所有分类
  • 所有分类
  • 后端开发

前端小白也能轻松破解网页加密,这两招秒变大神

是不是觉得网页的防爬秘籍太多了,前端js让人云里雾里?别慌,给你支个招儿,只要抓牢这两个要点,分分钟把那些神秘代码破解掉,瞬间清爽通透!是不是很神奇!

前端小伙伴们可能对eval和Function这俩术语不陌生?它们可不就是JavaScript里的神奇宝贝球,一旦我们学会,破解被加密过的网页贼容易呐!

啥是eval挂钩代码?这个东西一旦启动,所有的eval动作都会把在网页里要执行的JavaScript源码跑到控制台去。这样一来,那些藏着掖着的网站密码可就露馅了!

说到那个叫Function的玩意儿真让人头大。它的构造函数参数大小能变来变去,所以咱们得特别小心“this”在插曲中的情况。冷静点儿,我马上给你讲讲怎么搞定这个Function的插曲问题。

(function() {
  if (window.__cr_eval) return
  window.__cr_eval = window.eval
  var myeval = function (src) {
    console.log("================ eval begin: length=" + src.length + ",caller=" + (myeval.caller && myeval.caller.name) + " ===============")
    console.log(src);
    console.log("================ eval end ================")
    return window.__cr_eval(src)
  }
  var _myeval = myeval.bind(null) // 注意:这句和下一句就是小花招本招了!
  _myeval.toString = window.__cr_eval.toString
  Object.defineProperty(window, 'eval', { value: _myeval })
  console.log(">>>>>>>>>>>>>> eval injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")
})();

有些网站会用莫名其妙的加密技术给网页加密,然后用document.write函数输出破解后的内容。咱也学一招,让浏览器自己破解出来,跟eval命令差不多,具体咋回事儿就不说了。

来找找关键词注入的方法!比如,按键盘上的F12就能调出控制台,然后输入刚刚学到的那段代码试试看。别忘了这个只能处理eval之后的事情。而开始执行挂钩代码的时间,那就因人而异了(^o^)/~下面有几个小办法供你参考哈:

(function() {
  if (window.__cr_fun) return
  window.__cr_fun = window.Function
  var myfun = function () {
    var args = Array.prototype.slice.call(arguments, 0, -1).join(","), src = arguments[arguments.length - 1]
    console.log("================ Function begin: args=" + args + ", length=" + src.length + ",caller=" + (myfun.caller && myfun.caller.name) + " ===============")
    console.log(src);
    console.log("================ Function end ================")
    return window.__cr_fun.apply(this, arguments)
  }
  myfun.toString = function() { return window.__cr_fun + "" } // 小花招
  Object.defineProperty(window, 'Function', { value: myfun })
  console.log(">>>>>>>>>>>>>> Function injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")
})();

教你怎么黑进网页!首先,老套路,给页面添个script标签,把小广告儿塞进去。再就是装个浏览器插件,也挺好使的。另外,还能用油猴脚本来搞自动插入代码,一打开网页就能搞定~这不,加密过的JavaScript源码就轻松偷到了!

搞定eval函数、Function和document.write这几个牛逼技能后,就能轻松破除高级前端反爬虫防护措施!快来挑战看看,也许会发现更多有趣的秘密!下面给大家科普几个实用小技巧,希望对大家有所启发!记住先等待页面完全加载再开始敲代码哟。喜欢的话请点亮右上角的赞,分享给小伙伴!如有疑问或建议,欢迎在评论区畅所欲言!

原文链接:https://www.icz.com/technicalinformation/web/html5/2024/03/11296.html,转载请注明出处~~~
0

评论0

请先
注意:请收藏好网址www.icz.com,防止失联!站内免费资源持续上传中…!赞助我们
显示验证码
没有账号?注册  忘记密码?