油猴插件hook的基本用法(非常详细)

最新推荐文章于 2025-03-12 11:43:03 发布
最新推荐文章于 2025-03-12 11:43:03 发布
阅读量544 收藏 3
点赞数 5
分类专栏: js逆向 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80729149/article/details/145452316
版权

我在学习hook的时候虽然理解了其中的逻辑,但是没有掌握方案,不知道怎么去注入这个hook成功断点,今天发这个文章来记录一下

首先下载油猴插件,进行一些初始配置

image-20250205111048824

其中我们可以在里面加上一个参数

属性名作用
@run-at脚本注入时机,这个比较重要,有时候是能不能hook到的关键,document-start:网页开始时;document-body:body出现时;document-end:载入时或者之后执行;document-idle:载入完成后执行,默认选项
@matchmatch里面是匹配网址,如果后面+*就是于该网址相关的所有路由

编辑好hook代码之后,直接命名好,保存并开启就好啦!

就像这样

image-20250205112526598

hook某宝cookies

比如说现在要hook一个宝的cookie

image-20250205112659319

就拿这里的t来说,我们要hook这个t

那么我们就可以在油猴里写下面的代码

// ==UserScript==
// @name         New Userscript
// @namespace    http://tampermonkey.net/
// @version      2025-02-05
// @description  try to take over the world!
// @author       You
// @match        https://www.taobao.com/*
// @icon         https://www.google.com/s2/favicons?sz=64&domain=csdn.net
// @grant        none
// ==/UserScript==

(function () {
    'use strict';
    var cookie_cache = document.cookie;
    Object.defineProperty(document, 'cookie', {
        get: function () {
            return cookie_cache;
        },
        set: function (val) {
            console.log('Setting cookie', val);
            // 填写cookie名
            if (val.indexOf('t') != -1) {
                debugger;
            }
            var cookie = val.split(";")[0];
            var ncookie = cookie.split("=");
            var flag = false;
            var cache = cookie_cache.split("; ");
            cache = cache.map(function (a) {
                if (a.split("=")[0] === ncookie[0]) {
                    flag = true;
                    return cookie;
                }
                return a;
            })
            cookie_cache = cache.join("; ");
            if (!flag) {
                cookie_cache += cookie + "; ";
            }
            return cookie_cache;
        }
    });
})();

保存并命名之后,在宝中启用这个插件

image-20250205112836366

然后把这个t删除掉重新生成

image-20250205112926930

最后就直接可以hook到啦

hook模板

下面是一些hook的代码

hook headers

(function () {
    // 头部参数 请求对象当中的 设胃请求头部参数
   var org = window.XMLHttpRequest.prototype.setRequestHeader;
   window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
       // 关键字 在请求当中发现有键是Authorization 断点
       if (key == 'Authorization') {
            debugger;
        }
       return org.apply(this, arguments);
   }
})();

hook过debugger

// 先保留原 constructor
// 1. 比如判断是否有该debugger词语,替换为同等长度的空格(避免判断长度)
Function.prototype.constructor_ = Function.prototype.constructor;
Function.prototype.constructor = function (a) {
    // 如果参数为 debugger,就返回空方法
    if(a == "debugger") {
        return function (){};
    }
    // 如果参数不为 debugger,还是返回原方法
    return Function.prototype.constructor_(a);
};
 
2. 如果是定时器的debugger采用以下语句
// 先保留原定时器
var setInterval_ = setInterval
setInterval = function (func, time){
    // 如果时间参数为 0x7d0,就返回空方法
    // 当然也可以不判断,直接返回空,有很多种写法
    if(time == 0x7d0)
    {
        return function () {};
    }
    // 如果时间参数不为 0x7d0,还是返回原方法
    return setInterval_(func, time)
}
 
// eval("debugger;");

hook json

(function() {
    var stringify = JSON.stringify;
    JSON.stringify = function(params) {
        console.log("Hook JSON.stringify ——> ", params);
        debugger;
        return stringify(params);
    }
})();

hook eval

(function() {
    // 保存原始方法
    window.__cr_eval = window.eval;
    // 重写 eval
    var myeval = function(src) {
        console.log(src);
        console.log("=============== eval end ===============");
        debugger;
        return window.__cr_eval(src);
    }
    // 屏蔽 JS 中对原生函数 native 属性的检测
    var _myeval = myeval.bind(null);
    _myeval.toString = window.__cr_eval.toString;
    Object.defineProperty(window, 'eval', {
        value: _myeval
    });
})();

这个专栏主要写一些我平时对于js逆向的一些见解,如果觉得文章对你有帮助的话还请点赞+订阅,很高兴能帮到你,我会继续努力!

