js补环境系列之剖析:原型、原型对象、实例对象三者互相转化(不讲废话、全是干货)

【作者主页】:小鱼神1024

【擅长领域】:JS逆向、小程序逆向、AST还原、验证码突防、Python开发、浏览器插件开发、React前端开发、NestJS后端开发等等

思考下:js补环境中,什么场景会用到原型、原型对象、实例对象?

举例说明:

在js补环境中,大多数平台会用 navigator 中的 userAgent 作为 环境检测点。你是不是可能会这样补:

var window = {};
var navigator = {
    userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36"
}
window.navigator = navigator

如果平台检测的是 window.navigator.userAgent 或者 navigator.userAgent,那么这样补环境是没问题的。

但是,如果平台通过 Object.getOwnPropertyDescriptor(window.navigator, "userAgent") 获取对象属性描述符,那么这样补环境就出问题了。

js补环境系列-原型、原型对象、实例对象

可以发现,在浏览器控制台中打印输出为:undefined

js补环境系列-原型、原型对象、实例对象

可以发现,在 Node 环境下打印输出为:

{
  value: 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36',
  writable: true,
  enumerable: true,
  configurable: true
}

很明显,浏览器和 Node 环境下得到的结果是不一样的。所以得到的加密结果也是不一样的。

那么,如何解决这个问题呢?

相信阅读完这篇文章后,你会有答案的。

为了方便理解,本文不会讲解太多基础概念,让人看的云里雾里的。我直接举例说明:

原型

定义一个用户 原型,它其实就是一个函数,首写字母大写。

function User() {

}
console.log("原型", User)

// 输出结果:[Function: User]

原型对象

可以通过 prototype 获取 原型原型对象

首先,我们来看下 User 函数的 原型对象 是什么。

console.log("原型对象", User.prototype)

// 输出结果:{ }

得到的是一个空对象,那是因为还没定义任何 属性方法

通过给 User.prototype 定义 属性方法后,再次打印:

function User() {

}
User.prototype = {
    username: "小鱼神1024",
    password: "12345678",
    login() {
        return `用户名:${this.username}\r\n密码:${this.password}`;
    }
}
console.log("原型对象", User.prototype)

// 输出结果:{ username: '小鱼神1024', password: '12345678', login: [Getter] }

实例对象

实例对象是通过 new 关键字创建的。

function User() {

}
User.prototype = {
    username: "小鱼神1024",
    password: "12345678",
    login() {
        return `用户名:${this.username}\r\n密码:${this.password}`;
    }
}
var user = new User();
console.log("实例对象", user.login())

// 输出结果:
// 用户名:小鱼神1024
// 密码:12345678

原型、原型对象、实例对象三者互相转化

从原型到原型对象

可以通过 prototype 获取 原型原型对象

console.log("原型到原型对象", User.prototype)
从原型对象到实例对象

可以通过 new 关键字创建 实例对象

console.log("原型对象到实例对象", new User())
从原型对象到原型

可以通过 constructor 获取 原型对象原型

console.log("原型对象到原型", User.prototype.constructor)
console.log("是否为原型", User.prototype.constructor === User)
从原型对象到实例对象

可以先通过 constructor 获取 原型对象原型,再通过 new 关键字创建 实例对象

console.log("原型对象到实例对象", new User.prototype.constructor())
从实例对象到原型对象

先通过 __proto__ 或者 Object.getPrototypeOf 获取 实例对象原型对象

console.log("实例对象到原型对象1", user.__proto__)
console.log("实例对象到原型对象2", Object.getPrototypeOf(user))
console.log("是否为原型对象", user.__proto__ === User.prototype)
console.log("是否为原型对象", Object.getPrototypeOf(user) === User.prototype)
从实例对象到原型

先通过 __proto__ 或者 Object.getPrototypeOf 获取 实例对象原型对象,再通过 constructor 获取 原型对象原型

console.log("实例对象到原型1", user.__proto__.constructor)
console.log("实例对象到原型2", Object.getPrototypeOf(user).constructor)
console.log("是否为原型", user.__proto__.constructor === User)
console.log("是否为原型", Object.getPrototypeOf(user).constructor === User)

总结

  • 原型:User,是一个函数。
  • 原型对象:User.prototype,通过 prototype 得到原型对象。
  • 实例对象:new User(),通过 new 关键字得到实例对象。

案例

阅读到这里,文章开头的问题能独立解决了吗?

