【技术实现步骤摘要】
一种浏览器页面的重构方法、装置及其设备
本专利技术涉及计算机
,尤其涉及一种浏览器页面的重构方法、装置及其设备。
技术介绍
为了保护浏览器页面中业务模块的安全,阻止攻击者通过浏览器人工交互以外的非法方式访问浏览器页面,互联网行业广泛将针对浏览器页面的混淆技术广泛运用到反爬虫、阻止批量投票点赞、防止恶意登录注册等场景。现有技术中,混淆技术常常作用在攻击方的逆向破解过程中,常用的针对浏览器页面的混淆技术有去语义、赋值加密等代码保护方式。其中,去语义的方式会涉及到变量重命名、对象及属性重命名,例如,将变量的语义表达更改为无意义的字母;赋值加密的方式则包括将字面量的赋值进行加密和切分。然而,上述针对浏览器页面的混淆技术的作用非常有限,虽然能够在某些程度上阻止一些针对浏览器中业务模块的自动化攻击手段,但也仅仅只能迫使那些技艺不精、信心不足、或者不针对特定目标的攻击者放弃攻击。由于线性执行的代码的特点依然能够暴露浏览器中业务模块的业务内容和业务逻辑,在面对高强度、团队性、针对性等攻击者时,上述针对浏览器页面的混淆技术的效果就显得十分微弱。因此,亟需一种方法能够增强浏览器页面中业务模块的混淆性,从而提高浏览器页面中业务模块的安全性。
技术实现思路
本专利技术实施例提供了一种浏览器页面的重构方法、装置及其设备,以解决现有技术中用于加载浏览器页面的业务模块安全性较低的问题。为解决上述技术问题,本专利技术实施例是这样实现的:第一方面,提出了一种浏览器页面的重构方法 ...
【技术保护点】
1.一种浏览器页面的重构方法,其特征在于,所述方法包括:/n根据目标浏览器页面中的业务模块之间的调用顺序,将所述目标浏览器页面中的业务模块划分为多个目标单元模块;/n分别为所述多个目标单元模块添加用于触发所述多个目标单元模块执行的条件分支,以及为随机生成的指定数量的冗余单元模块添加对应的条件分支;/n将所述添加了条件分支的多个目标单元模块、与所述添加了条件分支的指定数量的冗余单元模块进行整合重构,形成树形结构,所述树形结构中所述多个目标单元模块的位置顺序被重置;/n依次触发所述树形结构中各单元模块的条件分支并执行对应的单元模块,以加载重构后的目标浏览器页面。/n
【技术特征摘要】
1.一种浏览器页面的重构方法,其特征在于,所述方法包括:
根据目标浏览器页面中的业务模块之间的调用顺序,将所述目标浏览器页面中的业务模块划分为多个目标单元模块;
分别为所述多个目标单元模块添加用于触发所述多个目标单元模块执行的条件分支,以及为随机生成的指定数量的冗余单元模块添加对应的条件分支;
将所述添加了条件分支的多个目标单元模块、与所述添加了条件分支的指定数量的冗余单元模块进行整合重构,形成树形结构,所述树形结构中所述多个目标单元模块的位置顺序被重置;
依次触发所述树形结构中各单元模块的条件分支并执行对应的单元模块,以加载重构后的目标浏览器页面。
2.如权利要求1所述的方法,其特征在于,所述分别为所述多个目标单元模块添加用于触发所述多个目标单元模块执行的条件分支,包括:
重置所述多个目标单元模块的位置顺序;
将所述重置位置顺序后的多个目标单元模块中的指定变量的名称,替换为预设名称,得到变量名称替换后的多个目标单元模块;
分别为所述变量名称替换后的多个目标单元模块添加所述用于触发所述多个目标单元模块执行的条件分支。
3.如权利要求1所述的方法,其特征在于,所述将所述添加了条件分支的多个目标单元模块、与所述添加了条件分支的指定数量的冗余单元模块进行整合重构,形成树形结构,包括:
将所述添加了条件分支的多个目标单元模块、与所述添加了条件分支的指定数量的冗余单元模块,嵌入到用于多次触发条件分支的循环区块中;
分别为所述循环区块中各单元模块添加用于指向下一个被触发单元模块的条件分支的标志位,形成所述树形结构。
4.如权利要求3所述的方法,其特征在于,在所述分别为所述循环区块中各单元模块添加用于指向下一个被触发单元模块的条件分支的标志位,以形成树形结构之后,所述方法还包括:
根据所述树形结构中多个目标单元模块的标识与所述树形结构中多个单元模块的标志位的对应关系,生成所述多个目标单元模块的标识与所述多个单元模块的标志位的映射关系表,其中,一个目标单元模块的标识用于指示该目标单元模块的执行顺序、以及指向该目标单元模块的存储地址。
5.如权利要求4所述的方法,其特征在于,所述依次触发所述树形结构中各单元模块的条件分支并执行对应的单元模块,包括:
触发所述树形结构中被触发单元模块的条件分支,所述被触发单元模块为所述树形结构中的任意一个单元模块;
执行所述被触发单元模块;
获取所述被触发单元模块的标志位,以触发所述被触发单元模块的标志位指向的单元模块的条件分支。
6.如权利要求5所述的方法,其特征在于,所述执行所述被触发单元模块,包括:
根据所述多个目标单元模块的标识与所述多个单元模块的标志位的映射关系表,确定所述被触发单元模块的标识指示的执行顺序、与在触发所述被触发单元模块的条件分支之前被执行的单元模块的执行顺序是否连续;
若所述被触发单元模块的标识指示的执行顺序、与所述在触发所述被触发单元模块的条件分支之前被执行的单元模块的执行顺序连续,则...
【专利技术属性】
技术研发人员:宋凯,李涛,
申请(专利权)人:郑州阿帕斯数云信息科技有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。