场景：我们在和前端对接接口的时候，前端都是根据后端提供的接口api，swagger地址或者yapi，其他接口管理平台进行接口联调，mock一些测试数据调试，调好了然后在本地和后端联调接口，没有问题后再发测试环境，测试环境再发预发布，预发布通过在上生产环境，正常大公司的流程多一点，多一些环境，但是流程调试的环节避免不了，但是调试难免会出现问题，和拉皮扯筋的事情。

近日，由瑞数信息、青藤和紫薇垣联合举办的“一麓同行 - 医疗行业沙龙”在长沙顺利举行。本次沙龙邀请了众多医疗行业大咖莅临出席，深入探讨攻防演练中医疗行业暴露出来的信息安全问题，从红方角度看攻击，从蓝方角度看防守，对目前的医疗信息安全建设提出优化建议。

点击 ↑ 蓝字，关注

多肉植物爱好者

我的 私 人 微 信 号：yq49458561欢迎提问！

群号长按可复制↑

本公众号官方淘宝小店

淘宝搜“二泡园艺”

meiduorou.taobao.com 长按复制访问

25元50片多肉植物叶片包邮哦~~

欢迎选购

教你区分那些容易混淆的肉肉们

最近有同行恶意抢注本公众号中文名称，并抄袭本公众号原创文章，请大家认准本公众号唯一ID：meiduorou 避免被不良商家欺诈！

在这个大数据时代，我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的，不论是PC端、网页端还是移动端，数据渲染还是基于html/h5+javascript进行的，而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口，必须知道它的URL、Headers、Params、Body等数据是如何生成的。但是在此之前我们需要了解浏览器开发者工具的功能，入门JS逆向。

1、浏览器面板认识

JavaScript 作为一门不断发展的语言，其API也在持续进化。新的、更安全、更高效的API不断涌现，而一些旧的API则因为各种原因（如安全问题、性能瓶颈、设计缺陷或有了更好的替代品）被标记为“废弃”（Deprecated）。继续使用这些废弃的API可能会导致兼容性问题、安全漏洞，或者让我们的代码难以维护。

Node.js 作为一种高性能的 JavaScript 运行环境，凭借强大的功能广泛应用于服务器端开发，为开发者带来诸多便利。然而，其灵活性和跨平台特性在受到开发者青睐的同时，也逐渐吸引了攻击者注意。

JavaScript奇淫技巧：利用数组加密并压缩代码

作者：JShaman.com w2sft

在之前的文章中，介绍过JS代码加密为什么代码压缩的效果，比如长的变量名转化为短变量名、删除注释、删除回车换行等。

本文，再分享一种有代码压缩效果的加密手段：利用数组压缩代码，在JS加密工具中，比如JShaman平台，会称这种技术为“阵列化”。

本示例的目标效果是：打开网页时，需输入正确的密码，如下图所示：

只有输入正确的密码才能打开网页：

实现的方法很简单，源代码只有如下几行：

但这其中存在个问题：如上图中，密码是明文可见的，只要查看源码，即可以知道密码。

为了解决这个问题，用JShaman对JS代码进行混淆加密：

加密后的代码，成为一堆乱码，密码也被加密了，无法找到密码是什么：

注：加密后的代码可以像原来一样正常运行。

声明

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！