js监控浏览器跳转_JS逆向之补浏览器环境的两种监控方式

最新推荐文章于 2024-06-06 23:31:29 发布
最新推荐文章于 2024-06-06 23:31:29 发布
阅读量675 收藏 4
点赞数
文章标签: js监控浏览器跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39863759/article/details/111674263
版权

1,首先要说的肯定是 Proxy 了,介绍就不说了,直接上代码:

window = new Proxy(global, {    get: function (target, key, receiver) {        console.log("window.get", key, target[key]);        if (key=="location"){            location = new Proxy(target[key], {                get: function (_target, _key, _receiver) {                    console.log("window.get", key, _key, _target[_key]);                    if (_key=="port"){console.log("关注公众号【妄为写代码】")}                    return _target[_key];                }            })        }        return target[key];    },    set: function (target, key, value, receiver) {        console.log("window.set", key, value);        target[key] = value;    }});window.a = {};window.a;window.location = {a: 2};window.location.a;window.b = {a: 2};window.b.a;location.port;console.log("--------------");window.location.port;

node 环境执行结果:

797581cac719305adde9effa5d0f3026.png

重点关注【嵌套Proxy】和【重复Proxy】

2,对象属性的 hook 方式

在浏览器中执行:

b2ec3644a813979a2191d597ccee70fa.png

d0ad1ad5f19dcdb00be27acb06fad1bf.png

重点关注【未在固定范围的新增属性】和【对比两种方式的 location.port】和【多层属性的获取 window.location.port】

3,这个监控的作用就不用说了吧,就是大家常说的缺哪补哪需要用到的,现在补环境的场景越来越多了,一些知名 js 反爬产品,就可以用这个思路,环境补的好,可以到处用,还能省好多事,一举多得。

8c259f134426d25bc6a5c95429188dd2.png

推荐阅读

就想写个爬虫,我到底要学多少东西啊?

