V2EX › DreamNya 的所有回复 › 第 1 页 / 共 1 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

2023-08-25 13:49:35 +08:00

回复了 tmtstudio 创建的主题 › 程序员 › 大佬们来试试我的前端加密强度

@dtboy
JS 最大特点就是对象和方法的引用可以被改写即使是 JS 原生对象，这就给 hook 带来极大便利了。
针对 hook ，基本上就是不用 JS 原生对象方法，改用一些操作符之类的。

比如
a=Object.assign({b:1},{c:2})可以改写成 a={...b,...c}
a=new Array()可以改写成 a=[]
因为 Object.assign 和 Array 都是全局对象方法能直接访问到并改写，而{}、[]和...都是无法改写的

fuc.call(null,arg)也可以改写成 fuc(arg)

这类几乎无法 hook ，只能通过 override 或者断点的形式去针对了，webpack5 编译出来的源码就用的这种方法然后无处 hook ，而 webpack4 随便 hook

2023-08-25 13:18:32 +08:00

回复了 hsuehly 创建的主题 › 程序员 › 各位彭于晏们，最牛逼的纯前端加密，欢迎挑战。

@hsuehliuyang 把你调用加密函数的函数 hook 掉置空，然后等我来调用，伪装成网页正常的调用…… 类似于破解禁止重放攻击

2023-08-25 13:14:17 +08:00

回复了 tmtstudio 创建的主题 › 程序员 › 大佬们来试试我的前端加密强度

@dtboy getParam 是逆向发请求的堆栈一步步找到的，没啥诀窍……就是硬破……
Devtools 网络选项卡里面能看到所有请求还有堆栈，在里面打个断点就能调试

所有请求的参数不可能是凭空出现的，一定有一个源头，无论是静态定义还是通过函数动态计算又或者是通过请求响应返回，总有一个出处，通过堆栈一步步找到源头出处就行了，然后针对这个出处进行一些 hook

setInterval 没啥作用域这些花样，this 一般都指向 window ，可以不用 call 或者 apply ，我习惯写的简单一点
const realInterval=window.setInterval;
window.setInterval=(...args)=>{
if(args[0].toString().includes('ondevtoolclose')){
return 99999999 //尽量大防止被 clearInterval 误伤；或者不写，这种检测定时器一般不会停止
}else{
return realInterval(...args)
}
}

2023-08-25 12:37:22 +08:00

回复了 hsuehly 创建的主题 › 程序员 › 各位彭于晏们，最牛逼的纯前端加密，欢迎挑战。

a='test'
b=window.encrypt(a)
c=window.decrypt(b)
a==c

前端破解加密方式和 key 其实没啥用，我直接调用你的接口达成目的就行了，不需要知道你具体是怎么保证正常运行的。
可能一些后端程序缺少环境才需要破你的加密方式（比如自动签到、自动爬虫）。

2023-08-25 12:12:22 +08:00

回复了 tmtstudio 创建的主题 › 程序员 › 大佬们来试试我的前端加密强度

@zeroFans
这个代码只关闭检测。
网页屏蔽只能屏蔽按键，但无论如何都无法屏蔽控制台开启，因为这是浏览器权限。
可以通过浏览器右上角菜单强制开启控制台

@dtboy
因为检测控制台都是通过定时器循环去检测的，定时器循环一共就那么几种方式，所以从源头直接把定时器掐断了，就完全不用管具体检测的逻辑了。
如果不通过定时器那检测更容易被绕过了，这是没法克服的硬伤。
偷鸡是因为摆烂了没有判断检测函数特征，一股脑全掐断了，真正网页上线的时候这种方式可能会把其他定时器也误伤。

另外前端加密混淆虽然无法做到 100%安全，总是能被绕过，但是我们可以加大绕过的难度，
换一个角度思考，只要减少被绕过的数量也算一种胜利。
比如：
油猴分发很容易，只要写成脚本形式发到脚本站，其他用户点一下安装一个脚本就能做到傻瓜式全自动绕过。
而 overrides 虽然是绝对无法避免的硬伤，但是操作难度大，光是开启 overrides 、定位代码、修改代码、保存代码就能筛选掉 90%的普通用户（可能还说少了，毫不避讳的说大多数普通用户都是傻子，文字都看不懂更别说操作了）。
根据上述情况就可以针对油猴，做一些针对性防御操作，比如核心函数完全不用对象方法让油猴无处 hook ，从而减少能破解的用户数量，来提高安全性。
当然这种针对性防御首先考验的是开发者代码水平，所有防御都是双刃剑。

2023-08-24 21:32:57 +08:00

回复了 tmtstudio 创建的主题 › 程序员 › 大佬们来试试我的前端加密强度

还是油猴脚本还是全自动牛逼
换一个地方 hook ，比之前代码还要简洁……

```

// ==UserScript==
// @name 全自动牛逼
// @namespace https://bbs.tampermonkey.net.cn/
// @version 0.2.0
// @description try to take over the world!
// @author DreamNya
// @match http://34.16.118.34/*
// @grant none
// @run-at document-start
// ==/UserScript==

window.setInterval = () => 1; //偷鸡？
const realAssign = window.Object.assign;
window.Object.assign = function (...args) {
if (args[0].h5Version) {
args[0].text = 'v2ex'
}
return realAssign.call(this, ...args)
};

```

对策就是不要用任何对象方法。
前端就是这样，你防住了一下，不一定能防住下一个，总有地方有机可趁，而且有些漏洞是难以修复的，除非重构整个函数，伤人先伤己。
前端代码都在本地运行，只能通过加密混淆增加难度，从防 50%的人提升到防 90 、95 、99%的人，做不到 100%安全。
增加难度的同时也在考验自己的代码水平，相当于七伤拳了
有没有必要加密混淆填补漏洞，主要看成本与收益

2023-08-24 02:14:21 +08:00

回复了 tmtstudio 创建的主题 › 程序员 › 大佬们来试试我的前端加密强度

@DreamNya 漏写了一行 // @grant none

2023-08-24 02:08:05 +08:00

回复了 tmtstudio 创建的主题 › 程序员 › 大佬们来试试我的前端加密强度

写了个油猴脚本全自动牛逼 [

// ==UserScript==
// @name New Userscript
// @namespace https://bbs.tampermonkey.net.cn/
// @version 0.1.0
// @description try to take over the world!
// @author DreamNya
// @match http://34.16.118.34/*
// @run-at document-start
// ==/UserScript==

window.setInterval = () => 1; //偷鸡？
//window.Math.max=()=>10000000000000;
localStorage.setItem = new Proxy(localStorage.setItem, {
apply: function (target, thisArg, argumentsList) {
console.log(argumentsList)
//debugger
return Reflect.apply(target, thisArg, argumentsList)
},
});
const realSend = XMLHttpRequest.prototype.send;
XMLHttpRequest.prototype.send = function (...args) {
const realGet = document.querySelector("body > uni-app").__vue__.$children[0].$children[0].$children[0].$children[1].$children[0].getParams;
document.querySelector("body > uni-app").__vue__.$children[0].$children[0].$children[0].$children[1].$children[0].getParams = function (...args_) {
args_[0].text = 'v2ex'
return realGet.call(this, ...args_)
}
XMLHttpRequest.prototype.send = realSend
return realSend.call(this, ...args)
}