有个网站我点击F12后，浏览器就变得异常卡顿

访问某个网站，点击F12后，浏览器就卡死了

今天访问一个网站，点击F12后，浏览器就卡顿了，试了几次，发现CPU会变成百分百。网址栏的域名后面跟着一长串的数字，而且点击Elements看不到任何html、css。我想问问这是怎么实现的？下图是网址后面的数字。（域名为 www.okjx.cc）

有个网站我点击F12想查看源码就卡死了

前端

我爱大可乐

Laravel 8.x 译者 151 声望

技术开发 @ @久卫云

不要问我心里有没有你，我余光中都是你

2 人点赞

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

查看源代码

Laravel

获取源代码中的重要信息

Laravel

解密

通过浏览器的 history.pushState 修改了地址栏。触发了浏览器 414 Request-URI Too Large
F12 打开控制器时，会执行 js 代码，console.log 对应的东西。

tmp = function (d, f, a, c, b, e) {
    b = function (a) {
        return a.toString(f)
    };
    if (!"".replace(/^/, String)) {
        for (; a--;) e[b(a)] = c[a] || b(a);
        c = [function (a) {
            return e[a]
        }];
        b = function () {
            return "\\w+"
        };
        a = 1
    }
    for (; a--;) c[a] && (d = d.replace(new RegExp("\\b" + b(a) + "\\b", "g"), c[a]));
    return d
}("1 2=c.3('8');4.b(2,'5',{6:7(){1 a=\"\";9(1 i=0;i<d;i++){a=a+i.e();f.g(0,0,a)}}});h.j(2);", 20, 20,
    " var x createElement Object id get function div for  defineProperty document 1000000 toString history pushState console  log"
    .split(" "), 0, {});

console.log(tmp)

var x = document.createElement('div');
Object.defineProperty(x, 'id', {
    get: function () {
        var a = "";
        for (var i = 0; i < 1000000; i++) {
            a = a + i.toString();
            // history.pushState(0, 0, a)
        }
        console.log(a)
    }
});
console.log(x);

Laravel

4年前评论

PRO1111

破解方法：

1. 打开新标签页 - 源代码 - 事件监听器断点 - 脚本 - 脚本的第一个语句
2. 输入`http://211.149.185.229:8080/BasicExampleEditor?path=PolylineObject-PolylineSprite`回车
3. 在`manifest.7969719400cd8dd16534.js`的 `var im = new Image();` 行打断点，当执行到该行时，控制台运行代码
4. `blast = ()=>{};detectIE=()=>{};resize=()=>{};`
5. 再放行即可

讨论数量: 14

忆往昔弹指间

620 声望

这个简单，你使用curl www.okjx.cc，然后会返回网页，你可以看到前面一点有一段脚本：

  <script>eval(function(d,f,a,c,b,e){b=function(a){return a.toString(f)};if(!"".replace(/^/,String)){for(;a--;)e[b(a)]=c[a]||b(a);c=[function(a){return e[a]}];b=function(){return"\\w+"};a=1}for(;a--;)c[a]&&(d=d.replace(new RegExp("\\b"+b(a)+"\\b","g"),c[a]));return d}("1 2=c.3('8');4.b(2,'5',{6:7(){1 a=\"\";9(1 i=0;i<d;i++){a=a+i.e();f.g(0,0,a)}}});h.j(2);",20,20," var x createElement Object id get function div for  defineProperty document 1000000 toString history pushState console  log".split(" "),0,{}));</script>
   <script type="text/javascript">var OriginTitile = document.title;
      var titleTime;
      document.addEventListener('visibilitychange',
      function() {
        if (document.hidden) {
          document.title = 'φ(>ω<*) 这有好东西哦~ ' + OriginTitile;
          clearTimeout(titleTime);
        } else {
          document.title = '( • ̀ω•́ )✧恭喜你发现了~ ' + OriginTitile;
          titleTime = setTimeout(function() {
            document.title = OriginTitile;
          },
          2000);
        }
      });</script>