如何搞定图片网站的水印限制?2025年4月最新版去水印脚本研究(附完整猴代码)
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
04-20 90
每次这种网站更新逻辑,我都要顺手逆一下调试台,不过这也确实让我对“前端逆向”的理解更深了一点。如果你也对这种浏览器级别的 hook 技术感兴趣,建议你多研究下 JS 原生构造函数的劫持方法,毕竟——有时候,写脚本就像玩攻防游戏,看谁更懂 js😎如果你也遇到过某些网页图层无法右键、动不动加水印之类的骚操作,欢迎在评论区留言,我会陆续分享更多实用的脚本技巧~
Hook 钩子技术及代码注入的 3 种方式
Python美丽星球--微信(Felixzfb)
08-09 7237
Hook 技术介绍 Hook 技术中文又叫作钩子技术,它就是在程序运行的过程中,对其中的某个方法进行重写, 在原有的方法前后加入我们自定义的代码。相当于在系统没有调用该函数之前,钩子程序就先捕获该消息, 可以先得到控制权,这时钩子函数便可以加工处理(改变)该函数的执行行为。 通俗点来说呢,比如我要 Hook 一个方法 funA,可以先临时用一个变量存一下,把它存成 A, 然后呢,我再重新声明一个新的方法 funB,里面添加自己的逻辑,比如加点调试语句、输出语句等等, 然后在新的方
js逆向工具-猴Tampermonkey脚本hook案例
热门推荐
十一姐的博客
11-24 2万+
目录一、猴下载与安装二、猴脚本免费使用网站三、猴脚本编写介绍四、hook之js逆向案例1、定位pre参数加密位置 一、猴下载与安装 猴:Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器, 可以通过不同的“脚本”实现数十甚至上百个功能,比如视频去水印,去广告,js逆向定位加密参数生成位置等 下载与安装:下载.crx插件 ,安装:谷歌>右上角>更多工具>扩展程序,直接将crx文件拖入如下图页面 二、猴脚本免费使用网站 Greasy Fork:提
[hook.js]通用Javascript函数钩子
08-21
[bool]hook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; hookFunc[Function|must]:替换的hook函数; context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 methodName[String|opt]:匿名函数需显式传入目标函数名eg:this.Begin = function(){....}; } [bool]unhook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; funcName[String|must]:被Hook的函数名称 context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 } Examples var myHook = new Hooks(); myHook.initEnv(); //普通全局函数 var _alert = null; function myalert(param){console.log("before hook");} alert.hook("_alert",myalert); alert.unhook("_alert","alert"); alert(1); //自定义对象匿名函数 function Person() { this.getName = function(name) { alert('Call' + name); } } var p = new Person(); var _p_getName = null; function mygetName(name){alert("Hooked");} p.getName.hook("_p_getName",mygetName,p,"getName"); p.getName.unhook("_p_getName","getName",p); p.getName("pnig0s"); //原型对象函数 var _slice = null; function myslice(param){alert("Hooked");} String.prototype.slice.hook("_slice",myslice,String.prototype); String.prototype.slice.unhook("_slice","slice",String.prototype); var str = "pnig0s"; str.slice(1); myHooks.cleanEnv(); //clear hooks
猴插件使用【保姆级教程及好用脚本分享】
最新发布
qq_39201211的博客
03-12 4799
保姆级猴插件安装使用教程及实用脚本分享
猴脚本Hook
qq1278169704的博客
05-10 574
猴脚本Hook
JavaScript的Hook
weixin_34198797的博客
05-06 163
