Chrome拓展开发之JS自动注入Hook

最新推荐文章于 2024-09-22 13:19:45 发布

NoAttack

最新推荐文章于 2024-09-22 13:19:45 发布

阅读量2.9k

点赞数

分类专栏：反爬虫JS安全防护与逆向分析文章标签： javascript js

本文链接：https://blog.csdn.net/NoAttack/article/details/106923741

版权

本文介绍了如何在Chrome拓展开发中，通过content_scripts实现JS自动注入，以达到在页面DOM加载前Hook特定函数如Cookies、JSON操作、eval和debugger，以及检测插件的功能。强调在实际应用中，Hook代码需要根据业务逻辑进行定制。

摘要由CSDN通过智能技术生成

Chrome拓展开发之JS自动注入Hook

Chrome拓展开发之JS自动注入Hook

Chrome拓展开发之JS自动注入Hook

接下来，我们需要编写一个content_scripts脚本文件，让它在页面DOM渲染之前自动注入JS脚本文件，从而达到过反调试的效果。

我们在页面创建一个script节点，里边放入我们注入的代码。
实现了Hook Cookies，JSON.stringify，JSON.parse，eval和debugger以及检测Chome安装的插件。

(function(){
   
	'use strict';
	var s=document.createElement('script')

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

NoAttack

关注关注

0
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

在网页的JS中注入Hook

小玉的小本本

03-01

1394

在网页的JS中注入HookChrome浏览器的overrides的使用 (itcoder.cn)[1]以下为Edge 的示例1.本地新建一个目录2.用浏览器关联该目录选择目录后,浏览器上方会弹出一个横条提示确认点击允许后即可关联3.将原文件添加进关联目录回到网络标签右键点击JS 文件选择保存以替代即可4.修改源文件此时即可在源文件中进行修改修改完成后记得 CTRL + S 保存5.刷新网页,查看效果注: 是否禁用缓存,不影响本地替代效果References[1] Chrome浏览器的overrid

Chrome Webhook Extension-crx插件

04-02

语言:English Chrome to Webhook允许您将每次站点访问都发送到一个Webhook。这使您可以创建网络的事件流… Chrome to Webhook允许您将每次站点访问都发送到一个Webhook。这使您可以创建Web浏览历史记录的事件流。

参与评论您还未登录，请先登录后发表或查看评论

爬虫 ----hook

最新发布

yanminghe66666的博客

09-22

1535

爬虫中的hook

hook chrome插件 js插件 js自执行函数

wang880117的博客

05-04

2476

js中的钩子机制(hook) 学习js函数–自执行函数 https://github.com/sxei/chrome-plugin-demo https://github.com/mouday/chrome-search-tool 干货Chrome插件(扩展)开发全攻略从零开始编写一个js插件 ...

谷歌浏览器劫持，使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)

11-28

谷歌浏览器劫持，使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)，还包含detours32/64位库。vs2010工程下载即可用。要注意的是，如果是windows64位系统，必须编译64位的程序。

请求头挂钩「Request Header Hook」-crx插件

03-22

为任何网站设置Cookie，Referer和User-Agent策略请求标头挂钩是一个Chrome扩展程序，可以为任何网站设置Cookie，引荐来源网址和用户代理策略。 1.0.3版的功能：1.支持Referer，Cookie，User Agent挂钩。 2.启用/禁用功能支持多策略。 2.支持4种规则：noop，empty，fixed和extra（仅适用于Cookie）。 3.支持进出口政策。 4.支持全局启用/禁用扩展。 5. URL和Cookie格式检查。开源项目：https：//github.com/Angelbear/fake_request_header特别鸣谢：uu59 @ github该项目是从https://github.com/uu59/fake-request-header进行分叉和修改的支持语言:English (United States)

Chrome Extension实战：页面注入

夏天夏天悄悄过去留下小眯眯

07-18

6835

前言：通过注入GitHub的登录页，来实现自动登录。

JS Hook原理与作用

NoAttack的博客

06-22

2224

JS Hook原理与作用JS Hook原理与作用 JS Hook原理与作用假设我们现在有这样一个JS代码 function test(aa,bb){ cc = aa + bb; return cc; } test(100,200); 我们console中就可以修改这个函数，比如修改这个函数，让它打印各个参数哥输出结果，这就是一个JS Hook，和Frida的Hook很相似。 var _test=test; test=function(aa,bb){ console.log(aa);

JS逆向学习笔记

sinat_28371057的博客

02-13

1219

JS逆向学习笔记寻找深圳爬虫工作，微信:cjh-18888 文章目录 JS逆向学习笔记一. JS Hook 1. JS HOOK 原理和作用原理：替换原来的方法. (好像写了句废话) 作用：可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.

