大佬们来试试我的前端加密强度

2023-08-23 19:31:31 +08:00
 tmtstudio

看到大家在讨论前端的加密问题,就把我现在用的加密方案做了个 demo ,大佬们看看能破掉吗,要是能给点建议就更好了。

http://34.16.118.34,怕被大手子 gank 没用 cdn 第一次打开有点慢

12777 次点击
所在节点    程序员
94 条回复
ovtfkw
2023-08-23 19:36:39 +08:00
卧槽,你这什么魔法,咋邮件和 f12 都不起作用了
wangkun025
2023-08-23 19:41:49 +08:00
http://34.16.118.34/static/js/chunk-vendors-149-1692789542152.js

我不知道自己发了啥
shuxhan
2023-08-23 19:42:08 +08:00
有点意思啊,打开控制台自动关闭标签
tmtstudio
2023-08-23 19:48:28 +08:00
@wangkun025 #2 这是基础包,混完之后变得超大,我线上项目接近 4M ,有没有大佬知道怎么瘦身呀
rageyourdream8
2023-08-23 19:52:09 +08:00
发送的原文:"content: v2ex: sender: rageyourdream8"
下面是 post body ,不确定有没有正确发过去
{
"status": 1,
"info": "\u63a5\u53e3\u5de5\u4f5c\u6b63\u5e38",
"data": {
"data": "goSPs5L7+pqEj7DDKjUQD7P0opmOBnDGtjW+h+56ZDyifVb8vJhyFmdY3s2FIOk7d0cR6K4AW97Zs8g2SNYPzg==",
"code": "eCfjYehyrwjPDnaHaKvLr0PIdgJpzMkDsvQFF\/+gagrIrPoAONGDkiFpJO7Ct942grdbhpbsSHjuTnFBPWF51EYnccClu8fc6ku4KIXLripCS00xSfJ\/IQPLgvJRe8e7paMgAdABjr3Qrh1x9t\/tBnYUJwP0\/NAglWnvD\/oS2LI="
}
}
dcdlove
2023-08-23 19:59:33 +08:00
前端何苦为难前端
http://120.79.59.207:8081/Home/Api/handShake
http://120.79.59.207:8081/Home/Api/test
tmtstudio
2023-08-23 20:03:40 +08:00
@dcdlove #6 对,就这俩接口,能让 test 接口接到{"text":"v2ex"}就成功啦
gogogo2000
2023-08-23 20:11:43 +08:00
tbg
2023-08-23 20:20:26 +08:00
@ovtfkw 确实,页面都直接关了
EyebrowsWhite
2023-08-23 21:09:38 +08:00

```
window.opener = null,
window.open('', '_self'),
window.close(),
window.history.back();
```
在控制台输入`window.close = null; window.history = null;`强行不让关闭的话最后还设置了跳转到 v2
ArtSword
2023-08-23 21:31:18 +08:00
[Imgur]( )
pengtdyd
2023-08-23 21:34:52 +08:00
有点东西,看来我的爬虫技术还有很大的提升空间。
weekidjoker
2023-08-23 21:36:03 +08:00
666
hsuehly
2023-08-23 21:39:32 +08:00
hsuehly
2023-08-23 21:40:47 +08:00
@hsuehliuyang 主要加密在这个接口上破解返回的内容 https://api.yangtu.link/v2/jx1
nickfox5880
2023-08-23 21:46:59 +08:00
怎么监控的是否打开了控制台
nickfox5880
2023-08-23 22:07:16 +08:00
// 搜到一个检测控制台的库,还没看源码,不知道原理。但是确实能监听到
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<body>
<script src="https://cdn.bootcdn.net/ajax/libs/devtools-detector/2.0.14/devtools-detector.js"></script>
<script>
devtoolsDetector.addListener(function(isOpen) {
console.log('isOpen', isOpen)
if (isOpen) {
window.location.href = 'https://www.baidu.com'
}
});
devtoolsDetector.launch();
</script>
</body>
</html>
nickfox5880
2023-08-23 22:08:37 +08:00
vmex
2023-08-23 23:19:57 +08:00
getParams({"text":"v2ex"}); // 牛逼呀兄弟
DreamNya
2023-08-24 02:08:05 +08:00
写了个油猴脚本 全自动牛逼 [


// ==UserScript==
// @name New Userscript
// @namespace https://bbs.tampermonkey.net.cn/
// @version 0.1.0
// @description try to take over the world!
// @author DreamNya
// @match http://34.16.118.34/*
// @run-at document-start
// ==/UserScript==

window.setInterval = () => 1; //偷鸡?
//window.Math.max=()=>10000000000000;
localStorage.setItem = new Proxy(localStorage.setItem, {
apply: function (target, thisArg, argumentsList) {
console.log(argumentsList)
//debugger
return Reflect.apply(target, thisArg, argumentsList)
},
});
const realSend = XMLHttpRequest.prototype.send;
XMLHttpRequest.prototype.send = function (...args) {
const realGet = document.querySelector("body > uni-app").__vue__.$children[0].$children[0].$children[0].$children[1].$children[0].getParams;
document.querySelector("body > uni-app").__vue__.$children[0].$children[0].$children[0].$children[1].$children[0].getParams = function (...args_) {
args_[0].text = 'v2ex'
return realGet.call(this, ...args_)
}
XMLHttpRequest.prototype.send = realSend
return realSend.call(this, ...args)
}

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/967742

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX