开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 问答求助 js脚本 求指教
12
返回列表 发新帖
楼主: 黑蟑螂
收起左侧

[Web相关] js脚本 求指教

[复制链接]
新月才子2
头像被屏蔽
结帖率:100% (3/3)
发表于 2024-7-16 15:35:54 | 显示全部楼层   福建省厦门市
H5 WSS链接的加解密处理
理解WebSocket流量
首先,要对WebSocket流量进行捕获和分析,这可以通过使用Fiddler工具来实现。确保你已经下载了4.5版本以上的Fiddler,并在其中配置了相应的规则以捕获WebSocket消息[1]。

WebSocket消息处理
在Fiddler的规则设置中,插入以下代码以便在接收到WebSocket消息时将其记录到LOG tab中:

javascript
static function OnWebSocketMessage(oMsg: WebSocketMessage) {
    // Log Message to the LOG tab
    FiddlerApplication.Log.LogString(oMsg.ToString());
}
通过这种方式,你可以分析和查看WebSocket传输的消息[1]。

数据加密与解密
为了保护数据的安全,H5应用可能会使用加密技术。例如,MD5.js是一个JavaScript库,可以用于加密和解密数据[2]。然而,这种加密方法并不是非常安全,因为明文信息可能会被截取数据包而导致泄露。

鼠标右键封锁
为了防止用户通过右键菜单访问敏感信息,开发者可以使用JavaScript脚本来封锁右键功能。例如,可以在HTML的<head>部分添加如下脚本来实现这一目的:

javascript
<script>
function DM(e){
    if(!ns){
        if(ev.button)return;
        ev.returnValue=false;
        if(!ev.cancelBubble)ev.cancelBubble=true;
        if(ev.stopPropagation)ev.stopPropagation();
    }
}
document.onmousedown=DM;
document.oncontextmenu=DM;
</script>
这种方法可以阻止用户通过右键菜单访问页面元素[3]。

结论
综上所述,虽然H5应用可能使用加密技术来保护数据安全,但开发者仍需关注数据泄露的风险,并采取适当的措施来保护应用程序免受攻击。同时,开发者也需要考虑到用户体验,避免无谓的限制影响用户的正常使用。

点评

黑蟑螂
不是抓包问题,是找出js文件中,处理wss数据的步骤和方法。也请不用用ai来回复,ai在这方面显得很智障!   四川省内江市  发表于 2024-7-16 17:15
回复 支持 反对

使用道具 举报

qq73s5456
结帖率:100% (1/1)

签到天数: 21 天
发表于 2024-7-16 15:59:04 | 显示全部楼层   广东省深圳市
看楼主的等级,让我觉得这事可能不简单

点评

黑蟑螂
我对js不怎么会。,对于会js的来的,应该很简单!   四川省内江市  发表于 2024-7-16 17:14
回复 支持 反对

使用道具 举报

1096129293
结帖率:67% (4/6)

签到天数: 13 天
发表于 2024-7-16 16:59:43 | 显示全部楼层   广东省深圳市
直接把文本转数组后 tostring() , 看代码好像是一个坐标。 x,y
[JavaScript] 纯文本查看 复制代码
function textToString(text) {
        return new Uint8Array(text).toString()
}


Dingtalk_20240716165813.jpg
Dingtalk_20240716164420.jpg

回复 支持 反对

使用道具 举报

黑蟑螂
结帖率:85% (45/53)

签到天数: 18 天
 楼主| 发表于 2024-7-16 17:13:43 | 显示全部楼层   四川省内江市
1096129293 发表于 2024-7-16 16:59
直接把文本转数组后 tostring() , 看代码好像是一个坐标。 x,y
[mw_shl_code=javascript,true]function te ...

不是这样的,这个数据在抓包工具里面是BS64加密的
回复 支持 反对

使用道具 举报

1096129293
结帖率:67% (4/6)

签到天数: 13 天
发表于 2024-7-16 17:17:29 | 显示全部楼层   广东省深圳市
黑蟑螂 发表于 2024-7-16 17:13
不是这样的,这个数据在抓包工具里面是BS64加密的

websocket 本来就不是明文的,是二进制传输。
回复 支持 反对

使用道具 举报

黑蟑螂
结帖率:85% (45/53)

签到天数: 18 天
 楼主| 发表于 2024-7-16 17:19:55 | 显示全部楼层   四川省内江市
1096129293 发表于 2024-7-16 17:17
websocket 本来就不是明文的,是二进制传输。

是的,是二进制传输,但是通过编码转换,最后得到的bs64的加密字符串,转换成明文后,是乱码。
17 03 03 00 6B CA 6D 03 C5 9C 1A C4 3B B7 9E B6
E2 80 CF 27 2F F1 01 BA 45 CF 90 ED 84 DB E9 F2
BF 78 20 45 1C CD E0 CA D0 1E BA 72 BC 36 90 B6
57 64 03 C8 40 40 C9 3D 7C CE 5D 3D 1E 8D 46 13
38 07 FD A0 B9 98 BC E3 8D 67 2A 3D 0B D1 89 B5
82 71 FF F6 7D 2F 1F 0E ED FA 93 64 2F 82 87 DD
F0 8F 62 4D AF 28 CD 19 7E CB 60 F0 BA D0 2D 91这样的数据
回复 支持 反对

使用道具 举报

新月才子2
头像被屏蔽
结帖率:100% (3/3)
发表于 2024-7-16 18:35:44 | 显示全部楼层   福建省厦门市
新月才子2 发表于 2024-7-16 15:35
H5 WSS链接的加解密处理
理解WebSocket流量
首先,要对WebSocket流量进行捕获和分析,这可以通过使用Fiddle ...

好的,我 在 去 整的新玩意,大约明天即可

补充内容 (2024-7-16 18:36):
json是吧?
回复 支持 反对

使用道具 举报

yjynxs
发表于 2024-7-17 00:41:08 | 显示全部楼层   上海市上海市
黑蟑螂 发表于 2024-7-16 15:17
https://ld.xhlld24151.cyou/#/mobile/index

这个地址打不开,最好发个网址看看,js文件太大了,编辑器解析都不好解析
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表