【网络安全】某安全网关前端JS分析

最新推荐文章于 2024-11-02 09:30:00 发布
原创 最新推荐文章于 2024-11-02 09:30:00 发布 · 4.3k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #安全 #网络安全

本文分析了某安全网关的前端JS,该网关通过服务器下发的代码,利用cookie传递计算结果,进行前端安全检测。核心逻辑包括数据采集(如工具特征、浏览器特征和指纹信息)、事件监听(如a标签、form表单和ajax请求的加密处理),以及rc4算法加密。代码虽未混淆加密,但通过调试可以理解其执行逻辑,主要是特征值的采集和加密处理。

image.png

一、前言

xxx是一款用于前端防御自动化工具的安全网关,核心代码由服务器下发给客户端执行,通过cookie将执行结果带回,再根据js获取的前端数据判断用户是否异常,完成安全检测

二、代码入口

js计算结果通过cookie传给服务器,参数名为:8PHkpr8y、JF7cGtR5、SflKxwRJ

image

经过调试分析,代码明文存放在ng_dynamic_defend文件中,核心逻辑位于尾部这几行

image

三、读取配置

get_global()函数读取配置信息,放入_global_config

window**.**config **=** 'eyJmaW5nZXIiOnsibmFtZSI6IkpGN2NHdFI1In0sImJvdCI6eyJlbmFibGVkIjp0cnVlLCJuYW1lIjoiOFBIa3ByOHkifSwic3VibWl0Ijp7ImVuYWJsZWQiOnRydWUsIm5hbWUiOiJVVmpES082biIsInVybCI6IiJ9LCJ0b2tlbiI6eyJlbmFibGVkIjp0cnVlLCJuYW1lIjoiU2ZsS3h3UkoiLCJ1cmwiOiJqc190ZXN0LmNvbTsiLCJpc19jaGVja191cmkiOnRydWUsImlzX2NoZWNrX2dldCI6dHJ1ZX0sImNvbnRlbnQiOnsiZW5hYmxlZCI6ZmFsc2UsIm5hbWUiOiJTZmxLeHdSSiIsImNvbmZ1c2VfdHlwZSI6IjAifSwic2NyaXB0Ijp7ImlzX2FudGlfZGVidWciOmZhbHNlfX0='**;**
**!****function**  **(**global**)** **{**
  **function**  _base64_parse**(**e**)** **{**
    **return** CryptoJS**.**enc**.**Base64**.**parse**(**e**).**toString**(**CryptoJS**.**enc**.**Utf8**)**
  **}**

  **function**  get_global**()** **{**
    **var** e **=** _base64_parse**(**global**.**config**),**
    t **=** JSON**.**parse**(**e**);**
    _global_config **=** global**.**nY1vq7Gi **=** t
  **}**
**}(**window**);**

