javascript 易踩的坑 0x02:模块module与严格模式

最新推荐文章于 2025-08-04 20:59:31 发布
原创 最新推荐文章于 2025-08-04 20:59:31 发布 · 319 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端

模块module与严格模式

ES6 的模块 module 自动采用严格模式。

比如在 node 项目的根目录下,编辑 package.json,写入

{
    "type":"module"
}

则项目 js 文件使用严格模式运行,届时,如果有不符合严格模式语法规则的情况,将会报错。

将单个 .js 文件改为 .mjs 后缀名,该文件也会使用严格模式执行。

又或者直接在源代码的顶部写入(必须得是最顶部,或者是确保是非注释代码的第一行,如果放到其他地方, JavaScript 不会识别,只会当成是普通字符串。)

"use strict";	// 的确是加引号的字符串,单引号也可以。

也会使用严格模式。

如:

严格模式下,变量必须先声明后使用。

// 非严格模式
console.log(b); // 打印了一个空行
console.log(c); // 报错,c 未被定义
function test(){
    var a = 2;
    b = 3 ;     // 可以不提前声明变量b,这种形式,虽然在函数里,但会直接生成一个全局变量b(在该函数执行后)
}
test();         // 顺利执行,执行后生成全局变量b
console.log(b); // 3
console.log(a); // 反而报错,a 未被定义

// 严格模式
function test(){
    var a = 2;
    b = 3 ;     // 非法
}
test();         // 报错,b is not defined

严格或非严格模式下,都可以成功 delete 属性。但严格模式下,delete变量会报错,而非严格模式下,delete变量不会报错,但也不会成功(返回 false);

// 非严格模式
let b = 3;
console.log(b);         // 3
let a = delete b;       // 执行成功
console.log(b);         // 3
console.log(a);         // false


// 严格模式,删除变量
let b = 3;
console.log(b); // 3
delete b;       // 报错,Delete of an unqualified identifier in strict mode.

