奶兔

摘要： 浏览器软件的组成 显示区域 渲染 DOM 所有浏览器相同的一些功能： BOM 输入网址 刷新 上一个页面下一个页面 执行js脚本 javaScript ：文本处理 正则 不同浏览器会实现自己相应的属性 BOM DOM(渲染引擎) BOM JS引擎 = 浏览器 DOM： Html：hxml超集 - x 阅读全文

摘要： 混淆： 1.常量的值和名 2.代码的执行流程 btoa 加密 atob 解密 // 最简单的混淆var xxx = ['eA=='] function x1(id){ return atob(xxx[id])}var x = '1'console.log(window[x1(0)]) // eval 阅读全文

摘要： 抓包 调试 给对象的字段赋值有： .password password= ['password'] 扣取js 是否扣全了、this js 中 对象用 ' : ' 扣js 改越少越好，js的体积大小 改写 本地运行出值 请求服务器拿值 js定义的两种形式： var xxx = function(){} 阅读全文

摘要： js攻防基础 明确目标 能对网站js进行调试 能修改js运行当中的一些值 能输出 能下断点 更智能的监听一些值 网站的代码运行时间轴：加载html 加载js -运行js初始化 -用户触发了某个事件-调用了某段js -明文数据-加密参数-加密数据-给服务器发信息(XHR-send) -接受到服务器数据 阅读全文