我们一起分析一下吧!

navigator 其实可以理解为 实例对象Navigator 可以理解为 原型

Object.getOwnPropertyDescriptor(window.navigator, "userAgent") 可以理解为:获取 window.navigatoruserAgent 属性的描述符。

在浏览器中,它返回的是 undefined,但是通过 navigator.userAgent 又可以拿到值。说明 userAgent 不是 window.navigator 本身的属性,而是 window.navigator原型 的属性。

所以,我们可以通过修改原型对象 navigator.__proto__.userAgent 来修改 Navigator 原型的值,从而间接修改 navigator.userAgent 的值。

js补环境系列-原型、原型对象、实例对象

这样问题就解决了!

有任何问题欢迎留言讨论!或者加v讨论!

创作不易,动动您发财的小手,点赞关注一波,支持我创作更多对您有帮助的文章!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/801943.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

通过docker构建基于LNMP的WordPress项目

目录 1.准备nginx 2.准备mysql 3.准备php 4.构建各镜像 5.运行wordpress 1、项目环境: 1.1 (1)公司在实际的生产环境中,需要使用Docker 技术在一台主机上创建LNMP服务并运行Wordpress网站平台。然后对此服务进行相关的性能…

《昇思25天学习打卡营第07天|qingyun201003》

日期 心得 越往后,越看不懂,只能说是有了解到如何去训练模型代码,对于模型代码该如何去保存,如何通过网络模型去训练。只能一步步来,目前来说是推进度,等后面全部有了认知,再回来重新学习 昇思…

防火墙NAT地址转换和智能选举综合实验

一、实验拓扑 目录 一、实验拓扑 二、实验要求(接上一个实验要求后) 三、实验步骤 3.1办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换) 3.2分公司设备可以通过总公司的移动链路和电信链路访…

网易天音:网易云音乐推出的一站式AI音乐创作工具

网易天音是一款由网易云音乐推出的AI音乐创作工具,它为音乐爱好者和专业歌手提供了一个便捷高效的创作平台。用户可以通过输入灵感,利用AI技术辅助完成作词、作曲、编曲和演唱,生成初稿后还可以进行词曲协同调整,以满足个性化的音…

MySQL 执行引擎 事务 锁 日志

MySQL 执行引擎 事务 锁 日志 一、执行引擎二、事务三、锁四、日志 一、执行引擎 1、查询设置引擎 -- 查询当前数据库支持的存储引擎:默认的执行引擎是innoDB 支持事务,行级锁定和外键 show engines;-- 查看当前的默认存储引擎: show var…

5.串口通信

文章目录 串口的介绍TTLRS-232RS-485 分类方式串口并口同步异步 相关寄存器SCONPCONTMODSBUFIE 中断处理函数代码编写main.cdelay.cdelay.hUart.cUart.hmain.h回环 继电器ESP8266AT指令代码编写main.cdefine.cdefine.hsend.csend.hreceive.cdelay.cdelay.h 串口的介绍 UART&am…

Sentinel限流算法:滑动时间窗算法、漏桶算法、令牌桶算法。拦截器定义资源实现原理

文章目录 滑动时间窗算法基本知识源码算法分析 漏桶算法令牌桶算法拦截器处理web请求 滑动时间窗算法 基本知识 限流算法最简单的实现就是使用一个计数器法。比如对于A接口来说,我要求一分钟之内访问量不能超过100,那么我们就可以这样来实现&#xff1…

Java面试八股之Redis Stream的实现原理及应用场景

Redis Stream的实现原理及应用场景 Redis Stream是一种在Redis 5.0版本中引入的数据结构,它主要用于实现高效的消息队列服务。下面我将详细解释其实现原理以及一些常见的应用场景。 实现原理 1. 结构组成: - Redis Stream由一个或多个消息组成&#xf…

链接追踪系列-00.es设置日志保存7天-番外篇

索引生命周期策略 ELK日志我们一般都是按天存储,例如索引名为"zipkin-span-2023-03-24",因为日志量所占的存储是非常大的,我们不能一直保存,而是要定期清理旧的,这里就以保留7天日志为例。 自动清理7天以前…

.NET MAUI开源架构_2.什么是 .NET MAUI?

