Chrome拓展开发之JS自动注入Hook

最新推荐文章于 2023-03-30 06:59:45 发布
最新推荐文章于 2023-03-30 06:59:45 发布 2276 收藏 9
分类专栏: 反爬虫JS安全防护与逆向分析 文章标签: javascript js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NoAttack/article/details/106923741
版权

Chrome拓展开发之JS自动注入Hook

Chrome拓展开发之JS自动注入Hook

接下来,我们需要编写一个content_scripts脚本文件,让它在页面DOM渲染之前自动注入JS脚本文件,从而达到过反调试的效果。

我们在页面创建一个script节点,里边放入我们注入的代码。
实现了Hook Cookies,JSON.stringify,JSON.parse,eval和debugger以及检测Chome安装的插件。

(function(){
	'use strict';
	var s=document.createElement('script');
	
	//Hook Cookies
	s.innerHTML=`
		var cookie_cache=document.cookie;
		Object.defineProperty(document,'cookie',{
			get:function(){
					return cookie_cache;
				},
			set:function(val){
					console.log("setting cookie:",val);
					//debugger;
					var cookie=val.split(";")[0];
					var ncookie=cookie.split("=");
					var flag=false;
					var cache=cookie_cache.split(";");
					cache=cache.map(function(a){
						if (a.split("=")[0]==ncookie[0]){
								flag=true;
								return cookie;
							}
							return a;
						})
					cookie_cache=cache.join(;");
					if(!flag){
						cookie_cache+=cookie+";";
					}
					this._value=val;
					return cookie_cache;
				}
		});	

		//Hook JSON stringify
		var rstringify=JSON.stringify;
		JSON.stringify=function(a){
			console.log("Detect JSON.stringify:",a);
			debugger;
			return rstringify(a);
		}
		
		//Hook JSON parse
		var strparse=JSON.parse;
		JSON.parse=function(b){
			console.log("Detect JSON.parse:",b);
			return strparse(b);
		};
		//Detect Chrome plugins
		var plugins_cache=window.navigator;
		Object.defineProperty(navigator,"plugins",{
			set:function(val){
				console.log("navigator set:",val);
				debugger;
				},
			get:function(){
				console.log("get plugins");
				//debugger
				return plugins_cache;
				},
		});
		
		//Hook eval
		var _eval=eval;
		eval=function(c){
			_eval(c.replace("debugger","");
		};
		eval.toString=_eval.toString;
		
		//Hook Function
		var _construtor=constructor;
		Function.prototype.constructor=function(d){
			if (d=="debugger"){
				console.log("constructor:",d);
				return null;
			}
			return _construtor(d);
		};
`		
})