*/**
*{*
 *"finger": {*
 *"name": "JF7cGtR5"*
 *},*
 *"bot": {*
 *"enabled": true,*
 *"name": "8PHkpr8y"*
 *},*
 *"submit": {*
 *"enabled": true,*
 *"name": "UVjDKO6n",*
 *"url": ""*
 *},*
 *"token": {*
 *"enabled": true,*
 *"name": "SflKxwRJ",*
 *"url": "js_test.com;",*
 *"is_check_uri": true,*
 *"is_check_get": true*
 *},*
 *"content": {*
 *"enabled": false,*
 *"name": "SflKxwRJ",*
 *"confuse_type": "0"*
 *},*
 *"script": {*
 *"is_anti_debu
最低0.47元/天 解锁文章
从零构建智能安全态势大屏的超详细前端实战
南北极之间
12-12 669
场景设定为:"智能安全态势感知与预警平台" 特点与变化: 风格:整体采用深色背景搭配荧光蓝与橙红点缀,呈现未来化的网络安全态势风格。 布局:顶部为导航与系统状态指示,左侧为交互式菜单树,右侧为实时警报与日志,中央区块为全屏图表、热力图与态势趋势图,底部加入设备列表、访问日志滚动等模块。 交互复杂度:增加多源数据展示,如网络流量态势图、告警信息列表、关键指标卡片、地图热力图与趋势分析图表,并有动态数据更新。场景设定为:"智能安全态势感知与预警平台" 特点与变化: 风格:整体采用深色背景搭配荧光蓝与橙红点缀
网络安全之内容安全
zz12345600354的博客
04-23 1003
内容安全攻击可能只是一个点,防御需要全方面进行IAE引擎DFI和DPI技术— 深度检测技术DPI — 深度包检测技术— 主要针对完整的数据包(数据包分片,分段需要重组),之后对 数据包的内容进行识别。(应用层)1,基于“特征字”的检测技术—最常用的识别手段,基于一些协议的字段来识别特征。2,基于应用网关的检测技术—有些应用控制和数据传输是分离的,比如一些视频流。一开始需要TCP建立连接,协商参数,这一部分我们称为信令部分。之后,正式传输数。
js网络安全
06-27
js网络安全
JavaScript前端开发全解析:从基础到实战(附完整代码)
最新发布
qq_20245171的博客
11-02 1291
本篇文章介绍了JavaScript前端开发的核心概念,包括DOM操作、事件处理、API交互、模块化以及简单的前端框架,并结合一个实战的待办事项应用项目,帮助您将理论知识应用于实际开发中。希望本文对JavaScript前端开发有所帮助,让您在学习和实践中掌握现代JavaScript开发的核心技能。
网络安全之web基础js篇(上篇)(基础入门)
weixin_70911257的博客
04-13 948
fun();//调用函数var c=9;
038 网络安全JS
鸡蛋炒鸡蛋
02-14 1471
文章目录一:笔记二:源码与实验2.1:目录结构2.2: 源码与内容展示 一:笔记 JS JavaScript: 能够在静态的html页面实现动态效果, 解释型语言, 每次刷新网页都会执行JS代码 从上到下依次执行 当我们直接访问JS脚本的时候,返回纯文本内容 运行环境是浏览器,出现的一切安全问题,都归于“前端安全” 快速入门 JS与HTML 混编 可以出现在任何位置 简单的语句: 输出语句 alert(); # 弹窗 console.log(); # 在
JavaScript 的基本语法
weixin_30839881的博客
10-29 304
说明:此类博客来自以下链接,对原内容做了标注重点知识,此处仅供自己学习参考! 来源:https://wangdoc.com/javascript/basic/introduction.html 1. 语句 JavaScript 程序的执行单位为行(line),也就是一行一行地执行。一般情况下,每一行就是一个语句。 语句(statement)是为了完成某种任务而进行的操作,比如下面就是一行赋...
基于Java与Web前端技术的wifi认证网关设计源码
10-04
然而,随着网络安全问题的日益严峻,如何实现一个安全、可靠的WiFi认证网关成为了众多技术开发者关注的焦点。本项目提供了一套基于Java与Web前端技术的WiFi认证网关设计源码,旨在解决网络访问控制的问题,确保网络...
网络安全技术报告
秦矜のblog
07-02 1370
邑大校园网络安全建设及加固报告
[网络安全学习篇48]:JS 基础 函数 事件
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-23 2235
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学...
Node.js-default-gateway获取跨平台默认网络网关
08-10
通过exec调用OS路由接口获取网络网关。 支持Linux,macOS和Windows。 在Linux上,ip命令必须可用(通常由iproute2包提供)。
获取默认的网络网关跨平台。-Node.js开发
05-27
default-gateway获取默认的网络网关跨平台。 通过对OS路由接口的exec调用获取计算机的默认网关。 在Linux和Android上,ip命令必须可用(通常prov default-gateway跨平台获取默认网络网关。通过对OS路由接口的exec调用获取计算机的默认网关。在Linux和Android上,ip命令必须为可用(通常由iproute2软件包提供)。在Windows上,wmic必须可用。在IBM i上,db2util命令必须可用(由db2util软件包提供)。在Unix(和macOS)上,netstat命令必须可用。安装$ npm install default-gateway示例const def
Js获取系统时间和获取本地IP
12-15
Js获取系统时间和获取本地IP,仅供参考学习!!!
网络安全之web基础js(中篇)(基础入门)
weixin_70911257的博客
04-14 1326
【1】一维数组//元素可以是任意类型的//引用从0编号开始结果:【2】二维数组//元素可以是任意类型的//1为行标,0为列标\d:匹配任意数字字符\D:匹配任意不是数字的字符\s:匹配任意空白符(如空格)\S:匹配任意不是空白符的符号\w:匹配任意字母,数字,下划线字符\W:匹配任意不是字母,数字,下划线的字符。
JS 安全策略
Candour_0的博客
01-12 415
JS 安全策略
网络安全流水账之Javascript
编程初学者
01-30 3955
明天就是除夕了。时间就像落下的雪花,我们呼的一扫,几分钟就没了.. 今天已经开始在B站开始学习了Pink老师的JS课程,现在刚刚看到数据类型,都挺简单的。幸亏我之前已经学过了一点点C语言,要不然不可能完全理解,当然也可能是刚刚开始,都比较简单。老毛病,晚上犯困,今天晚上没喝咖啡,也没太认真听,给儿子和媳妇各自装了1000红包。 昨天听了JS的变量,和C语言差不太多,今天是数据类型,明天不知道有没有时间看,如果看的话应该是运算符,接下来是流程控制,在就是最重要的函数了。如果可以尽量看运算符吧,明天早气就要
【网络空间安全】3.1JavaScript学习-JS基础(1)
qq_47791770的博客
12-15 706
JavaScript学习-JS基础(1)
网络安全-js安全知识点与XSS常用payloads
关注网络安全、云原生安全
10-16 4903
写给学习安全的小白, 简介 JavaScript 是一种轻量级的编程语言,定义了HTML的行为。它与Java的关系类似周杰和周杰伦的关系(即没有关系)。 用法 HTML 中的脚本必须位于 <script> 与 </script> 标签之间。 脚本可被放置在 HTML 页面的 <body> 和 <head> 部分中。 输出与注释 输出 使用 window.alert() 弹出警告框。 使用 document.write() 方法将内容写到 HT
【网络空间安全】3.2JavaScript学习-JS基础(2)
qq_47791770的博客
12-16 876
3.2JavaScript学习-JS基础(2)
船舶网络系统安全要求与评估指南概览
在Web开发中,Vue.js是一个流行的前端JavaScript框架,它用于构建用户界面。Vue组件库Layui则提供了丰富的UI组件,其中包括Select下拉列表。在“一般要求-vue+layui实现select动态加载后台数据的例子”中,可能讲述...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值