js逆向补环境-b站志远二期最后8节课笔记

2023-10-25 14:20

本文主要是介绍js逆向补环境-b站志远二期最后8节课笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

      • 一、基础知识
        • 1、什么是纯净V8
        • 2、什么是BOM和DOM
        • 3、node环境/浏览器环境/V8引擎区别
        • 4、如何本地调试js补环境
        • 5、补环境相对于逆向算法的好处
        • 6、vm和vm2介绍
      • 二、8个视频内容笔记概括
        • 1、补环境基本知识/头条案例手动插桩补
        • 2、Proxy代理/toString函数保护介绍
        • 3、补环境框架设计思路特点
        • 4、拼多多案例介绍如何补环境
        • 5、补DOM-Document
        • 6、补BOM-window-localstorage
        • 7、补BOM-navigator-plugin/mimetype
        • 8、补BOM-pluginArray/MimeTypeArray

一、基础知识

1、什么是纯净V8
  • 1、什么是纯净V8参考文章:V8 (Google),用 C++编写,开放源代码,由 Google 丹麦开发,是 Google Chrome 的一部分,也用于 Node.js。
    在这里插入图片描述
    在这里插入图片描述
  • 2、纯净V8是Google Chrome浏览器组成中的JavaScript引擎,它是一个高性能的JavaScript解释器,用于解析和执行JavaScript代码在纯净V8中,除了V8引擎本身之外,没有其他浏览器相关的组件和功能。因此,开发人员可以使用纯净V8来构建独立的JavaScript应用程序(例如Node.js),而无需依赖于任何浏览器的特定功能和API
    在这里插入图片描述
2、什么是BOM和DOM
  • 什么是BOM和DOM,参考这篇文章,BOM包含DOM
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
3、node环境/浏览器环境/V8引擎区别
  • 1、node环境/浏览器环境区别, 参考这篇文章
    在这里插入图片描述
    ● 2、浏览器官方api查询地址 , JavaScript内置对象,所有不在内置对象的都不是v8引擎自带的,比如Regexp/Object/Proxy是v8有的, global不属于v8属于node特有的
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

4、如何本地调试js补环境
  • 1、参考这个视频介绍,以及对应的[参考这篇文章目录三] (https://blog.csdn.net/weixin_43411585/article/details/131607539) , 主要依赖使用Proxy来监测拦截浏览器环境API的使用,辅助补浏览器环境
    在这里插入图片描述
5、补环境相对于逆向算法的好处
  • 补的越完善,兼容的网站就越多,相当于自己伪造了一个简易的浏览器,最终可能实现通杀所有JS环境检测
  • 比如阿里/瑞数等大型反爬js,补环境的速度可能更快,相比逆向算法耗时短
  • 补环境缺陷运行时间长,耗资源
6、vm和vm2介绍
  • vm/vm2介绍:https://www.npmjs.com/package/vm2 ,相当于重新启动了一个进程,不允许你加载各种node的东西,把node的相关属性给全部干掉,然后做了一个沙箱,然后把我们的js放到这个沙箱里面去运行,所产生的任何效果相当于在v8环境运行的,而不是node环境运行的

二、8个视频内容笔记概括

  • 参考b站志远二期补环境最后八节课总结的知识点
1、补环境基本知识/头条案例手动插桩补

在这里插入图片描述

2、Proxy代理/toString函数保护介绍

在这里插入图片描述

3、补环境框架设计思路特点

在这里插入图片描述

4、拼多多案例介绍如何补环境

在这里插入图片描述

5、补DOM-Document

在这里插入图片描述

6、补BOM-window-localstorage

在这里插入图片描述

7、补BOM-navigator-plugin/mimetype

在这里插入图片描述

8、补BOM-pluginArray/MimeTypeArray

在这里插入图片描述

这篇关于js逆向补环境-b站志远二期最后8节课笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/283167

相关文章

JS+HTML实现在线图片水印添加工具

《JS+HTML实现在线图片水印添加工具》在社交媒体和内容创作日益频繁的今天,如何保护原创内容、展示品牌身份成了一个不得不面对的问题,本文将实现一个完全基于HTML+CSS构建的现代化图片水印在线工具... 目录概述功能亮点使用方法技术解析延伸思考运行效果项目源码下载总结概述在社交媒体和内容创作日益频繁的

Python如何自动生成环境依赖包requirements

《Python如何自动生成环境依赖包requirements》:本文主要介绍Python如何自动生成环境依赖包requirements问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑... 目录生成当前 python 环境 安装的所有依赖包1、命令2、常见问题只生成当前 项目 的所有依赖包1、

Node.js 数据库 CRUD 项目示例详解(完美解决方案)

《Node.js数据库CRUD项目示例详解(完美解决方案)》:本文主要介绍Node.js数据库CRUD项目示例详解(完美解决方案),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考... 目录项目结构1. 初始化项目2. 配置数据库连接 (config/db.js)3. 创建模型 (models/

使用Node.js制作图片上传服务的详细教程

《使用Node.js制作图片上传服务的详细教程》在现代Web应用开发中,图片上传是一项常见且重要的功能,借助Node.js强大的生态系统,我们可以轻松搭建高效的图片上传服务,本文将深入探讨如何使用No... 目录准备工作搭建 Express 服务器配置 multer 进行图片上传处理图片上传请求完整代码示例

Redis在windows环境下如何启动

《Redis在windows环境下如何启动》:本文主要介绍Redis在windows环境下如何启动的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Redis在Windows环境下启动1.在redis的安装目录下2.输入·redis-server.exe

Pytest多环境切换的常见方法介绍

《Pytest多环境切换的常见方法介绍》Pytest作为自动化测试的主力框架,如何实现本地、测试、预发、生产环境的灵活切换,本文总结了通过pytest框架实现自由环境切换的几种方法,大家可以根据需要进... 目录1.pytest-base-url2.hooks函数3.yml和fixture结论你是否也遇到过

利用Python快速搭建Markdown笔记发布系统

《利用Python快速搭建Markdown笔记发布系统》这篇文章主要为大家详细介绍了使用Python生态的成熟工具,在30分钟内搭建一个支持Markdown渲染、分类标签、全文搜索的私有化知识发布系统... 目录引言:为什么要自建知识博客一、技术选型:极简主义开发栈二、系统架构设计三、核心代码实现(分步解析

浅谈配置MMCV环境,解决报错,版本不匹配问题

《浅谈配置MMCV环境,解决报错,版本不匹配问题》:本文主要介绍浅谈配置MMCV环境,解决报错,版本不匹配问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录配置MMCV环境,解决报错,版本不匹配错误示例正确示例总结配置MMCV环境,解决报错,版本不匹配在col

用js控制视频播放进度基本示例代码

《用js控制视频播放进度基本示例代码》写前端的时候,很多的时候是需要支持要网页视频播放的功能,下面这篇文章主要给大家介绍了关于用js控制视频播放进度的相关资料,文中通过代码介绍的非常详细,需要的朋友可... 目录前言html部分:JavaScript部分:注意:总结前言在javascript中控制视频播放

Centos环境下Tomcat虚拟主机配置详细教程

《Centos环境下Tomcat虚拟主机配置详细教程》这篇文章主要讲的是在CentOS系统上,如何一步步配置Tomcat的虚拟主机,内容很简单,从目录准备到配置文件修改,再到重启和测试,手把手带你搞定... 目录1. 准备虚拟主机的目录和内容创建目录添加测试文件2. 修改 Tomcat 的 server.X