jshook理解学习

最新推荐文章于 2024-07-01 22:44:11 发布
最新推荐文章于 2024-07-01 22:44:11 发布
阅读量409 收藏 9
点赞数 7
分类专栏: 逆向爬虫--基础篇 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77081315/article/details/134753534
版权

一、逆向中,我们通常将原函数修改、覆盖和置空等的过程称为hook;因此,我们需要了解方法的常见定义方法。

1、常见的定义方法。虽然定义方式多种多样,但实际含义都一样

1、function a(name){alert(" first definition ");}
2、var a = function(name){alert(" second definition ");}
3、var a = (name) => {alert(" third definition ");} // ES6引入
4、var a = new function("name", "alert(' fourth definition ');")

2、理解hook

function b(name){
  console.log(name+"哈哈哈");
}
(function (){
    b = function (jb,cd="chongqing"){
        console.log(jb+"----"+cd);
    }
})()
b("nana");  // nana----chongqing

使用立即执行函数,在立即函数内部重写外部变量的方法,确保函数内部的变量不受外部全局变量、外部函数以及第三方库或框架的影响。当外部调用 b("nana") 时,实际上调用的是重新定义后的同名函数,而不是原先的外部函数。

3、通过控制台进行hook的话,一刷新网页就会失效,我们可以使用油猴、fiddler等插件或工具进行插入脚本保证其一直存在。

碳墨
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js hook
公过水蚊的博客
10-21 6542
什么叫js hookHook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。 简单来说就是我们可以控制执行函数的入参和出参。 为什么能实现hook? 客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook hook的目的:找到函数入口以及一些参数的
Js逆向教程20-Hook基础
编辑编辑器
12-05 4917
Hook就是在这些流程任意环节插入自己的代码,让浏览器先执行自己的代码 然后再执行原本网站的hook在以下流程中可以做的事情:hook在以下流程中可以做的事情上下文:表示一个环境(js上下文就是v8引擎,浏览器是不同的页签就是不同的上下文,js中的eval还是在一个上下文。只是虚拟机、)作用域:控制变量所生效的位置。作用域是更小的一个级别 处于上下文中 结果如下:解释器是如何处理这段代码:首先解释器知道var xuhss在内存中声明了一个全局变量数组保存了xuhss,以后用的话,就到这个数组中找。 如果数
JS Hook
星哲最开心
05-17 557
JS Hook
js常用hook
kiss的博客
10-15 4415
js hook 技术
JS常用HOOK调试技术
学海无涯
12-25 1997
这允许网页在不影响用户操作的情况下,更新页面的局部内容。Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。**注意:**JS 变量是有作用域的,只有当被 hook 函数和 debugger 断点在同一个作用域的时候,才能 hook 成功。如果请求是异步的(默认),那么该方法将在请求发送后立即返回。方法初始化一个新创建的请求,或重新初始化一个请求。设置 HTTP 请求头的值。为对象的属性赋值,替换对象属性。
常用的js hook 脚本
dengfeng1638205133的博客
12-18 828
JavaScript eval() 函数的作用是计算 JavaScript 字符串,并把它作为脚本代码来执行。如果参数是一个表达式,eval() 函数将执行表达式。如果参数是 Javascript 语句,eval() 将执行 Javascript 语句,经常被用来动态执行 JS。Cookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点。
js常用的Hook技术
weixin_42551428的博客
10-23 1277
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook。客户端拥有 JS 的最高解释权,可以决定在任何时候注入 JS,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,令 Hook 难度加大,但是无法直接阻止。JS 是一种弱类型语言,同一个变量可以多次定义、根据需要进行不同的赋值,而这种情况如果在其他强类型语言中则可能会报错,导致代码无法执行。
爬虫(js逆向)hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围(5)
稳稳C9的博客
07-18 3349
