js逆向补环境-b站志远二期最后8节课笔记

一、基础知识

1、什么是纯净V8

• 1、什么是纯净V8参考文章：V8 (Google)，用 C++编写，开放源代码，由 Google 丹麦开发，是 Google Chrome 的一部分，也用于 Node.js。
  
  
• 2、纯净V8是Google Chrome浏览器组成中的JavaScript引擎，它是一个高性能的JavaScript解释器，用于解析和执行JavaScript代码。在纯净V8中，除了V8引擎本身之外，没有其他浏览器相关的组件和功能。因此，开发人员可以使用纯净V8来构建独立的JavaScript应用程序（例如Node.js），而无需依赖于任何浏览器的特定功能和API
  

2、什么是BOM和DOM

• 什么是BOM和DOM，参考这篇文章，BOM包含DOM
  
  
  

3、node环境/浏览器环境/V8引擎区别

• 1、node环境/浏览器环境区别， 参考这篇文章
  
  ● 2、浏览器官方api查询地址 ， JavaScript内置对象，所有不在内置对象的都不是v8引擎自带的，比如Regexp/Object/Proxy是v8有的， global不属于v8属于node特有的
  
  

4、如何本地调试js补环境

• 1、参考这个视频介绍，以及对应的[参考这篇文章目录三] (https://blog.csdn.net/weixin_43411585/article/details/131607539) ， 主要依赖使用Proxy来监测拦截浏览器环境API的使用，辅助补浏览器环境
  

5、补环境相对于逆向算法的好处

• 补的越完善，兼容的网站就越多，相当于自己伪造了一个简易的浏览器，最终可能实现通杀所有JS环境检测
• 比如阿里/瑞数等大型反爬js，补环境的速度可能更快，相比逆向算法耗时短
• 补环境缺陷运行时间长，耗资源

6、vm和vm2介绍

• vm/vm2介绍：https://www.npmjs.com/package/vm2 ，相当于重新启动了一个进程，不允许你加载各种node的东西，把node的相关属性给全部干掉，然后做了一个沙箱，然后把我们的js放到这个沙箱里面去运行，所产生的任何效果相当于在v8环境运行的，而不是node环境运行的

二、8个视频内容笔记概括

• 参考b站志远二期补环境最后八节课总结的知识点

1、补环境基本知识/头条案例手动插桩补

2、Proxy代理/toString函数保护介绍

3、补环境框架设计思路特点

4、拼多多案例介绍如何补环境

5、补DOM-Document

6、补BOM-window-localstorage

7、补BOM-navigator-plugin/mimetype

8、补BOM-pluginArray/MimeTypeArray