《Office 2013快速入门指南》简体中文版下载(暂未上线)(office是什么意思)
713
2022-05-30
一.t.isStringLiteral...中的t是什么变量?
答:早期的一些代码,我都是参考官方写的,但由于ob混淆在还原的时候,会用到eval函数,这样可能导致变量名污染,所以我在后面统一改成了 types
const types = require("@babel/types");
二.下面的代码中:
let {node,scope} = path;
代码中的{}是什么意思?
答:这是ES6的语法,是变量的解构赋值。
在之前,我们一般这么写:
let node = path.node;
let scope = path.scope;
但是在ES6语法中,我们可以简写为:
let {node,scope} = path;
具体知识参考这个链接:https://wangdoc.com/es6/destructuring.html
三.下面的代码中:
path.findParent(p => p.isConditionalExpression());
p是什么,哪里传来的?
答:问题的本质不是p,而是箭头函数。
箭头函数的详细介绍可以参考这篇文章:
https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Functions/arrow_functions
四.下面的代码中:
StringLiteral({node}) {...}
这个函数中{}是啥?
答: 和问题二是一样的,也是变量的解构赋值罢。
原本应该是
StringLiteral(path) {...}
而node是path的一个属性,因此可以这么简写:
StringLiteral({node})
你甚至还可以根据自己的需求写成:
StringLiteral({node,scope})
五.下面的代码中:
scope.traverse(scope.block, {...})
scope.traverse是什么,scope.block是什么?
答:scope.traverse 这个和 @babel/traverse 中的 traverse 用法是一样的,
scope.block表示当前scope的node,可以参见源代码:
node_modules\@babel\traverse\lib\scope\index.js
中对 Scope 的定义。
六.编写的插件报错该怎么定位和处理?
答:插件报错后,一般我会在插件的第一行打印报错的源代码:
console.log(path.toString());
观察当前源代码的特征,如果不符合所遍历的规则,可以进行return。
也可以进行判断,只处理需要处理的path。
七.为什么运行插件后报 "Maximum call stack size exceeded"的错误?该怎么处理?
答: 根据我的实践总结,绝大部分的情况,用了path.replacexxx函数,而替换前后的类型是一致的。
比如,你当前遍历的节点是 StringLiteral 类型,而你在path.replacexxx函数里的实参节点也是 StringLiteral 类型,这样就导致一直在访问这个插件,
最后提示 RangeError: Maximum call stack size exceeded。
一个简单的实例:
var s = "abc";
想要把"abc",变成"hello",也许会这么写插件:
const visitor = {
StringLiteral(path)
{
path.replaceWith(t.StringLiteral("hello"));
}
}
运行后就报错了。
建立一个 if-return 机制就可以解决这样的问题了。
八.JS逆向时找不到加密参数在哪里生成的怎么办?
答:
第一步:先全局搜索,搜不到转第二步;
第二步:抓包加密请求的URL,看看其 Initiator里面的 Request call stack,跟进去看看哪里打断点合适。还是不行转第三步;
第三步:看看有没有被混淆了的js,有的话先还原,如果没有转第四步;
第四步:看看能不能打XHR断点或者其他的断点,不能打转第五步;
第五步:hook,看看是否为全局变量,或者某些需要经过系统函数加密的,注意观察加密字符串的特征,md5:32位英数混合;所有的字符是否属于base64码表内.......如果hook不到转第六步;
第六步:网上搜一搜教程,大厂的东西肯定有教程的。
建议直接跳到第六步。
总结:
学习是一个观摩的过程,先看看别人怎么弄的,然后再自己实战。
学习嘛,先得学,别一上来就自己搞自己的,然后报错了各种问题打击自信心...一般官方文档都会有例子。
JavaScript
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。