爬虫(js逆向)hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围,hook对象属性,函数hook、javascript扣代码流程
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 5192
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
JavaScript常用的Hook脚本笔记
02-18 1471
/ 2 webScoket 绑定在windows对象,上,根据浏览器的不同,websokcet名字可能不一样。// F12的键码为 123,可以直接全局搜索 keyCode == 123, == 123 ,keyCode。// 传入的如果是字符串 那么只会返回字符串,这里是匿名函数 直接执行 return了内容。// 监听用户工具栏调起开发者工具,判断浏览器的可视高度和宽度是否有改变,有改变则处理,//在你要的方法加载前下断点 执行 window.isz=true。
JS函数hook
kuizuo12的博客
11-22 4253
前言 我在阅读《JavaScript设计模式与开发实践》的第15章 装饰者模式,突然发现JS逆向中hook函数和js中的装饰者模式有点像,仔细阅读完全篇后更是对装饰器与hook有了更深的理解于是便有了这篇文章来记录一下该操作。 hook直译的意思为钩子,在逆向领域通常用来针对某些参数,变量进行侦听,打印输出,替换等操作。 正文 示例代码 function add(a,b){ return a + b } 复制代码 hook代码 这是一个很简单加法函数,通过Hook能获取到这两个参数的值,相
js常用hook脚本
逆向新手的博客
07-30 2282
/严格模式,检查所有错误'usestrict'//document为要hook的对象,属性是cookieObject.defineProperty(document,'cookie',{//hookset方法也就是赋值的方法,get就是获取的方法set//这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;//在此处自动断下console.log('Hook捕获到set-cookie->',val);...
Js常用Hook代码(转载备用)
坑翁的博客
11-07 2604
// 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);}})})();
JS逆向hook通用脚本合集
z_ipython的博客
03-06 2832
JavaScript eval() 函数的作用是计算 JavaScript 字符串,并把它作为脚本代码来执行。如果参数是一个表达式,eval() 函数将执行表达式。如果参数是 Javascript 语句,eval() 将执行 Javascript 语句,经常被用来动态执行 JS。Cookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点。
JS逆向学习笔记(二)-Hook技术
m0_64560180的博客
02-19 698
观察上面的hook代码,我么发现它的结构都很简单,就是保存函数,改写函数,调用原函数。按照这个思路,我们也可以写自己的hook代码。当我们在JS逆向找不到思路时,不妨尝试使用hook,这样,只要JS代码调用了我们所hook的代码就可以被断住,进而再调试跟栈分析。
JS hook
最新发布
weixin_45249411的博客
07-01 727
debugger 使用 Function.constructor / setInterval / eval。一般获取header中的参数。
JavaScript常用的Hook脚本
lvyuanj的专栏
04-25 998
/ 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);return val;})})();
常见js hook脚本
likemebee的博客
12-04 1434
二. hook cookie生成的位置。
react 自定义hook如何学习
05-10
学习React自定义hook需要掌握以下几个方面: 1. React基础知识:了解React的生命周期、状态管理、组件通信等基础知识。 2. Hook基础知识:了解React的Hook API,包括useState、useEffect、useContext等常用的Hook。 3. 自定义Hook实现:学会如何使用React提供的Hook API,结合业务需求实现自定义Hook。 4. Hook最佳实践:学习React社区中已有的Hook库,了解在实际项目中如何应用Hook最佳实践。 以下是一些学习React自定义Hook的资源: 1. 官方文档:React官方文档中有关于Hook的详细介绍和使用示例。 2. React Hook实战教程:由知名React开发者阮一峰编写的React Hook实战教程,讲解了如何使用React Hook创建自定义Hook。 3. React Hooks Library:React社区中已有的Hook库,包括常用的表单处理、状态管理、网络请求等功能。 4. React源码分析:学习React源码可以更深入地理解React的Hook实现原理和使用方式。 5. 实践项目:通过实践项目,可以将学习到的React自定义Hook应用到实际场景中,提升自己的技能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值