作者:虚坏叔叔
博客:https://xuhss.com
早餐店不会开到晚上,想吃的人早就来了!
它是一种浏览器环境
,脱离了浏览器在外部不能直接调用的就是BOM
在浏览器中查看window,可以看到有很多内容.window是一个全局变量,这个全局变量是浏览器提供的,
他保存了
比如说location,如果你脱离浏览器发请求的话。有些检测会检测这个环境。
window={
location:{
href:"chrome://new-tab-page-third-party/"
}
}
打开编程猫插件 来理解BOM
写一段代码
window.location.href
在浏览器运行:
打开编程猫插件运行这段代码:
报错了,提示window未定义,这是因为工具没有浏览器环境
如果将上面自己写的代码放进去,就不会报错
这就是在js逆向里面经常要用到的补充环境代码的操作。
这种改写的方式叫做补头
,一般用来过检测。如果有些服务器它会检测你的浏览器环境的话
除了window 还有navigator
https://www.runoob.com/js/js-window-navigator.html
他表示html渲染环境
它是document全局变量。它是v8s引擎自带的。
通过 HTML DOM,可访问 JavaScript HTML 文档的所有元素。
https://www.runoob.com/js/js-htmldom.html
主要看这3块
HTML DOM 允许 JavaScript 改变 HTML 元素的内容。
比如后台会检测:
document.write+""
在浏览器运行
在插件中运行
这里我们先定义一个对象document,这个对应就相当于python中的字典,js中的对象有一个不通的地方和python中的字典,就是对象的value可以是一个方法,所以你看到js中很少用类,直接声明一个对象,对象里面就可以放方法了。
怎么补这个环境,可以用hook hook到write函数 将它的实现修改掉,就能达到伪装的目的。
document={
write:function(){
}
}
// hook 替换原有方法
document.write.toString = function(){return "function write() { [native code] }"}
document.write+""
js事件触发时,网站的后端就可以对对应的动作
做检测
js可以向docment中添加和移除元素(节点)。
就比如我们添加一个p标签
修改这个标签的名称位xuhss,就可以在网页上 找到这个标签p了。
var para = document.createElement("p");
para.className="xuhss"
document.body.appendChild(para);
有一些js会添加到页面上 执行之后 再取回结果。做一个验证
浏览器可以取出插件列表 如果发现浏览器插件列表不同就会判断位另一个用户。可以不需要补齐
有些网站你注册多个账户去登录 它就可以根据BOM DOM和浏览器插件环境 IP 来判断你是不是一个用户,从而限制你多个账号批量处理事情
最后的最后
由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!
最后,谢谢你看到这里,谢谢你认真对待我的努力,希望这篇博客对你有所帮助!
你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
学习路线指引(点击解锁) | 知识定位 | 人群定位 |
---|---|---|
Python实战微信订餐小程序 | 进阶级 | 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 |
Python量化交易实战 | 入门级 | 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 |
❤️ C++ QT结合FFmpeg实战开发视频播放器❤️ | 难度偏高 | 分享学习QT成品的视频播放器源码,需要有扎实的C++知识! |
游戏爱好者九万人社区 | 互助/吹水 | 九万人游戏爱好者社区,聊天互助,白嫖奖品 |
Python零基础到入门 | Python初学者 | 针对没有经过系统学习的小伙伴,核心目的就是让我们能够快速学习Python的知识以达到入门 |
关注下面卡片即刻获取更多编程知识,包括各种语言学习资料,上千套PPT模板和各种游戏源码素材等等资料。更多内容可自行查看哦!