JavaScript黑科技:隐秘执行

最新推荐文章于 2023-11-30 08:47:16 发布
最新推荐文章于 2023-11-30 08:47:16 发布
阅读量433 收藏
点赞数
文章标签: javascript 科技 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/130145982
版权

JavaScript黑科技:隐秘执行

如果能使网页中的JavaScript代码隐密的加载、隐密的执行,那对于保护JavaScript代码来说是很有利的。

本文将探索、演示一种隐秘执行JavaScript代码的技术。

源码如下:

<html>
<script>
    window.onload =  function () {
        var  xhr =  new  XMLHttpRequest();
        //获取png文件
        xhr.open("GET" , "http://127.0.0.1:2080/backup/js_png/test.png");
        xhr.send("");
        xhr.onreadystatechange = function(){
            if(xhr.readyState == 4 && xhr.status == 200){
                console.log(xhr.responseText);
                //执行png文件中的js代码
                eval(xhr.responseText);
            }
        }
    }
</script>
</html>

上面是前端html页面代码,其原理是:当页面加载完成后,通过Ajax的方式,请求一个png图片文件,获取到png文件后,将文件内容作为js代码进行执行。与之对应的,是服务端的png文件:

即:看似一个png图片文件,其实是javascript文件,以png为后缀,是为了在传输时掩人耳目,让他人以为只是一张图片。如:

运行效果

这样便实现了网页中无此js代码、js文件,开发者工具中也看不到js文件加载,但js功能被执行的效果。

但是,有心之人可能从两个方面察觉到异常。

其一,页面中Ajax请求之处:

其二,打开伪装为png的js文件可能被看到js代码:

火狐浏览器,无法识别:

Chome浏览器,可识别为js:

对比,可将JS代码混淆加密,进一步提高安全性。

如:前端js代码用JShaman混淆加密后,变的无法看出Ajax请求逻辑:

如:后端的js文件,用jjencode加密使其看似乱码:

这样,双端JS代码都被加密,更难被分析,执行也就变的更加隐密。

w2sfot
关注
100天精通鸿蒙从入门到跳槽——第2天:探究 ArkTS、TypeScript 和 JavaScript 之间的关系
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
01-17 6万+
本文会深入探讨ArkTSTypeScript和JavaScript之间的关系。我们首先了解了TypeScript是如何扩展JavaScript的,以及它为开发带来的优势。然后,我们将注意力转向 ArkTS,它是在TypeScript的基础上构建的,专门为开发跨端应用而设计。通过深入了解这三种技术,读者将在100天内掌握HarmonyOS的强大功能,实现在新技术领域的快速成长。本文通过分析ArkTS、TypeScript和JavaScript之间的关系,揭示了它们在HarmonyOS编程领域中的重要作用。
JavaScript学习手册六:JS条件语句
Junds0的博客
06-11 5199
第1关:if-else类型 根据分数a(百分制)返回考试结果;a小于60分返回unpass,否则返回pass function mainJs(a) { a = parseInt(a); //请在此处编写代码 /********** Begin **********/ if(a<60){ return "unpass"; } else{ return "pass"; } /********** End **********/ } 第2关:switch类型 根据面积参数a
js黑科技
chenxue843400447的博客
08-22 224
(!(~+[])+{})[--[~+""][+[]]*[~+[]]+~~!+[]]+({}+[])[[~!+[]]*~+[]]
js 黑科技操作
weixin_30861797的博客
02-25 92
.slice(-4) 截取后四位字符串 转载于:https://www.cnblogs.com/geekjsp/p/10434319.html
js 很厉害的黑科技
刘荣丹的日志
06-04 866
一、单行写评价组件 //后面的是黑色的五角星 '⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️'.slice(5-rate, 10-rate); //若rate = 1。即slice(4,9) 返回的第五颗亮星和四颗不亮的星星 二、取随机字符串 Math.random().toString(16).substring(2); //13位 Math.random().toString(...
JS中的匿名自执行函数
不知跬步无至千里
07-22 558
JS中函数的创建有2种方式:函数声明和函数表达式 //function definition (also called function declaration) function func1() { console.log("Hello World1"); } func1(); // function expression var func2 = function (){ ...
JavaScript-黑科技
weixin_30564785的博客
08-21 144
单行写一个评级 var rate = 3; "★★★★★☆☆☆☆☆".slice(5 - rate, 10 - rate); 随机字符串 Math.random().toString(16).substring(2) 金钱格式化 //正则表达式实现: var test1 = ‘1234567890‘ var format = test1.replace...
org.mozilla.javascript.EcmaError: TypeError: Cannot read property "value" from null
游海东的技术专栏
04-15 5489
1、错误描述version: 2017-09-14 16:13:04 packageinfo: Branch_SmartbiV702_20170818 Java查询对象类错误 at smartbi.freequery.querydata.store.DBSQLResultStore.executeInJavaQuery(DBSQLResultStore.java:1924) at ......
爬虫系列:在 Python 中用 Selenium 执行 Javascript
oHuangBing的博客
04-08 3571
Selenium是一个强大的网络数据采集工具,其最初是为网站自动化测试而开发的。近几年,它还被广泛用于获取精确的网站快照,因为它们可以直接运行在浏览器上。Selenium 可以让浏览器自动加载页面,获取需要的数据,甚至页面截屏,或者判断网站上某些动作是否发生。 Selenium 自己不带浏览器,它需要与第三方浏览器结合在一起使用。例如,如果你在 Firefox 上运行 Selenium,可以直接看到一个 Firefox 窗口被打开,进入网站,然后执行你在代码中设置的动作。虽然这样可以看得更清楚,但是我更.
JavaScript网页设计:用户登录页面
YE_Ang的博客
11-24 3675
JavaScript网页设计登录页面 代码如下: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>简单登录页面</title> </head> <body> <form > <div align="center"> <p> 用户名:<in
JS黑科技?!实用技巧!(转载整理)
agax0312的博客
03-16 3413
感觉很利于javascript小白提升的45个Javascript技巧
这些JavaScript编程黑科技,装逼指南,高逼格代码,让你惊叹不已
现在学习也不晚
11-10 842
Javascript是一门很吊的语言,我可能学了假的JavaScript,哈哈,大家还有什么推荐的 本文秉承着:你看不懂是你SB,我写的代码就要牛逼。 1、单行写一个评级组件 "★★★★★☆☆☆☆☆".slice(5 - rate, 10 - rate);定义一个变量rate是1到5的值,然后执行上面代码,看图 才发现插件什么的都弱爆了 2、如何装逼用
javascript 一行代码黑科技
Provenr的博客
09-12 499
黑科技
Javascript实用黑科技45条
weixin_30617561的博客
10-28 157
原文链接:http://www.w3cfuns.com/blog-5460663-5409842.html 众所周知,Javascript是全球最流行的语言之一,它涉足Web开发,移动端开发( PhoneGap、 Appcelerator),服务端开发( Nodejs、 Wakanda),还有多种第三方实现(CoffeeScript这种)。此外Javascript还...
JavaScript数组扁平化的黑科技
_
04-14 268
const list = [1, [2, [3, [4, [5]]]]]; // 将list变成字符串 let result = JSON.stringify(list); console.log(result); // [1,[2,[3,[4,[5]]]]] String // 先去除所有的括号 let tmpResult = result.replace(/(\[|\])/g, ''); // 再加上左右括号 tmpResult = '[' + tmpResult + ']'; let finalR
玩转JavaScript底层黑科技,轻松编写令人惊叹的应用!
你若盛开,清风自来
07-12 420
除了上述示例的对象和函数外,JavaScript 还有许多其他类型的内置对象和函数,你可以进一步学习和探索它们的用法和功能。通过事件队列、宏任务队列和微任务队列的机制,JavaScript 可以在执行过程中管理和调度各种类型的任务,确保它们按照正确的顺序执行,并且避免阻塞。然而,需要注意的是,JavaScript 底层逻辑的实现需要遵循语言规范,并考虑性能和安全等方面的问题。事件队列采用先进先出的顺序,当当前任务执行完毕后,事件循环会检查事件队列,如果有事件待处理,则取出对应回调函数执行
45个实用的JavaScript黑科技
weixin_34358092的博客
06-17 193
2019独角兽企业重金招聘Python工程师标准>>> ...
在查看源代码隐藏 JavaScript 代码
weixin_50251467的博客
07-19 775
下图是你应该在 Web 浏览器的查看源代码中看到的示例输出示例。此 HTML 应包含你希望在网页上显示的内容。同时,任何人都可以在浏览器中写入你网站的 URL 以查看代码。中的 JavaScript 代码不会出现在 Web 浏览器的。这个 JavaScript 文件将是我们将在。标记中编写一些 JavaScript 代码。接下来,你可以将以下 JavaScript 代码保存为。代码将遵循下面概述的步骤。如果你做的一切都正确,你将看不到。动态包含到 HTML 文件中。下面的代码是这些步骤的实现。
JavaScript黑科技:简洁有用的一行代码,让你的开发效率飙升!
最新发布
Twinkle_sone的博客
11-30 1008
在这篇技术博客中,我们将向你介绍一些令人惊叹的JavaScript黑科技,这些只需一行代码就能实现的简洁而有用的功能,将极大地提升你的开发效率。无论是优化代码、增加交互性,还是实现复杂的逻辑,这些代码片段将成为你工具箱中的宝贵资源。跟随本文,让我们一起领略这些酷炫的JavaScript技巧吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值