目录
【1】补环境介绍
浏览器环境:是指JS代码在浏览器中的运行时环境,它包括V8自动构建的对象(即ECMAScript的内容,如Date、Array),浏览器(内置)传递给V8的操作DOM和BOM的对象(如document、navigator);
Node环境:是基于V8引擎的Js运行时环境,它包括V8与其自己的内置API,如fs,http,path;
Node环境与浏览器环境的异同点可以简单概括如图:
所以我们所说的“补浏览器环境”其实是补浏览器有而Node没有的环境,即补BOM和DOM的对象;
当我们每次把辛辛苦苦扣出来的“js加密算法代码”,并且放在浏览器环境中能正确执行后,就需要将它放到Node环境中去执行,而由于Node环境与浏览器环境之间存在差异,会导致部分JS代码在浏览器中运行的结果,与在node中运行得到的结果不一样,从而影响我们最终逆向成果
window对象结果图
【2】proxy代理监控器
// 简单版本,便于理解
var qiao = {
username : "qiao",
age: 25,
}
var proxy = new Proxy(qiao, {
get(target, property, receiver) {
//target对象
//property目标值
//receiver不怎么使用
console.log(target, property, receiver)
return Reflect.get(target, property);
},
set(target, property, value, receiver) {
console.log("setter");
Reflect.set(target, property, value);
}
});
proxy.username; // 走get的方法并打印{ username: 'qiao', age: 25 } username { username: 'qiao', age: 25 }
proxy.age = 26; // 走set并打印setter
proxy.age; // 走get的方法并打印{ username: 'qiao', age: 26 } age { username: 'qiao', age: 26 }
封装版本
function getEnv(proxy_array) {
for(let i=0; i<proxy_array.length; i++){
handler = `{
get: function(target, property, receiver) {
console.log('方法:get',' 对象:${proxy_array[i]}',' 属性:',property,' 属性类型:',typeof property,' 属性值类型:',typeof target[property]);
return target[property];
},
set: function(target, property, value, receiver){
console.log('方法:set',' 对象:${proxy_array[i]}',' 属性:',property,' 属性类型:',typeof property,' 属性值类型:',typeof target[property]);
return Reflect.set(...arguments);
}
}`;
eval(`
try{
${proxy_array[i]};
${proxy_array[i]} = new Proxy(${proxy_array[i]},${handler});
}catch(e){
${proxy_array[i]}={};
${proxy_array[i]} = new Proxy(${proxy_array[i]},${handler});
}
`);
}
}
使用
var qiao = {
username : "qiao",
age: 25,
}
getEnv(["qiao"])
qiao.username // get
qiao.age = 16 // set
/*
方法:get 对象:qiao 属性: username 属性类型: string 属性值类型: string
方法:set 对象:qiao 属性: age 属性类型: string 属性值类型: number
*/