Js逆向教程作用域和自执行函数介绍

更新时间：2023年01月19日 10:36:08 作者：虚坏叔叔

这篇文章主要介绍了Js逆向教程作用域和自执行函数介绍，本文章内容详细，具有很好的参考价值，希望对大家有所帮助，需要的朋友可以参考下

Js逆向教程24-作用域和自执行函数

变量作用域

局部变量

function jb()
{
	var a="我是局部变量"
	return a;
}

全局变量

var a="我是全局变量"
function jb()
{
	console.log(a)
}
console.log(a)

自执行函数

在加载的时候这个自执行函数就能自己运行

!(function()
{
	console.log(2)
}
)()

！表示运行成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OsYCquRS-1673098150122)(02 - 副本.assets/image-20230107205816596.png)]

拆解只执行函数的过程

对于这样一个函数直接运行：

function()
{
	console.log(2)
}

除非前面有个var 否则会报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zFkXXpEe-1673098150123)(02 - 副本.assets/image-20230107210015165.png)]

var a =function()
{
	console.log(2)
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SdIiQnNj-1673098150123)(02 - 副本.assets/image-20230107210128558.png)]

用括号括起来也不会报错，因为括起来之后就是一个整体，你可以将它理解为一个没有方法名称的方法、也就是闭包。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wx4vlDez-1673098150124)(02 - 副本.assets/image-20230107210241014.png)]

在括号后面再加一个括号就表示执行这个函数

(function()
{
	console.log(2)
}
)()

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kvp8w9tF-1673098150124)(02 - 副本.assets/image-20230107210352958.png)]

再js逆向中，通过这种方式可以将一个函数的执行传给另一个函数执行从而实现逆向。

内部函数如何外部调用

!(function()
{
    function jm()
    {
        console.log(2)
    }
    jm()
}
)()

可以看到内部函数也可以被掉哟个

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QrkXOLMa-1673098150125)(02 - 副本.assets/image-20230107210628006.png)]

如果将内部函数放到外部调用：

!(function()
{
    function jm()
    {
        console.log(2)
    }
}
)()
jm()

就会报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hy3eddco-1673098150126)(02 - 副本.assets/image-20230107210759134.png)]

要解决这个问题可以在外部定义一个变量，然后将内部的jm赋值给这个变量

var jm_;
!(function()
{
    function jm()
    {
        console.log(2)
    }
    jm_ = jm;
}
)()
jm_()

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EfhXfnNC-1673098150126)(02 - 副本.assets/image-20230107211022534.png)]

这里就非常方便我们进行js逆向

因为一个网站的加密就1个或者几个函数，

大概流程是这样

用户输入明文的数据 -> 方法1 -》 发包函数 。。。 -》 加密函数

我们只需要将加密函数拿出来，用python或者易语言去模拟发包，执行这个js的加密函数，

这个加密函数可能嵌套再里面这个时候就可以用全局变量的方式将它拿到外面。

变量类型的转换

所有类型的变量加上字符串就会变成字符串

变量+字符串=字符串

比如一个方法加上字符串，就会变成字符串

var jm_;
!(function()
{
    function jm()
    {
        console.log(2)
    }
    jm_ = jm;
}
)()
jm_+""

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dphyt04n-1673098150127)(02 - 副本.assets/image-20230107212111686.png)]

JS BOM

https://www.runoob.com/js/js-window.html

它是一种浏览器环境，脱离了浏览器在外部不能直接调用的就是BOM

到此这篇关于Js逆向教程作用域和自执行函数介绍的文章就介绍到这了,更多相关作用域和自执行函数内容请搜索程序员之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持程序员之家！

您可能感兴趣的文章:

详解JavaScript ES6中的模板字符串
这篇文章主要介绍了详解JavaScript ES6中的模板字符串,JS的ES6版本带来诸多简洁化方面的重大改进,需要的朋友可以参考下
2015-07-07
JS和jquery获取各种屏幕的宽度和高度的代码
这篇文章介绍了JS和jquery获取各种屏幕的宽度和高度的代码，有需要的朋友可以参考一下
2013-08-08
JavaScript中window、doucment、body的解释
JavaScript中window、doucment、body是什么意思呢，下面为大家做个介绍，不知道的朋友可以参考下
2013-08-08
JavaScript DOM 学习第九章选取范围的介绍
这一章会对范围对象做一些介绍。使用这个对象你能选取HTML文档中的任何部分然后根据选取信息作一些事情。最常见的范围对象是由用户选择的。
2010-02-02
JS中用户登录系统的解决办法
本篇文章，小编将为大家介绍，JS中用户登录系统的解决办法，有需要的朋友可以参考一下
2013-04-04
彻底理解js面向对象之继承
这篇文章主要介绍了js面向对象之继承的相关知识，以及分享了读者弄明白这个知识点的学习心得，对此有需要的朋友参考下吧。
2018-02-02
setInterval()和setTimeout()的用法和区别示例介绍
setInterval()和setTimeout()想必大家并不陌生吧，接触js的朋友都知道的，不过还是有一些新手朋友对两者的用法不是很熟悉，下面简要的为大家介绍下
2013-11-11
详解JavaScript函数callee、call、apply的区别
这篇文章主要介绍了JavaScript函数callee、call、apply的区别，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-03-03
Javascript基础_简单比较undefined和null 值
下面小编就为大家带来一篇Javascript基础_简单比较undefined和null 值。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2016-06-06
JavaScript instanceof 的使用方法示例介绍
判断一个变量的类型尝尝会用 typeof 运算符而他毕竟有些缺陷，就是无论引用的是什么类型的对象，它都返回object，这时就要用到instanceof来检测某个对象是不是另一个对象的实例
2013-10-10