    fn.call 引用了一个函数 这个函数运行
    fn.call 是一个函数,fn2是调用者
    那就是相当于fn2.fn.call = fn2.call   (fn.call=call=fn2.call)
    */

    //源代码
    //知识点准备
    delete obj.age  //删除对象的成员  (delete是一个操作符)
    obj.age=null    //这个是有意义的,与上一行代码不一样
    //代码
    Function.prototype.mycall=function(That,ars) {
        var name1="hai_"+new Date()
        That[name1]=this
        var re=That[name1](args)
        delete That[name1]
        return re
    }
    obj.say.mycall(obj2,100,200)
    //上一行等价于 obj2.say(100,200)  

爱喝牛奶~
关注
JavaScript逆向工程助你掌控全局
明飞的博客
01-15 1459
JavaScript逆向工程指针对混淆或压缩后的JavaScript代码进行分析和修改,以达到理解原始逻辑、调试错误、发现漏洞、修改功能等目的。
重温JS——(ES6)异步编程(promise对象、async函数)
qq_52301431的博客
06-25 857
目录异步编程1、promise对象(1)概述(2)promise使用(3)链式操作用法(4)reject的用法(5)catch的用法2、async函数(1)async(2)await笔试题: es6 提供了一些构造函数:Map、Set、Promise 等等promise是异步编程的一种解决方案。从语法上说,Promise 是一个对象,从它可以获取异步操作的消息。Promise 异步操作有三种状态:pending(进行中)、fulfilled(已成功)和 rejected(已失败)。除了异步操作的结果,任
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
基础不牢地动山摇:JS逆向攻防对抗核心的博弈点在于对JS最基础部分的深刻理解和灵活应用——干货语法大全
最新发布
朴拙科技的博客
06-29 512
函数是封装代码以供重复使用的结构。// 函数声明${// 函数声明 function sayHello(name) {`);} // 函数表达式 const sayGoodbye = function(name) {`);// 箭头函数 const greet =(name) => ` Hello, ${ name }!!`);// 函数表达式${// 函数声明 function sayHello(name) {`);
爬虫js逆向基础——02.js混淆基础,this,箭头函数,原型链深入理解
weixin_44154094的博客
04-17 844
js混淆基础,this,箭头函数,原型链深入理解 node js里面,window对象是global js匿名函数: 1.(function(){})() //这样在浏览器控制台输出的是自己的返回值 2.!function(){}() //下面这三种极其罕见 3.~function(){}() 4.-function(){}() 5.+function(){}() // 第二种极其常见 // 公有属性和私有属性 function Person(name){ // 公有属性 this.name =
爬虫(js逆向js基础-函数进阶-原型链(prototype、__proto__、构造函数-this绑定对象(2)
稳稳C9的博客
07-06 1398
爬虫(js逆向js基础--原型链(prototype、__proto__、构造函数)-this绑定对象,面向对象、特权方法、封装、继承、多态、this'与new
JS逆向核心流程
qq_36291294的博客
11-05 2194
JS逆向核心流程,从分析网络请求、定位加密参数生成处、扣代码、补环境
重温经典——AVR单片机串口ISP下载器.docx
11-01
该文档“重温经典——AVR单片机串口ISP下载器”可能详细介绍了如何使用串口ISP下载器进行程序的烧录过程。 首先,使用串口ISP下载器前,需要确保计算机正确识别了串口。在这个例子中,作者提到识别到的串口是Com3,...
重温经典——AVR单片机串口ISP下载器
08-27
ISP下载器的工作原理是利用了AVR单片机内置的SPI(Serial Peripheral Interface,串行外设接口)功能,通过这个接口与单片机进行通信,实现程序的烧录和读取。在Atmel官方网站上有提供简易ISP下载器的原理图和物料...