JavaScript 混淆与逆向必读之 AST 语法树

67d814b5c4846aad3e9fc1c80a44b453.png

THANKS

- End -

点个“在看”必升职加薪喔!
weixin_39863759
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IE、Chrome 内核系列浏览器域名监控跳转工具 v1.2
03-12
该工具主要利用 UIAutomation 【本地辅助(自动化)功能】,监控机器中当前浏览器的域名并跳转到用户指定的域名上,程序经过反复测试目前能十分稳定地执行操作。目前BUG未知,如在使用过程中发现任务问题,可以私信...
JS逆向浏览器环境(一)
Wxc的Blog
03-16 1万+
JS逆向浏览器环境(一) 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
简单JS环境
爱吃辣椒的锅包肉
12-10 3646
document、navigation 最好补为。
JS逆向之补环境过瑞数详解
最新发布
hao1210119的博客
06-06 1338
js逆向,补环境,爬虫
JS逆向系列】某乎x96参数与jsvmp初体验
zjq592767809的博客
04-10 8588
JS逆向系列】某乎x96参数与jsvmp初体验js分析jsvmp分析第一种解决方案-补环境第二种解决方案-修改操作码第三种解决方案-算法还原参考文章 样品网址:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== js分析 在搜索的时候,请求头中会存在一个x-zse-96的参数,这个参数是加密的,本篇文章主要分析这个参数是如何生成的 直接在全局中搜索 发现只有两处地方引用到,那么直接打上断点刷新 此时发现参数已经生成,前面的【2.0_】是固定值,后面的【y】是前面的【O.signatur
瑞数5.0中国银河证券
04-23 6527
js逆向之补环境过瑞数5.0某银河证券,你还在拿某药监局做案例?该换换了.瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。1.一个meta标签,其content内容很长且是动态的(每次请求会变化),会在eval执行第二层JS代码时使用到;2.一个script标签。
js逆向工具-v-jstools插件自动补环境
十一姐的博客
08-23 8965
js逆向中,补环境的方法有很多,手动缺啥补啥,jsdom补,proxy代理框架补,当然还有一种自动补环境的方法v-jstools,或许速度更快,v-jstools的开发者集成了很多js逆向中的功能,也非常推荐大家多试试更多的发现
JS脚本根据手机浏览器类型跳转WAP手机网站两种方式
10-23
随着移动互联网的不断普及,企业...我们在自己的网站做了WAP手机完整之后,如果有用户通过手机访问我们的企业顶级域名网站,就要判断跳转到专为的WAP网站,下面小编给大家整理有关手机浏览器跳转WAP手机网站的相关内容
JavaScript之浏览器对象_动力节点Java学院整理
10-19
JavaScript之浏览器对象是JavaScript在Web开发中不可或缺的一部分,它提供了与浏览器交互的能力,允许开发者获取和操作浏览器的各种信息。在JavaScript中,有四个主要的浏览器对象:`window`、`navigator`、`screen`...
两款JS脚本判断手机浏览器类型跳转WAP手机网站
10-23
本文将介绍两种JavaScript脚本,帮助你实现这一功能。 首先,我们来看第一种JS脚本: ```javascript <script type="text/javascript"> try { var urlhash = window.location.hash; if (!urlhash.match("fromapp...
谷歌内核系列浏览器地址栏域名监控跳转
02-14
1、当前版本仅支持单域名监控跳转。 2、程序经过反复测试,目前能十分稳定的将目标域名跳转到指定域名上。 3、Windows 7 下兼容 IE、edge、360系列、谷歌、Chrome内核系列等等浏览器。 4、Windows 10 / 11 下兼容 ...
JS逆向系列】某空气质量监测平台无限 debugger 与 python算法还原
zjq592767809的博客
02-28 2268
JS逆向系列】某空气质量监测平台无限 debugger 与 python算法还原1.前置阅读2.过反调试3.js分析4.代码逻辑改写 1.前置阅读 样品地址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v 本篇文章可能会省略某些过程,直接使用下面文章的结果,所以建议先阅读下面的文章。本篇文章也有与其他不一样的处理方法,以及单纯使用python来还原数据的加密和解密。 1.某空气质量监测平台无限 debugger 以及数据动态加密分析 2.Python 爬虫进阶必备 - 以 aqistud
JS逆向-补环境-通杀方案
ITBoy
01-06 6778
function vmProxy(o) { return new Proxy(o, { set: function (target, property, value) { console.log("set", target, property, value); //return Reflect.set(...arguments); }, get: function (target, property, .
JS逆向|写给小白的浏览器环境补充指北
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-07 9663
​现在越来越多的JavaScript代码都加入了浏览器的特征,如果你用node去运行扣下来的JavaScript源代码,可能会报错,也可能得到的结果与浏览器上的不一致,因此也就无法通过服务器的参数校验。 所以,补充浏览器环境就显得尤为重要了。 不管它怎么检测浏览器环境,逃不过下面两点: ①,用来判断,改变逻辑 ②,值参与加密运算 不管怎样的形式,在源代码的最前面补上就好了,尽量不要去更改浏览器特征所对应的源代码(值写死),除非确实没办法。 在不知道怎么补环境的情况下...
网站瑞数5代环境检测JS逆向分析
热门推荐
吴秋霖的博客
07-21 1万+
由浅到深分析以组合拳闻名的瑞数防护
简单的用Python实现一下JS逆向解密,采集空气质量数据
人生苦短, 还不用Python?
11-24 468
用Python来分析一下空气质量
js proxy
fancyzll的博客
04-06 629
window = new Proxy(window, { get: function (target, key, receiver) { // console.log(key, target[key]); console.log("window.get", key); if (target[key] instanceof Object){ return new ...
【瑞数5】浅谈某普期刊JS逆向环境检测点
weixin_44862184的博客
06-15 9382
浅谈某普期刊的瑞数5 JS逆向过程中遇到的一些环境检测
tab二级菜单js+jquery实现浏览器跳转
10-03
在使用JavaScript和jQuery实现浏览器跳转时,可以通过以下步骤来完成: 首先,在HTML中创建一个tab菜单的结构,可以使用ul和li元素来创建。在li元素中添加一个唯一的类名或id,以便后续的选择器使用。 然后,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值