Js注入检测函数咋办

JavaScript027

Js注入检测函数咋办,第1张

答:首先要截获检测函数的动态代码,动态执行js代码有两种方法,一是eval,二是function。

现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。

动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法hook住,即可获取到解密后的可执行js代码。

注意,有些网站会检测eval和Function这两个方法是否原生,因此需要一些小花招来忽悠过去

首先你要确认你的是js码,只有js代码才能被调用。将写好的js代码复制到txt文件中,另存为.js文件,保存在你的网站目录下。我保存在桌面上。(注在网页上调用一定要保存在网页上)保存好了之后,我的桌面就有一个新建.js的介绍文件,现在看看效果吧。随便新建一个网页,在<body></body>(注我演示的没有body,是最简单的网页)之间插入<script language="javascript" src="js文件地址"></script>,我的是放在桌面上的,所以地址是下面的这个保存为html文件之后,打开来看看效果吧。如上图所示,在网页的源文件里面,显示的不是<input type=button name="Submit1" value="郭强" size=10 class=s02style="background-color:rgb(235,207,22)">而是这段代码转换成js后js文件所在的位置。