Javascript
JS
马克88
make
展开
-
调试一段加密js代码
在某网站的js文件里面看到一段js代码:$(function() { try { var _0x2757=['3(6.h(\x227\x22)==\x221\x22){5()}8\x204=!1;9(8\x202\x20b\x20c){3(\x22a\x22===2||\x22d\x22===2||\x22g\x22===2){4=!0;e}}3(4){6.f(\x227\x22,\x221\x22);5()}','replace','toString','\x5cw+','f原创 2021-08-24 15:35:15 · 527 阅读 · 0 评论 -
js的docment.cookie获取的内容不完整
如题在浏览器开发者工具的application里的cookie里可以看到完整的cookie,个别字段无法通过document.cookie获取。不能读到的Cookie内容应该被设置成了 HttpOnly,即客户端脚本无法读取,只能从服务端读取和操作。设置 HttpOnly 的作用就在于通过阻止 JS 读取 Cookie 来 防止XSS 攻击。除了通过浏览器插件的方式(浏览器为其提供了接口),使用客户端脚本是基本0可能的。...原创 2020-10-01 13:44:57 · 2236 阅读 · 0 评论 -
jQuery中$.fn的用法
在jQuery插件中,常常看见这样的结构,开始自己也是不理解后来通过查阅资料,慢慢的理解其中的大意,所以先总结出来。(function($, window, document, undefined ){}){//...code}(jquery,window,document)1.立即执行函数:(function(){})()这是一个自调函数,函数定义好之后自动执行。(function(){})表示一个匿名函数,而后面紧跟着的()表示立即调用此函数。而且()也是向函数传递参...转载 2020-05-12 17:04:39 · 174 阅读 · 0 评论 -
审查网页广告来源添加到防火墙,遭遇debugger
本想审查找出网页广告来源添加到防火墙,让手机享受无广告骚扰,没想碰到了debugger其实不用管这个也能找到广告来源:将这个js链接添加到防火墙即可拦截。不过遇到了debugger,打开开发者工具不能正常播放视频了。遇到即是有缘,怎能就此放过。还是最终一下:然后来到:368行这里有个循环判断,然后就是下断刷新页面来到断点,F1...原创 2020-04-07 00:19:24 · 172 阅读 · 0 评论 -
chrome浏览器开发者工具中sources中的VM+数字
Chrome是一款基于Webkit内核的浏览器。Webkit原先使用的JS引擎叫做JavaScriptCore,是一种纯粹的解释型引擎,速度较慢(这个慢仅仅相对于后面介绍的V8引擎,但是和同时期流行的Trident内核的IE、Gecko内核的Mozilla进行比较快了不是一点点)。Chromium小组从Webkit代码中fork出一个分支,加入了自己的JS引擎V8,成为了Chrome浏览器。V...转载 2020-04-06 23:36:30 · 3999 阅读 · 0 评论 -
JS obj.style.z-index的正确写法
obj.style.z-index的正确写法今天发现obj.style.z-index在js里面报错,后来才知道在js里应该把含“-”的字符写成驼峰式,例如obj.style.z-index的正确写法应该是obj.style.zIndex...转载 2020-04-05 01:51:17 · 849 阅读 · 0 评论 -
解除网页右键限制和开启网页编辑状态的js代码
当访问页面右键被限制了怎么办?很好办!将以下代码添加进收藏夹,点击执行即可:javascript:alert(document.onselectstart = document.onbeforecopy = document.oncontextmenu = document.onmousedown = document.onkeydown = function(){return true;...转载 2020-04-04 20:43:21 · 2789 阅读 · 0 评论 -
No 'Access-Control-Allow-Origin' header is present on the requested resource', 跨域访问的解决方法
1. 当请求不在同一域名下的资源文件(ip地址+端口号)时,会报如下错误:“No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:8080’ is therefore not allowed access.”,翻译下,因为被请求的资源没有设置 ‘...转载 2020-03-08 18:13:02 · 2027 阅读 · 0 评论 -
解决前端跨域:has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header...
在前端工作中,有时候会碰到跨域的问题,就是请求的接口地址和本身的服务器不属于一个域内,此时浏览器会报错:XXXXX(请求的跨域url)has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested网上有很多的解决办法,可以用jsonp来请求等等。这里...转载 2020-03-08 18:06:33 · 33523 阅读 · 3 评论 -
解密js的收获
最初只是加载一个谷歌插件试试别人的产品,随着深入的了解,发现其在temp缓存目录生成了一些html+css+js等文件。插件加载使用的时候,调用了debugger,阻止用户调试。禁止断点:而对应的操作是在Chrome控制台的Source Tab页点击Deactivate breakpoints按钮或者按下Ctrl + f8代码加密过了,读不懂,试着找找有没有解密方法。...原创 2019-12-29 19:46:27 · 2106 阅读 · 0 评论 -
JS 不可逆加密后半部分,去混淆还原代码。
第二篇第四段 去混淆(解密后的代码,又一段新的历程)接下来的代码行数以解密后的jiemi.js文件为基准第一段是一个定时器,定时器以 4000ms 的间隔调用一个_0x10c488方法,里面定义了一个 Object,这个方式在后面会多次出现。即定义一个对象,里面定义几个方法,将参数返回出来。比如这个,gHwtC方法里面就是调用参数一,简化后为:setInte...转载 2019-12-26 12:07:10 · 1240 阅读 · 0 评论 -
记录一次 JS 解密去混淆的经历 -- 如何破解加密的 JS 代码(一)
写在前头昨天发了一个《某JS最牛加密脱壳解密破解去混淆工具。》有朋友说上代码不如讲一下思路,于是今天准备捋一下这个思路,顺便当整理复习了。需要直接解密代码的请看上一篇文章,这里只有思路与过程。阅读此文默认你有一定的 JavaScript 基础,对于一些特性等不做解释,如有阅读困难请及时查看手册。另本人也是业余选手,对一些 JS 特性研究不深,仅限会用,如有错误还请多多指教.本...转载 2019-12-26 12:06:21 · 8144 阅读 · 3 评论