这个是虚坏叔叔的主站。牢记域名: [xuhss.com](拼音首字母)。首页可以搜索或: 虚幻账号

Js逆向教程25-BOM DOM过检测

js 虚幻 59℃ 0评论

作者:虚坏叔叔
博客:https://xuhss.com

早餐店不会开到晚上,想吃的人早就来了!?

Js逆向教程25-BOM DOM过检测

bc2aef65a10d43068364222dfe87f6a3 - Js逆向教程25-BOM DOM过检测

一、JS BOM 检测

它是一种浏览器环境,脱离了浏览器在外部不能直接调用的就是BOM

在浏览器中查看window,可以看到有很多内容.window是一个全局变量,这个全局变量是浏览器提供的,

他保存了

  1. 浏览器环境(缺)
  2. v8引擎的环境,包括js虚拟机和html渲染环境(不缺)
  3. 自己写的代码(不缺)

b51b688ab7574ce8bee29e6cf19884ec - Js逆向教程25-BOM DOM过检测

比如说location,如果你脱离浏览器发请求的话。有些检测会检测这个环境。

  1. host 主机名
  2. href 网址

3427f4bd242e44268f86e2bdaaf81296 - Js逆向教程25-BOM DOM过检测

window={
    location:{
        href:"chrome://new-tab-page-third-party/"
    }
}

打开编程猫插件 来理解BOM

写一段代码

window.location.href

在浏览器运行:

12030034b36b42eb9df4480e9a46071a - Js逆向教程25-BOM DOM过检测

打开编程猫插件运行这段代码:

报错了,提示window未定义,这是因为工具没有浏览器环境

eeda69aa78af4b4c8b098a644b5789d5 - Js逆向教程25-BOM DOM过检测

如果将上面自己写的代码放进去,就不会报错

67577ca0a7154116a7361990604f29b9 - Js逆向教程25-BOM DOM过检测

这就是在js逆向里面经常要用到的补充环境代码的操作。

这种改写的方式叫做补头,一般用来过检测。如果有些服务器它会检测你的浏览器环境的话

除了window 还有navigator

https://www.runoob.com/js/js-window-navigator.html

二、JS HTML DOM检测

他表示html渲染环境

它是document全局变量。它是v8s引擎自带的。

通过 HTML DOM,可访问 JavaScript HTML 文档的所有元素。

https://www.runoob.com/js/js-htmldom.html

主要看这3块

26a77ebf6ed14d1d80eb652d7cd32b20 - Js逆向教程25-BOM DOM过检测

2.1 DOM HTML

HTML DOM 允许 JavaScript 改变 HTML 元素的内容。

比如后台会检测:

document.write+""

在浏览器运行

1b4fb11ecbaa4a44b67055c9b3f5f181 - Js逆向教程25-BOM DOM过检测

在插件中运行

0a174ba3370a4485bda199ad309e26ae - Js逆向教程25-BOM DOM过检测

这里我们先定义一个对象document,这个对应就相当于python中的字典,js中的对象有一个不通的地方和python中的字典,就是对象的value可以是一个方法,所以你看到js中很少用类,直接声明一个对象,对象里面就可以放方法了。

怎么补这个环境,可以用hook hook到write函数 将它的实现修改掉,就能达到伪装的目的。

document={
    write:function(){

    }
}
// hook 替换原有方法
document.write.toString = function(){return "function write() { [native code] }"}

document.write+""

9f26aa2b4719411cbec896d70b13e65d - Js逆向教程25-BOM DOM过检测

2.2 DOM事件

bdc5f10a6c494417adee4a25e742f20a - Js逆向教程25-BOM DOM过检测

js事件触发时,网站的后端就可以对对应的动作做检测

  • 当用户点击鼠标时:登录的时候检测
  • 当网页已加载时: 浏览器指纹 收集你是否是浏览器环境
  • 当图像已加载时:浏览器指纹 滑块图片还原
  • 当鼠标移动到元素上时: 无感验证 可以记录轨迹发给服务器 后端对轨迹校验
  • 当输入字段被改变时:
  • 当提交 HTML 表单时
  • 当用户触发按键时

2.3 DOM 元素

js可以向docment中添加和移除元素(节点)。

就比如我们添加一个p标签

修改这个标签的名称位xuhss,就可以在网页上 找到这个标签p了。

var para = document.createElement("p");
para.className="xuhss"
document.body.appendChild(para);

9e0a81e31b49404dbe62f8b111d31ac9 - Js逆向教程25-BOM DOM过检测

有一些js会添加到页面上 执行之后 再取回结果。做一个验证

三、插件环境检测

浏览器可以取出插件列表 如果发现浏览器插件列表不同就会判断位另一个用户。可以不需要补齐

有些网站你注册多个账户去登录 它就可以根据BOM DOM和浏览器插件环境 IP 来判断你是不是一个用户,从而限制你多个账号批量处理事情

总结

最后的最后
由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!

最后,谢谢你看到这里,谢谢你认真对待我的努力,希望这篇博客对你有所帮助!

你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!

? 往期优质文章分享

? 优质教程分享 ?

  • ?如果感觉文章看完了不过瘾,可以来我的其他 专栏 看一下哦~
  • ?比如以下几个专栏:Python实战微信订餐小程序、Python量化交易实战、C++ QT实战类项目 和 算法学习专栏
  • ?可以学习更多的关于C++/Python的相关内容哦!直接点击下面颜色字体就可以跳转啦!
学习路线指引(点击解锁) 知识定位 人群定位
? Python实战微信订餐小程序 ? 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
?Python量化交易实战 ? 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统
❤️ C++ QT结合FFmpeg实战开发视频播放器❤️ 难度偏高 分享学习QT成品的视频播放器源码,需要有扎实的C++知识!
? 游戏爱好者九万人社区? 互助/吹水 九万人游戏爱好者社区,聊天互助,白嫖奖品
? Python零基础到入门 ? Python初学者 针对没有经过系统学习的小伙伴,核心目的就是让我们能够快速学习Python的知识以达到入门

? 资料白嫖,温馨提示 ?

关注下面卡片即刻获取更多编程知识,包括各种语言学习资料,上千套PPT模板和各种游戏源码素材等等资料。更多内容可自行查看哦!

2e3d1f57d8cc4b689c0ec284120b1acc - Js逆向教程25-BOM DOM过检测

转载请注明:虚坏叔叔 » Js逆向教程25-BOM DOM过检测

喜欢 (0)

您必须 登录 才能发表评论!