js逆向笔记
1.nodejs运行js的时候
navigator如果找不到可以可设置为空对象
var navigator={};
2.使用nodejs如果window对象找不到的时候
可以使用jsdom模块
3.顶层代码调用的对象的this
浏览器里表示window,nodejs中表示object
4.以下获取属性的两种方式
obj.x //写死代码里
obj["x"] //可以动态调用属性,[]内是字符串
5.xhr相关
var xhr = new XMLHttpRequest(); //创建xhr对象
xhr.open("GET", url, true); //请求数据 用GET方法 异步获取
xhr.onreadystatechange = function() { //一个事件可以获取请求之后的东西
if (xhr.readyState == 4 && xhr.status == 200) {
console.log(xhr.responseText);
}
};
6. 在js中使用Function可以实例化函数对象,也就是说在js中函数和普通对象一样。
函数是Function的实例
语法:
new Function(arg1, arg2........argN, body);
1,Function中的参数全部是字符串。
2,构造函数的作用是将参数连接起来构成函数。
* 如果参数只有一个即是表示函数体。
* 如果参数多个,最后一个为函数体,前面的全是表示函数参数。
* 如果没有参数,即创建空函数。
以下两种创建函数示例的方法是一样的
function foo(num) {
console.log(num)
}
等价于
var func = new Function("num","console.log(num);"); //参数都是字符串,最后一个参数是函数体的内容。
分别通过以下方式调用
foo(5)
func(5)
7.使用require模块化,define使用
define(['myLib'], function(myLib) {
function foo() {
myLib.somefunction()
}
return {
foo: foo
};
});
8.use strict 指令
严格模式中 所有的变量都要声明(在非严格模式中,给未声明的变量赋值,是给全局对象window对象添加一个属性)
严格模式中 函数(不是方法)中的this值为undefined,非严格模式指代全局对着(window)
9.&&可以当if使用
var a;
1==1 && a=2
表示如果前面条件1==1为true,则a=2。
10.btoa是window下的方法,相当于base64
11.参数加密规则
对于不知道的加密字符串,首先为HEX,然后按照下面表尝试
ggzip 1f .8b. 08
lzma 6c.00
zlib 78.51
12. 参数获取途径
1.直接HTML源码
2.写死在JS
3.来自cookie
4.响应中获取
13. 无限debugger
当
(function(){}).constructor ===Function
执行
Function.prototype.constructor=function(){};
回车
可以置空。
js逆向笔记的更多相关文章
- JS逆向-抠代码的第二天【手把手学会抠代码】
今天的学习项目:沃支付:https://epay.10010.com/auth/login 清空浏览器缓存后,打开网页,输入手机号,密码222222,按照网站要求填入验证码(sorry,我没有账号密码 ...
- js学习笔记:webpack基础入门(一)
之前听说过webpack,今天想正式的接触一下,先跟着webpack的官方用户指南走: 在这里有: 如何安装webpack 如何使用webpack 如何使用loader 如何使用webpack的开发者 ...
- Vue.js学习笔记(2)vue-router
vue中vue-router的使用:
- js读书笔记
js读书笔记 基本类型的基本函数总结 1. Boolean() 数据类型 转换为true的值 转换为false的值 Boolean true false String 任何非空字符串 "&q ...
- React.js入门笔记
# React.js入门笔记 核心提示 这是本人学习react.js的第一篇入门笔记,估计也会是该系列涵盖内容最多的笔记,主要内容来自英文官方文档的快速上手部分和阮一峰博客教程.当然,还有我自己尝试的 ...
- JS 学习笔记--9---变量-作用域-内存相关
JS 中变量和其它语言中变量最大的区别就是,JS 是松散型语言,决定了它只是在某一个特定时间保存某一特定的值的一个名字而已.由于在定义变量的时候不需要显示规定必须保存某种类型的值,故变量的值以及保存的 ...
- node.js系列笔记之node.js初识《一》
node.js系列笔记之node.js初识<一> 一:环境说明 1.1 Linux系统CentOS 5.8 1.2 nodejs v0.10.15 1.3 nodejs源码下载地址 htt ...
- JS面向对象笔记二
菜单导航,<JS面向对象笔记一>, 参考书籍:阮一峰之<JavaScript标准参考教程> 一.构造函数和new命令 二.this关键字 三.构造函数和new命令 四.构造函 ...
- WebGL three.js学习笔记 使用粒子系统模拟时空隧道(虫洞)
WebGL three.js学习笔记 使用粒子系统模拟时空隧道 本例的运行结果如图: 时空隧道demo演示 Demo地址:https://nsytsqdtn.github.io/demo/sprite ...
随机推荐
- iptables详细介绍
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火 ...
- org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案
org.apache.shiro.session.UnknownSessionException: There is no session with id [xxxx]的解决方案 背景描述 Sprin ...
- 交易开拓者旗舰版(TB旗舰版)软件升级中如何迁移用户数据
方法一: 1.导出工作区,桌面和系统设置.操作:文件->导入和导出 2.导出公式.操作:tb公式->公式导入导出. 3.拷贝工作室文件.目录在:user\tb用户名\Workroom 4. ...
- PM2 监控 Spring Boot 项目运行
更多 PM2 的用法介绍请参考: PM2简易使用手册 - 掘金 由于 PM2 通常都用于 node 应用, 所以 exec_mode 应写为 fork, 其中最重要的是 args, -jar 和 ja ...
- ansible之基础篇(二)
软件相关模块 yum rpm和yum的区别 rpm:redhat package manager yum 可以解决依赖关系 yum 源配置 使用yum下载时需要先下载epel [epel] name= ...
- pipeline和channel的区别
pipeline和channel的区别 在golang中,学到channel时,往往都会产生一些疑惑,和channel的区别是什么? 以下就是区别: difference channel pipeli ...
- netty websocket
1 全局保存websocket的通道 NettyConfig.java public class NettyConfig { public static ChannelGroup group = n ...
- linux系统编程之信号(四)
今天继续探讨信号相关的东东,话不多说,正入正题: 信号在内核中的表示: 下面用图来进一步描述这种信号从产生到递达之间的状态(信号阻塞与未诀): 那是怎么来决定的呢?下面慢慢来举例分解: 所以,通过 ...
- 【转】以Python为例的Async / Await的编程基础
转, 原文:https://www.cnblogs.com/middleware/p/11996731.html 以Python为例的Async / Await的编程基础 -------------- ...
- 【转】win10硬盘序列号查看方法
原文:https://zixue.3d66.com/changjianwenti/tiwen_9679.html ------------------------------------------- ...