<!DOCTYPE html><html><head><title>hook</title><meta name="generator" content="editplus" /><meta name="author" content="" /&am
常用hook代码片段
weixin_62650212的博客
03-26 593
注意收录的 Hook 脚本有限,若需要 Hook 其他函数,可参考自行编写。
JS HOOK
agoago_2009的专栏
06-17 2469
点击打开链接
jQuery-hook.pdf
10-31
或者手动安装,将仓库中的jQuery-hook.js文件复制到猴插件新建的脚本中。在使用案例中,通过具体的操作步骤,展示了如何利用jQuery Hook在开发者工具中跟踪和分析加密过程。例如,可以在控制台输入全局变量名称来...
idea解决running pre-commit hook: npm run precommit
weixin_45932704的博客
03-26 3513
今天在写代码时用idea提交到git的时候总是提交失败,也是第一次遇到这个问题,真的头疼,查了很多文档和网页也是终于解决了这个问题,下面给大家说一下我的解决方法,避免大家踩坑。 原因:大概是有一个钩子,提交前检查项目代码的规范,eslint的检查。提交失败的原因:项目中error过多,导致检测未通过,提交失败。 方法一(针对用git命令行提交): 打开项目所在的.git文件夹,删除hooks目录下的pre-commit文件,然后在本地用git命令行提交,在commit时加上 --no-verify,如:g
chrome加速广告播放
qq_38882497的博客
08-10 3581
计时器掌控者|视频广告跳过|视频广告加速器 网页广告倍速播放需要Google Chrome+猴插件+计时器掌控着脚本 搞猴 所需下载(下载之后解压): 链接:https://pan.baidu.com/s/1-Ece3QAnCOr-9QGGga0nFA 提取码:u03g 在policy_templates文件夹中找到windows\adm\zh-CN\chrome.adm 运行win+R中输入gpedit.msc打开本地组策略(此操作需要win10专业版或更高,家庭版无本地组策略,激活码百度一大堆),
猴Tampermonkey脚本hook案例
一起学习哈
06-06 1984
注释内容解释@match这个注释的内容最为重要,它决定了你的脚本应用到哪个具体的网页,还是应用到所有的网页@run-at确定了脚本的注入时机,在js逆向中也很重要猴脚本所有注释介绍属性名作用@name脚本的名字@namespace区分相同名称的脚本,一般写成作者名字或者网址就可以了@version版本号描述@author作者名字@match匹配的网址才会执行对应的脚本@grant。
爬虫(js逆向)hook实现方式-猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围(5)
稳稳C9的博客
07-18 4999
爬虫(js逆向)hook实现方式-猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围,hook对象属性,函数hook、javascript扣代码流程
hook小脚本
weixin_42587620的博客
07-29 724
虚拟机无限debugger。
Hook使用
luofei_create的博客
03-20 752
Hook Hook 是 React 16.8 的新增特性。它可以让你在不编写 class 的情况下使用 state 以及其他的 React 特性。 React 组件更新逻辑 在使用 Hook 前先要了解,React 组件在什么情况下会刷新 state 或 props 有更新时,当前组件会刷新 父组件有更新时,当前组件会刷新 但,从上面的情况看,其中有两个问题: 调用setState(),就会触发组件的重新渲染(无论前后的 state 是否一样,除非继承自PureComponent) 父组件更新
hook的使用
liumaoye的专栏
02-26 2284
Hook的中文含义是“钩子”,与消息有着非常密切的联系。hook是消息处理中的一个环节,用于监控消息在系统中的传递,并在这些消息到达最终的消息处理过程前,处理某些特定的消息。它将自身的代码融进目标进程里,目标进程的某一调用将优先调用你的hook dll,然后再由hook dll调用目标进程想调用的函数或者方法;  api hook是什么? 在windows系统下编程,应该会接触到api
HOOK的使用
garfield的博客
07-11 828
一些HOOK的常用方法
Hook createElement、getElementsByTagName、getElementById
bluedream21str的博客
03-19 556
hook脚本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shix .

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值