1.什么是.NET MAUI? .NET 多平台应用 UI (.NET MAUI) 是一个跨平台框架,用于使用 C# 和 XAML 创建本机移动和桌面应用。使用 .NET MAUI,可从单个共享代码库开发可在 Android、iOS、macOS 和 Windows 上运行的应用。 .NET MAUI 是一款…

主机安全-开源HIDS字节跳动Elkeid安装使用

目录 概述什么是HIDSHIDS与NIDS的区别EDR、XDR是啥? Elkeid架构Elkeid Agent && Agent centerElkeid DriverElkeid RASPElkeid HUBService DiscoveryManager安装数据采集规则&告警 参考 概述 什么是HIDS HIDS( host-based intrusion detec…

Java-寻找二叉树两结点最近公共祖先

目录 题目描述: 注意事项: 示例: 示例 1: 示例 2: 示例 3: 解题思路: 解题代码: 题目描述: 给定一个二叉树, 找到该树中两个指定节点的最近公共祖先。 百度百科…

怎么关闭Windows安全中心?

Windows安全中心是Windows操作系统中的一项重要功能,系统提供这个功能的目的是保护电脑免受各种安全威胁。尽管如此,有时候我们可能出于某些原因需要关闭它。本文将详细介绍如何关闭Windows安全中心,以及需要注意的事项。 重要提醒&#xff1…

kubernetes k8s 控制器 Replicaset 配置管理

目录 1、Replicaset控制器:概念、原理解读 1.1 Replicaset概述 1.2 Replicaset工作原理:如何管理Pod? 2、 Replicaset资源清单文件编写技巧 3、Replicaset使用案例:部署Guestbook留言板 4、Replicaset管理pod:扩…

CUDA编程00 - 配置CUDA开发环境

第一步:在一台装有Nvidia显卡和驱动的机器上,用nvidia-smi命令查看显卡所支持cuda版本 第二步: 到Nvidia官网下载CUDA Toolkit并安装,CUDA Toolkit Archive | NVIDIA Developer 安装时按提示下一步即可,安装完成用 nv…

【Harmony】SCU暑期实训鸿蒙开发学习日记Day1

关于ArkTS和ArkUI,基础语法请看👉官方开发手册 系统学习后,聊聊几个点,面向刚学习这门语言的小白,用于巩固和回顾😋 目录 类型推断应用 函数相关 布局方式 线性布局 堆叠布局 网格布局 弹性布局 …

补充.IDEA的使用

首先我们要了解在idea中Java工程由项目(project)、模块(module)包(package)、类(class)组成。 他们之间的关系是project包含module包含package包含class。 所以我们要按照先建一个pr…

睡前故事—绿色科技的未来:可持续发展的梦幻故事

欢迎来到《Bedtime Stories Time》。这是一个我们倾听、放松、并逐渐入睡的播客。感谢你收听并支持我们,希望你能将这个播客作为你睡前例行活动的一部分。今晚我们将讲述绿色科技的未来:可持续发展的梦幻故事的故事。一个宁静的夜晚,希望你现…

1千多看图猜成语游戏ACCESS\EXCEL数据库

今天闲来无事想写个代码自己搞定,我不写代码已经很久了,主要是年纪不小了对新技术的学习比较吃力,兴趣也被生活打磨的体无完肤。今天又捡起VB(暴露了年纪)搞了一下。 当然,很多事情都是这样,自己…

PySide(PyQt)判断QLineEdit的输入是否合规

判断QLineEdit的输入是否符合要求,比如是否为整数或者浮点数。 1、使用正则表达式来判断 符合正则表达式则输入合规 import sys import re from PySide6.QtWidgets import QApplication, QWidget, QVBoxLayout, QLineEdit, QLabelclass ExampleWidget(QWidget):…