【作者主页】:小鱼神1024
【擅长领域】:JS逆向、小程序逆向、AST还原、验证码突防、Python开发、浏览器插件开发、React前端开发、NestJS后端开发等等
思考下:js补环境中,什么场景会用到原型、原型对象、实例对象?
举例说明:
在js补环境中,大多数平台会用 navigator
中的 userAgent
作为 环境检测点
。你是不是可能会这样补:
var window = {};
var navigator = {userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36"
}
window.navigator = navigator
如果平台检测的是 window.navigator.userAgent
或者 navigator.userAgent
,那么这样补环境是没问题的。
但是,如果平台通过 Object.getOwnPropertyDescriptor(window.navigator, "userAgent")
获取对象属性描述符,那么这样补环境就出问题了。
可以发现,在浏览器控制台中打印输出为:undefined
。
可以发现,在 Node
环境下打印输出为:
{value: 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36',writable: true,enumerable: true,configurable: true
}
很明显,浏览器和 Node
环境下得到的结果是不一样的。所以得到的加密结果也是不一样的。
那么,如何解决这个问题呢?
相信阅读完这篇文章后,你会有答案的。
为了方便理解,本文不会讲解太多基础概念,让人看的云里雾里的。我直接举例说明:
原型
定义一个用户 原型
,它其实就是一个函数,首写字母大写。
function User() {}
console.log("原型", User)// 输出结果:[Function: User]
原型对象
可以通过 prototype
获取 原型
的 原型对象
。
首先,我们来看下 User
函数的 原型对象
是什么。
console.log("原型对象", User.prototype)// 输出结果:{ }
得到的是一个空对象,那是因为还没定义任何 属性
和 方法
。
通过给 User.prototype
定义 属性
和 方法
后,再次打印:
function User() {}
User.prototype = {username: "小鱼神1024",password: "12345678",login() {return `用户名:${this.username}\r\n密码:${this.password}`;}
}
console.log("原型对象", User.prototype)// 输出结果:{ username: '小鱼神1024', password: '12345678', login: [Getter] }
实例对象
实例对象是通过 new
关键字创建的。
function User() {}
User.prototype = {username: "小鱼神1024",password: "12345678",login() {return `用户名:${this.username}\r\n密码:${this.password}`;}
}
var user = new User();
console.log("实例对象", user.login())// 输出结果:
// 用户名:小鱼神1024
// 密码:12345678
原型、原型对象、实例对象三者互相转化
从原型到原型对象
可以通过 prototype
获取 原型
的 原型对象
。
console.log("原型到原型对象", User.prototype)
从原型对象到实例对象
可以通过 new
关键字创建 实例对象
。
console.log("原型对象到实例对象", new User())
从原型对象到原型
可以通过 constructor
获取 原型对象
的 原型
。
console.log("原型对象到原型", User.prototype.constructor)
console.log("是否为原型", User.prototype.constructor === User)
从原型对象到实例对象
可以先通过 constructor
获取 原型对象
的 原型
,再通过 new
关键字创建 实例对象
。
console.log("原型对象到实例对象", new User.prototype.constructor())
从实例对象到原型对象
先通过 __proto__
或者 Object.getPrototypeOf
获取 实例对象
的 原型对象
。
console.log("实例对象到原型对象1", user.__proto__)
console.log("实例对象到原型对象2", Object.getPrototypeOf(user))
console.log("是否为原型对象", user.__proto__ === User.prototype)
console.log("是否为原型对象", Object.getPrototypeOf(user) === User.prototype)
从实例对象到原型
先通过 __proto__
或者 Object.getPrototypeOf
获取 实例对象
的 原型对象
,再通过 constructor
获取 原型对象
的 原型
。
console.log("实例对象到原型1", user.__proto__.constructor)
console.log("实例对象到原型2", Object.getPrototypeOf(user).constructor)
console.log("是否为原型", user.__proto__.constructor === User)
console.log("是否为原型", Object.getPrototypeOf(user).constructor === User)
总结
- 原型:
User
,是一个函数。 - 原型对象:
User.prototype
,通过prototype
得到原型对象。 - 实例对象:
new User()
,通过new
关键字得到实例对象。
案例
阅读到这里,文章开头的问题能独立解决了吗?
我们一起分析一下吧!
navigator
其实可以理解为 实例对象
,Navigator
可以理解为 原型
。
Object.getOwnPropertyDescriptor(window.navigator, "userAgent")
可以理解为:获取 window.navigator
的 userAgent
属性的描述符。
在浏览器中,它返回的是 undefined
,但是通过 navigator.userAgent
又可以拿到值。说明 userAgent
不是 window.navigator
本身的属性,而是 window.navigator
的 原型
的属性。
所以,我们可以通过修改原型对象 navigator.__proto__.userAgent
来修改 Navigator
原型的值,从而间接修改 navigator.userAgent
的值。
这样问题就解决了!
有任何问题欢迎留言讨论!或者加v讨论!
创作不易,动动您发财的小手,点赞关注一波,支持我创作更多对您有帮助的文章!