Js逆向教程25-BOM DOM过检测

作者:虚坏叔叔
博客:https://xuhss.com

早餐店不会开到晚上,想吃的人早就来了!

Js逆向教程25-BOM DOM过检测

Js逆向教程25-BOM DOM过检测_第1张图片

一、JS BOM 检测

它是一种浏览器环境,脱离了浏览器在外部不能直接调用的就是BOM

在浏览器中查看window,可以看到有很多内容.window是一个全局变量,这个全局变量是浏览器提供的,

他保存了

  1. 浏览器环境(缺)
  2. v8引擎的环境,包括js虚拟机和html渲染环境(不缺)
  3. 自己写的代码(不缺)

Js逆向教程25-BOM DOM过检测_第2张图片

比如说location,如果你脱离浏览器发请求的话。有些检测会检测这个环境。

  1. host 主机名
  2. href 网址

Js逆向教程25-BOM DOM过检测_第3张图片

window={
	location:{
		href:"chrome://new-tab-page-third-party/"
	}
}

打开编程猫插件 来理解BOM

写一段代码

window.location.href

在浏览器运行:

在这里插入图片描述

打开编程猫插件运行这段代码:

报错了,提示window未定义,这是因为工具没有浏览器环境

Js逆向教程25-BOM DOM过检测_第4张图片

如果将上面自己写的代码放进去,就不会报错

Js逆向教程25-BOM DOM过检测_第5张图片

这就是在js逆向里面经常要用到的补充环境代码的操作。

这种改写的方式叫做补头,一般用来过检测。如果有些服务器它会检测你的浏览器环境的话

除了window 还有navigator

https://www.runoob.com/js/js-window-navigator.html

二、JS HTML DOM检测

他表示html渲染环境

它是document全局变量。它是v8s引擎自带的。

通过 HTML DOM,可访问 JavaScript HTML 文档的所有元素。

https://www.runoob.com/js/js-htmldom.html

主要看这3块

Js逆向教程25-BOM DOM过检测_第6张图片

2.1 DOM HTML

HTML DOM 允许 JavaScript 改变 HTML 元素的内容。

比如后台会检测:

document.write+""

在浏览器运行

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ORIjOVp7-1673144722398)(02 - 副本.assets/image-20230108092937320.png)]

在插件中运行

Js逆向教程25-BOM DOM过检测_第7张图片

这里我们先定义一个对象document,这个对应就相当于python中的字典,js中的对象有一个不通的地方和python中的字典,就是对象的value可以是一个方法,所以你看到js中很少用类,直接声明一个对象,对象里面就可以放方法了。

怎么补这个环境,可以用hook hook到write函数 将它的实现修改掉,就能达到伪装的目的。

document={
    write:function(){
        
    }
}
// hook 替换原有方法
document.write.toString = function(){return "function write() { [native code] }"}

document.write+""

Js逆向教程25-BOM DOM过检测_第8张图片

2.2 DOM事件

Js逆向教程25-BOM DOM过检测_第9张图片

js事件触发时,网站的后端就可以对对应的动作做检测

  • 当用户点击鼠标时:登录的时候检测
  • 当网页已加载时: 浏览器指纹 收集你是否是浏览器环境
  • 当图像已加载时:浏览器指纹 滑块图片还原
  • 当鼠标移动到元素上时: 无感验证 可以记录轨迹发给服务器 后端对轨迹校验
  • 当输入字段被改变时:
  • 当提交 HTML 表单时
  • 当用户触发按键时

2.3 DOM 元素

js可以向docment中添加和移除元素(节点)。

就比如我们添加一个p标签

修改这个标签的名称位xuhss,就可以在网页上 找到这个标签p了。

var para = document.createElement("p");
para.className="xuhss"
document.body.appendChild(para);

Js逆向教程25-BOM DOM过检测_第10张图片

有一些js会添加到页面上 执行之后 再取回结果。做一个验证

三、插件环境检测

浏览器可以取出插件列表 如果发现浏览器插件列表不同就会判断位另一个用户。可以不需要补齐

有些网站你注册多个账户去登录 它就可以根据BOM DOM和浏览器插件环境 IP 来判断你是不是一个用户,从而限制你多个账号批量处理事情

总结

最后的最后
由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!

最后,谢谢你看到这里,谢谢你认真对待我的努力,希望这篇博客对你有所帮助!

你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!

往期优质文章分享

  • C++ QT结合FFmpeg实战开发视频播放器-01环境的安装和项目部署
  • 解决QT问题:运行qmake:Project ERROR: Cannot run compiler ‘cl‘. Output:
  • 解决安装QT后MSVC2015 64bit配置无编译器和调试器问题
  • Qt中的套件提示no complier set in kit和no debugger,出现黄色感叹号问题解决(MSVC2017)
  • Python+selenium 自动化 - 实现自动导入、上传外部文件(不弹出windows窗口)

优质教程分享

  • 如果感觉文章看完了不过瘾,可以来我的其他 专栏 看一下哦~
  • 比如以下几个专栏:Python实战微信订餐小程序、Python量化交易实战、C++ QT实战类项目 和 算法学习专栏
  • 可以学习更多的关于C++/Python的相关内容哦!直接点击下面颜色字体就可以跳转啦!
学习路线指引(点击解锁) 知识定位 人群定位
Python实战微信订餐小程序 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
Python量化交易实战 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统
❤️ C++ QT结合FFmpeg实战开发视频播放器❤️ 难度偏高 分享学习QT成品的视频播放器源码,需要有扎实的C++知识!
游戏爱好者九万人社区 互助/吹水 九万人游戏爱好者社区,聊天互助,白嫖奖品
Python零基础到入门 Python初学者 针对没有经过系统学习的小伙伴,核心目的就是让我们能够快速学习Python的知识以达到入门

资料白嫖,温馨提示

关注下面卡片即刻获取更多编程知识,包括各种语言学习资料,上千套PPT模板和各种游戏源码素材等等资料。更多内容可自行查看哦!

请添加图片描述

你可能感兴趣的:(js逆向,javascript,前端,html)