2021年高级前端进阶之路

云上

10-15

1110

1.两边固定，中间自适应布局 2.js判断字符串中出现次数最多的字符 3.Vue.set的用法及场景 4.Vue自定义指令的钩子函数及使用场景 4.1 钩子函数：bind,inserted,update,componentUpdated,unbind） 4.2 函数参数：el,binding,vnode,oldVnode 4.3 使用场景：按钮级别的权限控制 5.Vue页面渲染过程（ 5.1 加载文件执行顺序：1.打包配置位置;2.index.htm...

【从入门到提桶】vue3.2 + vite + vant + pinia + ts 移动端 h5 项目实践

xxxzzzqqq_的博客

03-15

2381

预览图片旋转就讲完了。不过，扩展名里加 .vue 的话会报错，一般来说 .vue 文件编译之后会是 js，但是 .vue 里面如果包含了样式，会单独提取出来作为一个虚拟的文件，通过查询参数 type=style 来读取，这里以 babel 来转译样式文件当然报错。别急，你以为就这样完事了吗，并没有。与 Vuex 相比，Pinia 提供了一个更简单的 API，具有更少的规范，提供了 Composition-API 风格的 API，最重要的是，在与 TypeScript 一起使用时具有可靠的类型推断支持。

hook 浏览器控件收发包

07-12

1. hook mfc浏览器控件收发包

chrome自带抓包

eyf0917的专栏

04-06

871

测试一下chrome自带抓包功能。

React DevTools pre-release for Hooks | React Hooks可以在google浏览器控制台调试了(测试预览版)

xishuiinsz的博客

11-09

565

具体参见React DevTools pre-release 小技巧 1. 导航至：console-> Components, 见左侧的小小的放大镜图标，在此处输入组件名可以搜索并定位组件 2. 导致至：console-> Components, 见右侧(默认停靠位置)的小小多脚虫，点击它可以将Hooks变量映射到浏览器的console控制台中去，方便调试！ ...

谷歌浏览器如何替换本地js文件

zhishunet

12-24

2046

最近开发中遇到一个需求就是需要本地替换线上的js文件，今天就分享下相关的操作流程，有相同需求的小伙伴可以参考下。

【js逆向】hook大全

kinghzking的专栏

03-17

3950

提供的各种方案分析js以外，其实js本身就是一个编程语言，我们可以根据编程语言的逻辑，进行各种hook来方便分析代码和逻辑（可以想象成C++、java等hook）。：不少库都是用了hook的概念，比较有名的网络请求库ajax、axios，其自身提供hook基址，是不错的参考。的课程，关于js逆向是很全面的了，大家可以在bilibili上看视频教程，也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器，技术点特别多，我们需要基于现有知识储备，不断探索新的方案，从而实现目标。

浏览器自动注入js脚本

05-24

5091

浏览器自动注入js脚本网页一般把js函数放在head元素内，注入js脚本实际上就是给head元素添加一个script的子元素。在木头浏览器项目管理器中新建一个填写内容的步骤，添加填写项目，获取页面的head元素，填写属性选择addchild,然后在填写内容处输入 <script> function test(){ return "注入脚本测试"+(3+2);} </script> 再新建一个...

JavaScript Hook 的使用

qq_39217312的博客

08-08

1343

除了下载脚本以外，还可以自己编写一些想要的脚本查看已有脚本：点击 Tampermonkey ----管理面板就可以看到已有的脚本，点击上方的 + 就可以创建一个新脚本最前面的一些注释，它们非常有用，这部分内容叫作 UserScript Header,我们可以在里面配置一些脚本信息，如名称，版本，描述，生效站点等下面简单介绍 UserScript Header 的一些参数定义@name:脚本名称，就是在控制面板显示的脚本名称脚本的命令空间@version:脚本的版本，主要是做版本的更新时用。

chrome浏览器使用本地js文件替换目标js文件

m0_38098782的博客

05-14

2061

chrome浏览器使用本地js文件替换目标js文件

Chrome静音功能插件APIHOOK开发解析

APIHOOK作为该项目的一部分，表明了它可能提供了一种机制或接口，以方便开发者在开发Chrome插件时实现对特定API的钩子。结合以上信息，可以推断出该资源提供的"apihook.zip"是一个与APIHOOK相关的Chrome插件。这个...