如何暴露一些方法在线上使用呢？瞧瞧本文适合胃口不。

1. 介绍

逻辑介绍：通过时间对齐方式来控制是否可以访问某些方法。

2. 实现

实现代码如下

     (() => {
     const aes = { l: {}, decrypt: () => { console.log('520m') } }
     const limitLogin = () => {
       const time = new Date();
       const week = time.getDay();
       const hours = time.getHours() / week;
       const date = time.getDate() * 3;
       const month = (time.getMonth() + 1) * 51;
       const year = time.getFullYear() * 211;
       return +Math.cos(hours + date + month + year).toFixed(12);
     };
     if (true) aes.limitLogin = limitLogin;
     const handler = {
       apply(target, thisArg, decrypt) {
         if (
           aes.l.x ===
           limitLogin()
         )
           return Reflect.apply(target, thisArg, decrypt)
         return 'Hello world';
       },
     };

     eval('wind' + 'ow-lh'.slice(0, 2))['aes'] = {
       ...aes,
       decrypt: new Proxy(aes.decrypt, handler),
     };
   })()

在控制台执行aes.limitLogin()获取解密的key
然后执行aes.l.x = 解密的key
再然后就可以执行被控制的 aes.decrypt 方法了。具体情况如下图
如果获取不到aes.l.x则会出现以下界面

如何暴露一些方法在线上使用呢？瞧瞧本文适合胃口不。

1. 介绍

2. 实现

悦读