重温历史——计算机简史
06-11
### 重温历史——计算机简史 #### 计算机始祖 计算机的起源可以追溯到人类最原始的需求——计算。最初,人们使用简单的物体如石头、手指甚至结绳来进行基本的数学运算。随着时间的推移,这些原始工具逐渐演变成...
重温JS——(ES6)运算符与语句(面试题、箭头函数、class类、模块、)
qq_52301431的博客
06-25 420
目录运算符与语句1、箭头函数(1)箭头函数定义(2)适合使用的场景(3)总结2、class类(1)概述(2)类定义(3)类的主体(4)类的继承3、模块(1)概述(2)特点(3)export导出(4)import导入 js是一个基于面向对象的单线程的脚本语言基于面向对象 js不是面向对象 它的使用想跟面向对象用法一样 但是底层是原型的思想ES6伪类更像面向对象语言typeof(Example)是function。但是它的{} 不是函数的{} 里面不能写var。construor是函数,它的里面就可以
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
逆向工程generator
10-26
通过逆向工程,在只有数据库表的情况下,快速创建dao文件和mapper文件,让广大的程序员可以节省更多的时间去完成其他的工作.方法:打开逆向工程项目后,创建好数据库和数据表,然后run工程里面的main方法.就可以得到所需的文件.
Python JS逆向工程敲门级 百度翻译案例
weixin_43594279的博客
07-09 582
JS逆向 百度翻译 后面可能要进行JS逆向的学习记录,有空发发怎么实现一些加密网站的JS逆向,和我一起进步吧! 怕有的人不知道JS逆向是个什么东西,这里大概解释一下。第一次听到这个词可能觉得好高大上,会不会很难,我的回答是当你掌握了技巧以后其实也不难了。在爬虫分析网站过程中可能会碰到一些数据没法直接通过网站的response得到,而要构造参数访问网站,就是向对方服务器发送请求,然后模拟网站获取数据,而其中的构造参数这一步骤就是JS逆向,有好些参数是通过网站后台的JavaScript生成的,我们要做的就是找出
2021-06-28 JS重写内置方法NEW
qq_44014425的博客
06-28 322
new操作符的作用 创建一个构造函数的实例对象 把构造函数当作普通函数执行,让方法中的this指向创造实例对象 观察方法执行的返回结果:如果没有写返回值,或者返回的是原始类型的值,都以返回的实例对象为主;如果返回的是一个对象/函数,则以自己的返回为主 自己实现new操作符 function _new(Ctor, ...params) { //格式校验:能被NEW的,首先是个函数,其次需要有prototype属性,而且还不能是Symbol/BigInt构造函数... let obj, result
逆向工程
asdfghjkl9996的博客
03-11 571
汇编是逆向工程的基础1、BIT(位)——电脑数据量的最小单元,可以是1或0;   BYTE(字节)——8个位,最大值是255;   WORD(字)——2个字节,16个位,最大值0FFFFh;   DOUBLE WORD(双字DWORD)——2个字,4个字节,32个位,最大值0FFFFFFFF;   KILOBYTE(千字)——32*32=1024个字节;   MEGABYTE(兆字)——1024*...
记一次js逆向详细过程
Huangqingmeng的博客
04-04 4431
目标网站
js重写方法
lnn2007的专栏
09-04 7458
Function.prototype.method = function(name, fn) {     this.prototype[name] = fn;//this指的应该是Function.prototype对象     return this;//返回此对象,这个有助于像jq那样的级联操作 }; Number.method("interge",function(){ });//
一个简单的js逆向案例
gklcsdn的博客
04-11 1853
文章目录1. 网址2. 加密参数3. 解密逻辑 1. 网址 http://zhaopin.baidu.com/ 2. 加密参数 刷新页面,在ajax请求里有一个token参数 3. 解密逻辑 全局搜索token 在出现的js文件中依次查看 因为我已经测试过了,目标参数就在箭头所指的js文件中 点击进入该js文件,继续搜索token 定位到指定位置 可在控制台对值进行测试 很明显,就是将z...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值