// 严格模式,删除变量
let a = {};
a.b = 3;
console.log(a.b);   // 3
delete a.b;
console.log(a.b);   // undefined
Frida查看运行环境、进程、线程、模块、内存、拦截器、汇编代码
小龙在线
07-19 577
这里以winmine扫雷程序为例,加载的文件是info.js,运行环境从默认的QJS改为了V8。
后端:跨端轻量JavaScript引擎的实现探索
京东零售技术的博客
02-26 1256
探讨跨端轻量JavaScript引擎的实现方式,深入浅出的研究如何设计和构建一种高效、灵活且可移植的JavaScript引擎,使其能够在不同的平台上运行JavaScript应用程序。通过本次分享,您将了解到实现跨端JavaScript引擎的关键技术和挑战。
JS数据结构0x002:栈
weixin_34307464的博客
11-03 170
0x000 概述 今天玩得是栈,栈的用处非常广泛啊,比如函数的调用栈啊,h5的history的state的api啊,之类的,一坨一坨的。 0x001 什么是栈 栈就是一个后入先出的数组,并且这个数组只能从一端进来,再从这一端出去,就像是放在长筒纸盒里面的羽毛球,他只有两个动作 push: 将数据推入栈中 pop:将数据弹出栈 0...
0x02JS基本语法
weixin_41687289的博客
10-04 281
基本语法同C语言,每句后可以加分号也可以不加,JS会自动加,但是让JS自动加分号有时候会出现歧义,所以我们手动加分号比较稳妥。语句块用{}包裹。 我们来看一个赋值语句: var x = 1; 字符串常量(可认为是一条语句) 'Hello, world'; if语句: if (2 > 1) { x = 1; y = 2; z = 3; } 题外话:过多的嵌套会加大...
JavaScript原型链污染原理及相关CVE漏洞剖析
白帽黑客八哥的博客
05-28 1390
有些JavaScript库的函数支持根据指定的路径修改或定义对象的属性值。通常这些函数类似以下的形式:theFunction(object, path, value),将对象object的指定路径path上的属性值修改为value。如果攻击者可以控制路径path的值,那么将路径设置为_proto_.theValue,运行theFunction函数之后就有可能将theValue属性注入到object的原型中。
前端知识点——ES Module
AeoRus的博客
06-11 587
写在前面 笔记内容大多出自于拉勾教育大前端高薪训练营的教程,因此也许会和其他文章雷同较多,请担待。 ES Module 基本特性 使用type="module"就可以使用ES Module的标准执行其中的JS代码了 自动采用严格模式,忽略use strict 每个模块都是一个单独作用域 访问的地址必须是配置了CORS 会自动延迟执行脚本,当页面渲染完才会去执行脚本,这样就不会阻塞页面的加载了 <!-- 使用type="module"就可以使用ES Module的标准执行其中的JS代码了 -----
ASCII码为0x01,0x02作为分隔符(这两个字符是键盘无法输入的)
热门推荐
天青色等烟雨 而我在等你
03-22 3万+
不知道大家在拼接字符串的时候是怎么做的?是不是采用,或:? 这样做有的时候不很安全,因为你不能确保你传入的字符串中没有这几个字符,那怎么做能保证万无一失呢? ASCII码为0x01,0x02的字符是键盘所不能输入的(这两个字符称作隐藏字符,对应的8进制是001,002,打印出来的视觉效果空格相同,但是相比空格的好处就是这两个字符是从键盘无法输入的,所以避免了如果数据中本身带空格,会错误的分割字符...
jerryscript 学习笔记: javascript module 的功能验证
坚韧与专注
04-04 1320
jerryscript 学习笔记: C端实现javascript modulejs module 的操作方法
JavaScript严格模式,With关键字,测试框架介绍,assert
李小浦的博客
03-27 553
❤️ Author: 老九🙏 个人名言:不可控之事 乐观面对。
Ap0x-NodeJs:NodeJs测试
02-18
在Node.js中,我们可以为每个函数或模块编写单元测试,确保它们独立地按预期工作。例如,使用Mocha可以这样编写一个简单的单元测试: ```javascript const assert = require('chai').assert; describe('MyModule',...
【编译器设计模式】:模块组件化的重要性
![燕山大学编译原理实验报告.doc]...本文系统地探讨了编译器设计中的模块组件化设计模式。首先介绍了编译
JavaScript汉字处理终极指南】:揭秘高效拆分优化策略
本文系统地梳理了JavaScript中汉字处理的基础知识、深入探讨了UnicodeUTF-8编码机制以及汉字在JavaScript中的存储表示和处理策略。针对汉字处理的常见问题和性能提升,本文详细介绍了拆分重组技术、性能分析测试、...
JS中的0b000x00表示什么
07-16 2264
换成二进制表示:(0b表示二进制数,0x表示16进制数) 转载于:https://www.cnblogs.com/Oldz/p/9321142.html
0x02 开始操作
Lirichx的博客
04-15 2379
通常,在破解windows程序过程中比较重要的就是寻找一些重要API的位置, 在验证序列号的时候 •程序通常读取文本框内容的字符串用的是以下两个函数: –GetDlgItemTextA(GetDlgItemTextW) –GetWindowTextA(GetWindowTextW) 只要找到输入框的位置,然后往下就能猜测到一般就是验证输入信息是否正确了,在 这里就是一个调用读取
Next.js 简介:它是什么,为什么重要?
zimin的专栏
08-01 1129
Next.js 是一个基于 React 的全栈框架,旨在帮助开发者构建高性能、可扩展的 Web 应用。它由 Vercel 开发并维护,是一个开源项目,最初于 2016 年 10 月 25 日在 GitHub 上发布。Next.js 为 React 组件提供了额外的功能和优化,使开发者能够专注于产品的构建和快速交付,而无需手动配置底层工具(如 Webpack、Babel)。它的核心特点包括: 服务器端渲染(SSR):在服务器上渲染页面,提高首屏加载速度和搜索引擎优化(SEO)表现。 静态站点生成(SSG):
vue3入门-概览讲解
最新发布
曹定栓的博客
08-04 567
本文介绍了Vue3项目创建和基本结构,重点对比了Vue2选项式API和Vue3组合式API的差异。Vue3使用Vite作为构建工具,相比Webpack具有更快的启动和热更新速度。文章通过一个显示div和切换背景色的示例,展示了组合式API将相关逻辑集中管理的优势,并介绍了如何通过模块化拆分setup函数来提高可维护性。最后指出选项式API适合简单场景,而组合式API更适合复杂逻辑复用和TypeScript项目。
electron-多线程
在全栈和前端徘徊的程序员
08-03 623
基于 Chromium 多进程架构:每个渲染器运行在独立的进程中,避免单个页面的崩溃影响整个应用Node.js 多线程能力:通过 worker_threads 模块实现真正的多线程执行:在渲染进程中使用浏览器标准的 Web Workers APIIPC 通信机制:通过消息传递在不同进程/线程间交换数据资源共享隔离:各进程拥有独立的内存空间,通过 IPC 实现数据共享。
spawn模式找不到模块怎么办
07-28