在实际开发中,并没有万能的JS Hook代码,我们需要根据具体的业务逻辑来微调上边的JS代码。

NoAttack
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VB.rar_hook vb_注入
09-22
首先 注入HOOK程序代码 需要用到myapi.tlb 文件,请将myapi.tlb文件引用到该工程中.否则无法正常编译
猿人学二 cookies加密。
weixin_66608315的博客
11-12 139
js逆向
hook cookie失败是怎么回事?
碎片的博客
09-01 893
按照教程走了一遍hook cookie流程,失败了,很奇怪,明明一毛一样操作。 后来换了个环境,一样的流程,可以成功,对比之下我就知道了大概的原因:浏览器问题!!! 我的Chrome装了很多扩展程序,Tampermonkey、护眼扩展等等, 可能其中某些脚本和我hook cookie的脚本有矛盾, (具体什么原因不清楚,我只能推断是浏览器环境导致的) 于是乎,怎么换一个干净的Chrome做实验呢?Chrome可以多开 Windows下复制一份Chrome快捷方式,新建一个文件夹,然后如图增加一个参数 --
JS调试与Hook技巧
LI4836的博客
03-30 126
逆向JSjs基本功并不会像想象中这么高, 但是一些调试与hook技巧是你必须要掌握的! 会让你效率翻倍。
易语言-易语言千牛消息监控
06-29
易语言千牛消息监控源码,源码调用了很多模块,下载请自行检查。
NTProcDrv.rar_C# HOOK注入_钩子 注入
09-19
钩子(Hook),程序注入的技术,非常值得参考。附代码。
Python爬虫-破解JS加密的Cookie
AI君的生活
12-06 3139
原文出处 jhao104 现在很多网站为了防范爬虫,做了很多反扒处理,同样对于开发者来讲,上有政策,下有对策,于是今天来个破解反扒处理,仅供学习参考。 前言 在GitHub上维护了一个代理池的项目,代理来源是抓取一些免费的代理发布网站。上午有个小哥告诉我说有个代理抓取接口不能用了,返回状态521。抱着帮人解决问题的心态去跑了一遍代码。发现果真是这样。 通过Fiddler抓包比较,基本可...
如何使用插件化机制优雅的封装你的请求hook
fgp_123的博客
06-30 176
本文是深入浅出 ahooks 源码系列文章的第二篇,这个系列的目标主要有以下几点: 加深对 React hooks 的理解。学习如何抽象自定义 hooks。构建属于自己的 React hooks 工具库。培养阅读学习源码的习惯,工具库是一个对源码阅读不错的选择。 注:本系列对 ahooks 的源码解析是基于 v3.3.13。自己 folk 了一份源码,主要是对源码做了一些解读,可见 详情。 系列文章: 大家都能看得懂的源码(一)ahooks 整体架构篇 本文来讲下 ahooks 的核心 hook ——
Js常用Hook代码(转载备用)
坑翁的博客
11-07 1278
// 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);}})})();
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 3256
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
易语言纯内存操作千牛源码
06-06
易语言纯内存操作千牛源码。@内存Hook专业户。
淘宝自动发货软件(支持旺旺,千牛),自动评价,免费E速达(v3.1.0.926)下载
01-20
淘宝自动发货系统 自动发送卡密 自动发送网盘链接 绿色 安全 免费的 好用 本软件能够让您轻松管理购物网站中的虚拟物品 集成旺旺发货 网页发货 自动评价 中差评提醒 卡密无限生成 等等 发布版本更新内容:3.1.0.926 1、增加送礼支持附加消息 2、增加送礼支持全局消息 3、增加支持隐藏图标 4、优化登录提示 5、优化旺旺(千牛)支持大内容 6、更好的兼容千牛PC客户端
dll注入Hook
11-08
dll注入,包含:目标进程,目标dll,注入进程,注入dll 详细的解释了如何注入和如何Hook相关dll的函数,截取数据并篡改 最后返回
vc++ dll注入api hook.zip
02-28
vc++ dll注入api hook.zip
xx.rar_CE注入hook教程_ce代码注入
09-24
如何用CE进行代码注入本人学习图解教程,本人是新手,不懂汇编知识,希望和大家一起在菜鸟成长的过程多点交流,如有什么错误,请大家指正
hook 浏览器控件收发包
07-12
1. hook mfc浏览器控件收发包
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)
11-28
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL),还包含detours32/64位库。vs2010工程下载即可用。要注意的是,如果是windows64位系统,必须编译64位的程序。
e语言-阿里旺旺客户端HOOK监控消息
08-23
资源介绍: 测试环境可以适配当前的所有阿里旺旺客户端版本 1.获取被登录的号的信息 2.获取当前聊天窗口对方昵称id 3.获取消息 使用说明: 1.将lie.e编译为PerfTrace.dll 2.将PerfTrace.dll替换到阿里旺旺客户端安装目录里 3.登录阿里旺旺客户端 资源作者: a3780586510 资源界面: 资源下载:
拼多多工作台hook开发
最新发布
05-16
拼多多工作台hook开发是指在拼多多工作台中,通过对其进行定制开发,实现特定功能的目的。这个过程中,我们需要使用拼多多提供的hook接口,通过在指定位置挂载我们编写的代码,来改变原有功能的逻辑,或者加入新的功能。在这个过程中,我们需要对拼多多工作台的代码结构和hook的使用方法进行了解和掌握,同时也需要根据实际需求,设计和编写我们的hook代码。在开发过程中,我们需要特别注意hook代码的安全性和稳定性,以确保其不会给系统带来不必要的问题和风险。同时,我们还需要不断的进行调试和优化,以确保其能够正常运行,并满足用户需求。总的来说,拼多多工作台hook开发是一项技术含量较高的工作,需要开发者具备一定的技术能力和严谨的开发态度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NoAttack

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值