【作者主页】:小鱼神1024
【擅长领域】:JS逆向、小程序逆向、AST还原、验证码突防、Python开发、浏览器插件开发、React前端开发、NestJS后端开发等等
思考下:js补环境中,什么场景会用到原型、原型对象、实例对象?
举例说明:
在js补环境中,大多数平台会用 navigator 中的 userAgent 作为 环境检测点。你是不是可能会这样补:
var window = {};
var navigator = {
userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36"
}
window.navigator = navigator
如果平台检测的是 window.navigator.userAgent 或者 navigator.userAgent,那么这样补环境是没问题的。
但是,如果平台通过 Object.getOwnPropertyDescriptor(window.navigator, "userAgent") 获取对象属性描述符,那么这样补环境就出问题了。
可以发现,在浏览器控制台中打印输出为:undefined 。
可以发现,在 Node 环境下打印输出为:
{
value: 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36',
writable: true,
enumerable: true,
configurable: true
}
很明显,浏览器和 Node 环境下得到的结果是不一样的。所以得到的加密结果也是不一样的。
那么,如何解决这个问题呢?
相信阅读完这篇文章后,你会有答案的。
为了方便理解,本文不会讲解太多基础概念,让人看的云里雾里的。我直接举例说明:
原型
定义一个用户 原型,它其实就是一个函数,首写字母大写。
function User() {
}
console.log("原型", User)
// 输出结果:[Function: User]
原型对象
可以通过 prototype 获取 原型 的 原型对象。
首先,我们来看下 User 函数的 原型对象 是什么。
console.log("原型对象", User.prototype)
// 输出结果:{ }
得到的是一个空对象,那是因为还没定义任何 属性 和 方法。
通过给 User.prototype 定义 属性 和 方法后,再次打印:
function User() {
}
User.prototype = {
username: "小鱼神1024",
password: "12345678",
login() {
return `用户名:${this.username}\r\n密码:${this.password}`;
}
}
console.log("原型对象", User.prototype)
// 输出结果:{ username: '小鱼神1024', password: '12345678', login: [Getter] }
实例对象
实例对象是通过 new 关键字创建的。
function User() {
}
User.prototype = {
username: "小鱼神1024",
password: "12345678",
login() {
return `用户名:${this.username}\r\n密码:${this.password}`;
}
}
var user = new User();
console.log("实例对象", user.login())
// 输出结果:
// 用户名:小鱼神1024
// 密码:12345678
原型、原型对象、实例对象三者互相转化
从原型到原型对象
可以通过 prototype 获取 原型 的 原型对象。
console.log("原型到原型对象", User.prototype)
从原型对象到实例对象
可以通过 new 关键字创建 实例对象。
console.log("原型对象到实例对象", new User())
从原型对象到原型
可以通过 constructor 获取 原型对象 的 原型。
console.log("原型对象到原型", User.prototype.constructor)
console.log("是否为原型", User.prototype.constructor === User)
从原型对象到实例对象
可以先通过 constructor 获取 原型对象 的 原型,再通过 new 关键字创建 实例对象。
console.log("原型对象到实例对象", new User.prototype.constructor())
从实例对象到原型对象
先通过 __proto__ 或者 Object.getPrototypeOf 获取 实例对象 的 原型对象。
console.log("实例对象到原型对象1", user.__proto__)
console.log("实例对象到原型对象2", Object.getPrototypeOf(user))
console.log("是否为原型对象", user.__proto__ === User.prototype)
console.log("是否为原型对象", Object.getPrototypeOf(user) === User.prototype)
从实例对象到原型
先通过 __proto__ 或者 Object.getPrototypeOf 获取 实例对象 的 原型对象,再通过 constructor 获取 原型对象 的 原型。
console.log("实例对象到原型1", user.__proto__.constructor)
console.log("实例对象到原型2", Object.getPrototypeOf(user).constructor)
console.log("是否为原型", user.__proto__.constructor === User)
console.log("是否为原型", Object.getPrototypeOf(user).constructor === User)
总结
- 原型:
User,是一个函数。 - 原型对象:
User.prototype,通过prototype得到原型对象。 - 实例对象:
new User(),通过new关键字得到实例对象。
案例
阅读到这里,文章开头的问题能独立解决了吗?
我们一起分析一下吧!
navigator 其实可以理解为 实例对象,Navigator 可以理解为 原型。
Object.getOwnPropertyDescriptor(window.navigator, "userAgent") 可以理解为:获取 window.navigator 的 userAgent 属性的描述符。
在浏览器中,它返回的是 undefined,但是通过 navigator.userAgent 又可以拿到值。说明 userAgent 不是 window.navigator 本身的属性,而是 window.navigator 的 原型 的属性。
所以,我们可以通过修改原型对象 navigator.__proto__.userAgent 来修改 Navigator 原型的值,从而间接修改 navigator.userAgent 的值。
这样问题就解决了!
有任何问题欢迎留言讨论!或者加v讨论!
创作不易,动动您发财的小手,点赞关注一波,支持我创作更多对您有帮助的文章!