<think>我们正在讨论Frida的spawn模式启动应用时找不到模块的问题。在spawn模式下,应用刚刚启动,可能某些so库尚未加载,因此Hook时可能会遇到找不到模块的情况。 解决方案: 1. 延迟Hook:在应用启动后等待一段时间,或者通过循环检查模块是否已加载。 2. 使用Frida的`Process.enumerateModules()`来检查目标模块是否已经加载,然后进行Hook。 3. 使用Frida的`Module.load`事件监听器,当目标模块加载时立即进行Hook。 下面是一个使用延迟和循环检查的示例代码: ```javascript Java.perform(function () { // 定义要Hook的模块名和函数名 var targetModule = "libtarget.so"; var targetFunc = "target_function"; // 方法1:延迟一段时间后尝试Hook(简单但不稳定) setTimeout(function() { hookFunction(); }, 5000); // 延迟5秒 // 方法2:循环检查直到模块加载 var intervalId = setInterval(function() { if (Module.findBaseAddress(targetModule) !== null) { clearInterval(intervalId); hookFunction(); } }, 1000); // 每秒检查一次 function hookFunction() { var baseAddr = Module.findBaseAddress(targetModule); if (baseAddr) { // 通过导出符号获取函数地址 var funcAddr = Module.getExportByName(targetModule, targetFunc); // 或者通过偏移 // var funcAddr = baseAddr.add(0x1234); Interceptor.attach(funcAddr, { onEnter: function(args) { console.log("Function called!"); } }); } else { console.log("Module not found after delay."); } } }); ``` 更可靠的方法是使用Frida的`Module.load`事件监听器: ```javascript // 监听模块加载事件 Process.enumerateModules({ onMatch: function(module) { // 如果已经加载,直接Hook if (module.name === "libtarget.so") { hookFunction(module); } }, onComplete: function() {} }); // 监听未来加载的模块 var listener = Interceptor.attach(Module.load('libtarget.so'), { onEnter: function(args) { // 当模块加载时,立即执行Hook hookFunction(Module.findBaseAddress('libtarget.so')); } }); function hookFunction(module) { var funcAddr = Module.getExportByName('libtarget.so', 'target_function'); Interceptor.attach(funcAddr, { onEnter: function(args) { console.log("Function called!"); } }); } ``` 注意:在spawn模式下,由于应用是重新启动的,所以需要确保在脚本中处理模块加载的时机。 另外,如果使用`frida -U --no-pause -f com.example.app -l script.js`命令,`--no-pause`参数会立即恢复进程,这样可能导致在模块加载前就执行了Hook代码。因此,我们需要在脚本中等待模块加载。 如果问题仍然存在,请检查: - 模块名称是否正确(注意大小写和完整名称) - 确保应用确实会加载该模块(可以通过`Process.enumerateModules()`列出所有模块进行确认) 参考引用[3]提到,spawn模式用于尽早启动Hook,但需要注意模块加载时机[^3]。 §§相关问题§§ 1. 如何列出Frida中已加载的所有模块? 2. Frida如何Hook动态加载的so库? 3. 如何解决Frida Hook中的时序问题?</think>### Frida Spawn模式找不到模块问题解决方法 在使用Frida的spawn模式(`-f`参数)启动应用时,如果遇到找不到模块的问题,通常是因为so库尚未加载。以下是系统性的解决方案: #### 1. **延迟Hook技术** ```javascript function hookAfterDelay() { // 等待模块加载(单位:毫秒) setTimeout(function() { var module = Module.findBaseAddress("libtarget.so"); if(module) { console.log("模块已加载:", module); // 执行Hook操作 } else { console.warn("模块仍未加载,重试中..."); hookAfterDelay(); // 递归重试 } }, 1000); // 延迟1秒 } Java.perform(hookAfterDelay); ``` #### 2. **模块加载监听器(推荐)** ```javascript // 监听模块加载事件 var listener = Interceptor.attach(Module.load('libtarget.so'), { onEnter: function(args) { console.log("目标模块已加载!"); // 执行Hook操作 listener.detach(); // 移除监听器 } }); ``` #### 3. **主动触发加载** ```javascript // 强制加载目标模块 Java.perform(function() { Java.enumerateClassLoaders({ onMatch: function(loader) { try { loader.loadClass("com.example.TargetClass"); console.log("成功触发模块加载"); } catch(e) {} } }); }); ``` #### 4. **验证模块存在的检查流程** ```javascript function verifyModule() { Process.enumerateModules({ onMatch: function(module) { if(module.name.indexOf("libtarget") !== -1) { console.log("发现模块:", module.name, "@", module.base); return 'stop'; // 找到后停止枚举 } }, onComplete: function() { console.log("模块搜索完成"); } }); } ``` #### 5. **完整解决方案模板** ```javascript Java.perform(function() { const TARGET_MODULE = "libtarget.so"; function hookTarget() { var base = Module.findBaseAddress(TARGET_MODULE); if(base) { console.log("✅ 成功Hook模块:", TARGET_MODULE); // 实际Hook代码 } else { console.log("⚠️ 模块未加载,等待中..."); setTimeout(hookTarget, 500); } } // 尝试立即Hook hookTarget(); // 注册模块加载监听 Module.load(TARGET_MODULE, { onLoad: function(module) { console.log("🔥 模块动态加载:", module.name); hookTarget(); } }); }); ``` #### 常见问题排查: 1. **模块名称错误**: ```javascript // 列出所有已加载模块 Process.enumerateModulesSync().forEach(m => console.log(m.name)); ``` 2. **时序问题**: - 使用`--no-pause`参数确保进程立即启动 ```bash frida -U --no-pause -f com.example.app -l hook.js ``` 3. **架构不匹配**: - 确保设备上的frida-server本地frida-tools版本匹配[^2] - 使用`adb shell getprop ro.product.cpu.abi`确认设备架构 > **重要提示**:对于系统级函数Hook(如`System.getProperty`),spawn模式是最可靠的方式[^3],但需处理好模块加载时序问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值