###

補充：

原型鏈的hook，

比如要hook，字符串的split方法，

但是這樣破壞了這個函數本身的邏輯，不好，

這樣好，即重寫了，而且，還沒有破壞函數本身，

用這個方法，可以hook，更底層的內容，原生的一些方法邏輯，

###

但是通過toString會被檢測到，這個方法被改寫了，

所以有時候還需要改寫一下toString，

###

####

####

阿里滑塊，左右滑動的驗證碼，

滑塊差不多都長一樣的，怎么判斷是阿里滑塊呢？

阿里滑塊，使用了大量的控制流平坦化和三元表達式的內容，

企查查就是用的阿里滑塊，可以看資源里面有一個alicdn

####

阿卡邁，

國內的用的很少，

###

拼多多，

現在不是單獨的js混淆加密了，而是風控，對ip代理的質量很高，對ip訪問邏輯要求很高，

####

谷歌驗證碼，就是出現一個九宮格，讓你選，就是人都能選錯的那種，

這種都是很有商業價值的，如果你能有很穩定的并發采集方案的話，基本是每一個方案都是可以賣到上萬的，5位數以上，

二線產品的商業價值就低了，5位數以下，

###

瑞數，如果js打開之后是亂碼，就是瑞數，瑞數加密，你搞出來之后，可以拿出來裝逼，

瑞數是很有名的，剛入行的爬蟲工程師，都會和他對抗一段時間，以展現自己的牛逼，

他們公司的產品有什么特點呢？

特點就是一堆亂碼一樣的，

專利網，就是用的瑞數，可以從cookie里面看到，value里面是4，就是4代，

不是太難搞，慢的一周也能搞出來，快的一兩天也可以，

###

極驗，滑動拼圖就是極驗，geektest

####

數美，智能驗證碼，

####

創宇超防

https://www.mps.gov.cn/

公安部就是使用的創宇超防的

###

網易易盾

###

頂象

這個就是一天一變，

####

三線產品

ob混淆，這個是開源的，

###

jsshaman

##

jsfuck,

http://www.jsfuck.com/

###

jjencode,特點就是一堆$符號，

####

aaencode，就是常說的表情包加密，

###

eval

這個很簡單就是把這個換成console.log()
##

####

這種不是加密，就是單純的框架打包出來之后就長這個樣子，不是混淆，和加密，

###

###

同樣是ob混淆， 但是有的很簡單，有的很難，所以ob破解的強度，取決于加密前的邏輯，

案例，練習題第二題，這個就是ob混淆，

####

http://www.jsfuck.com/

怎么破解？jsfuck，

就是把這段代碼，直接復制到控制臺，執行，報錯的話，查看報錯信息，就可以直接脫出來了，

###

如果jsfuck不報錯，就在后面加一個字母，讓他報錯，也是可以的，

###

表情包加密的破解方法， 練習16題，

直接把最后的表情刪除就可以出來了，

案例，練習14，這個是jsfuck的加密，

練習16，是表情包加密，

###

補環境入門

補環境就是不去找代碼了，而是自己寫，把缺少的變量和函數自己補齊，

這個有點難度，需要自己補齊代碼需要的邏輯和變量，

理論上，js逆向都可以使用補環境的方式解決，

案例，練習11題，

###

####

總結

以上是生活随笔為你收集整理的js逆向7-常见的混淆手段和补环境的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。