4年前评论

我爱大可乐（楼主）

受教了，多谢

Fell-boy

课程读者 140 声望 / php @ 一品仓

为啥我看这个网站不卡呢？

4年前评论

我爱大可乐（楼主）

我电脑配置不高，再加上本来CPU就50%多，你可以看看你的CPU上升没

smiao

课程读者 2 声望

解码得到这个，但是我没看懂怎么触发的： var x = document.createElement('div'); Object.defineProperty(x, 'id', { get: function () { var a = ""; for (var i = 0; i < 1000000; i++) { a = a + i.toString(); history.pushState(0, 0, a) } } }); console.log(x);

4年前评论

fffswhk

所以是 console.log(x) 的时候会打印这个 dom 然后就会读取 x 属性然后就会执行循环？

smiao （作者）

@fffswhk 大概是这样的。

分子术士

见习助教 76 声望

你这问题问的我都怀疑你是来打广告的 :smile:

4年前评论

我爱大可乐（楼主）

这是我平时用来解析综艺和动漫看的网站，最近看他改版了，我就想看看源码，才发生了这事情。

Atzcl

课程读者 9 声望 / 全干工程师 @ yx

通过 console.log(dom) 来实现：当打开控制台的时候，就执行用 defineProperty 劫持的 get 方法，这个 get 方法里面利用 history.pushState 来改变浏览器的 url

可以通过代理电脑 or 浏览器的请求，把这个站点的这段代码给过滤掉

4年前评论

mouyong

课程读者 530 声望 / 打杂的 @ 某某医学

查看源代码

Laravel

获取源代码中的重要信息

Laravel

解密

通过浏览器的 history.pushState 修改了地址栏。触发了浏览器 414 Request-URI Too Large
F12 打开控制器时，会执行 js 代码，console.log 对应的东西。

tmp = function (d, f, a, c, b, e) {
    b = function (a) {
        return a.toString(f)
    };
    if (!"".replace(/^/, String)) {
        for (; a--;) e[b(a)] = c[a] || b(a);
        c = [function (a) {
            return e[a]
        }];
        b = function () {
            return "\\w+"
        };
        a = 1
    }
    for (; a--;) c[a] && (d = d.replace(new RegExp("\\b" + b(a) + "\\b", "g"), c[a]));
    return d
}("1 2=c.3('8');4.b(2,'5',{6:7(){1 a=\"\";9(1 i=0;i<d;i++){a=a+i.e();f.g(0,0,a)}}});h.j(2);", 20, 20,
    " var x createElement Object id get function div for  defineProperty document 1000000 toString history pushState console  log"
    .split(" "), 0, {});

console.log(tmp)

var x = document.createElement('div');
Object.defineProperty(x, 'id', {
    get: function () {
        var a = "";
        for (var i = 0; i < 1000000; i++) {
            a = a + i.toString();
            // history.pushState(0, 0, a)
        }
        console.log(a)
    }
});
console.log(x);

Laravel

4年前评论

PRO1111

破解方法：

1. 打开新标签页 - 源代码 - 事件监听器断点 - 脚本 - 脚本的第一个语句
2. 输入`http://211.149.185.229:8080/BasicExampleEditor?path=PolylineObject-PolylineSprite`回车
3. 在`manifest.7969719400cd8dd16534.js`的 `var im = new Image();` 行打断点，当执行到该行时，控制台运行代码
4. `blast = ()=>{};detectIE=()=>{};resize=()=>{};`
5. 再放行即可

修电脑的

课程读者 12 声望

vip解析的视频都不大清楚

4年前评论

我爱大可乐（楼主）

能白p就行了

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

有个网站我点击F12后，浏览器就变得异常卡顿

访问某个网站，点击F12后，浏览器就卡死了

推荐文章：

查看源代码

获取源代码中的重要信息

解密

查看源代码

获取源代码中的重要信息

解密

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

有个网站我点击F12后，浏览器就变得异常卡顿

访问某个网站，点击F12后，浏览器就卡死了

推荐文章：

查看源代码

获取源代码中的重要信息

解密

查看源代码

获取源代码中的重要信息

解密

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录