xd, 去年买车用的就是你的推荐码 , 有车位+充电桩简直太香了 ~

我见过这种的劫持代码:

```
['son']["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['son']+[])["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"]['\x66\x72\x6f\x6d\x43\x68\x61\x72\x43\x6f\x64\x65']['\x61\x70\x70\x6c\x79'](null,"xxxxxxxx...xxx"['\x73\x70\x6c\x69\x74'](/[a-zA-Z]{1,}/))))('son');
```

16 进制转成 string 是以下代码, 依然非常模糊

```
['son']["filter"]["constructor"](((['son'] + [])["constructor"]['fromCharCode']['apply'](null, "xxxxxxxx...xxx"['split'](/[a-zA-Z]{1,}/))))('son');
```

拆解下:

```
(['son'] + [])["constructor"]
```

上面👆这个其实是个构造器 `f String() {}`



```
"xxxxxxxx...xxx"['split'](/[a-zA-Z]{1,}/)
```

上面👆执行的是 str.split(/[a-zA-Z]{1,}/) 将 str 的字母部分拿掉, 剩下的用数组形式代表, 以字母切割的数组 `String.fromCharCode([88, 111, 222....])`


最终翻译成就是普通的 js 代码了.

直接 Guest 买 Gift card 我每次充值都这么用

https://i.imgur.com/WzGzSem.png

APP 上线后发现重大隐患 bug.. 测试还没测出来 !

/t/764658

上周已经全部提前还完房贷. 无贷一身轻. 再也不用每月转钱进去,打开那个难用的 app 了..

加一个 key ? <Category key={item.id.toString()} ... />

https://i.imgur.com/9KUqlQB.png

这个按钮可以禁止 debugger.

@JasonLaw 36 楼。

我看了你的问题和对上面的回复，感觉是对加密算法这些概念不是很清楚，所以让你先去学习下，我并没有什么好分享的，要分享也只是搬运网上的知识点过来，所以还是指出知识点让你自己去看更好。看了楼下的讨论，或许讨论多了你更能知道自己的疑问所在。可能最后一句冲突到了你，抱歉。
关于加密算法这里面有个简易的教程： http://blog.cnbang.net/tech/3386/

希望能帮到你。



@evilStart 谢谢指出问题，4 楼我的回复有错。

@JasonLaw 你想了解的是：对称加密和非对称加密。去搜搜这相关的知识吧。元知识需要学的，不靠问。

你是想在网页端做 ssl pinning ？

前端私钥怎么来的？服务器给的？服务器给的时候就可能被窃取。

安全存储了私钥，你得用代码获取它吧，你的代码能获取，怎么保证其他代码不能获取？

前端的东西都是透明的，不像 app 客户端可以封在包里，不过封在包里也可以被越狱 /root 来篡改。楼主想要的绝对安全的地方，不存在的。

@est 的确, 但作为服务端, 得做下限制吧, 防止非普通用户. 有哪些技术能有效限制住?

这季节当然是喝扎啤啊. 小街小巷小烧烤都有卖的.

@sbilly 的确, 我添加过 gmail 经常弹框让我重新输入密码, 我就直接 ignore.. 但这么多端口频繁调用, 都以为是恶意程序了

@nikolai 谢谢 下次出现时候用它看一下哪一个进程

@dingwen07 Mail.app 这软件我没打开过 和 mail.app 有关吗

@dingdangnao 哦哦 对啊.. 忘记了, 下次出现时候我再 cmd+L 观察下

@aaronlam 序列号被别人发现可以用来干什么? 纯好奇.. 虽然我每次也都会马赛克掉序列号.