关于javaScript逆向hook里面的cookie以及其他常用hook汇总

已于 2023-06-19 17:44:08 修改
阅读量5.5k 收藏 53
点赞数 8
分类专栏: 爬虫 文章标签: javascript ajax js逆向 hook cookie
于 2022-06-19 19:17:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_DJ/article/details/125360704
版权

个人理解:hook某个元素,实际上就是定位某个元素,例如cookie里面有个abc为名字,123为值,我们要查找设置cookie={abc:123}的位置,首先就要知道,cookie的设置是set方法,再例如发送一个ajax请求,就需要明确的知道,发送ajax需要有一个XMLHttpRequest对象,这个对象会用到open方法,在open方法中使用了url,要hook到url,实际上就是对open方法的重写,同理,hook到cookie时,也是对设置cookie的set方法进行重写
总结:hook就是对某个js对象里面方法的重写

var xhr = new XMLHttpRequest();
xhr.open(method, url, async, username, password);
// method:HTTP 请求方法,必须参数,值包括 POST、GET 和 HEAD,大小写不敏感。
// url:请求的 URL 字符串,必须参数,大部分浏览器仅支持同源请求。
// async:指定请求是否为异步方式,默认为 true。如果为 false,当状态改变时会立即调用onreadystatechange 属性指定的回调函数。
// username:可选参数,如果服务器需要验证,该参数指定用户名,如果未指定,当服务器需要验证时,会弹出验证窗口。
// password:可选参数,验证信息中的密码部分,如果用户名为空,则该值将被忽略。
xhr.send(body);

hooke到cookie写法一,据说__lookupSetter____lookupGetter__已经被某些浏览器弃用了

var code = function(){
    var org = document.cookie.__lookupSetter__('cookie');
    document.__defineSetter__("cookie",function(cookie){
        if(cookie.indexOf('cookie的参数名称')>-1){
            debugger;
        }
        org = cookie;
    });
    document.__defineGetter__("cookie",function(){return org;});
}
// 如果使用浏览器插件,实际上下面四行没有必要使用,下面四行是在浏览器刚加载第一个js的首行时下断点用的,刷新浏览器就没用了
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);

/hook到cookie写法二,ES6支持的写法,长期可用


(function() {
    "use strict";
    var cookieTemp = "";
    Object.defineProperty(document, "cookie", {
        writable: false, // 表示能否修改属性的值,即值是可写的还是只读
        configurable: false, // 表示能否通过 delete 删除属性、能否修改属性的特性,或者将属性修改为访问器属性
        set: function(val) {
            if (val.indexOf("cookie的参数名称") != -1) {
                debugger ;
            }
            console.log("Hook捕获Cookie设置->", val);
            cookieTemp = val;
            return val;
        },
 
        get: function() {
            return cookieTemp;
        }
    })
}
)();

hook到header中包含Authorization时


var code = function(){
var org = window.XMLHttpRequest.prototype.setRequestHeader;
window.XMLHttpRequest.prototype.setRequestHeader = function(key,value){
    if(key=='Authorization'){
        debugger;
    }
    return org.apply(this,arguments);
}
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);

hook请求的url里包含abc时


var code = function(){
var open = window.XMLHttpRequest.prototype.open;
window.XMLHttpRequest.prototype.open = function (method, url, async){
    if (url.indexOf("abc")>-1){
        debugger;
    }
    return open.apply(this, arguments);
};
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);

hook到 constructor 构造器构造出来的debugger

var _constructor = constructor;
Function.prototype.constructor = function(s) {
    if (s == "debugger") {
        console.log(s);
        return null;
    }
    return _constructor(s);
}

hook到 eval构造器构造出来的debugger

(function() {
    'use strict';
    var eval_ = window.eval;
    window.eval = function(x) {
        eval_(x.replace("debugger;", "  ; "));
    }
    ;
    window.eval.toString = eval_.toString;
}
)();

hook到json的stringify或者parse时

var my_stringify = JSON.stringify;
JSON.stringify = function (params) {
    //这里可以添加其他逻辑比如 debugger
    console.log("json_stringify params:",params);
    return my_stringify(params);
};

var my_parse = JSON.parse;
JSON.parse = function (params) {
    //这里可以添加其他逻辑比如 debugger
    console.log("json_parse params:",params);
    return my_parse(params);
};

window属性的属性hook,例如:window._t.ccc = “XXX”

// 定义hook属性
var window_flag_1 = "_t";
var window_flag_2 = "ccc";
var key_value_map = {};
var window_value = window[window_flag_1];
// hook
Object.defineProperty(window, window_flag_1, {
    get: function(){
        console.log("Getting",window,window_flag_1,"=",window_value);
        //debugger
        return window_value
    },
    set: function(val) {
        console.log("Setting",window, window_flag_1, "=",val);
        window_value = val;
        key_value_map[window[window_flag_1]] = window_flag_1;
        set_obj_attr(window[window_flag_1],window_flag_2);
});
function set_obj_attr(obj,attr){
    var obj_attr_value = obj[attr];
    Object.defineProperty(obj,attr, {
        get: function() {
            console.log("Getting", key_value_map[obj],attr, "=", obj_attr_value);
            //debugger
            return obj_attr_value;
        },
        set: function(val){
            console.log("Setting", key_value_map[obj], attr, "=", val);
            obj_attr_value = val;
    });
}

hook过掉debugger

(()=>{
    Function.prototype.__constructor = Function.prototype.constructor;
    Function.prototype.constructor = function(){
        if(arguments && typeof arguments[0]==='string'){
            if("debugger"===arguments[0]){
                return
            }
            return Function.prototype.__constructor.apply(this,arguments);
        }
    }
})()

这里列出了常用的一些hook方法,复制粘贴即可使用,主要是为了方便平时使用

Python 键盘上的舞者
关注
  • 8
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax跨域请求及传递cookie
qq_29845761的博客
07-13 5万+
一、ajax跨域访问      先要搞清楚什么是ajax跨域。看如下例子即可明白: 网站A:a.test.com 通过ajax请求网站B:b.test.com上的接口,很明显网站A和网站B 是两个不同的域,而处于安全机制,JS只能访问与所在页面同一个域(相同协议、域名、端口)的内容,但是我们在项目开发时,经常遇到一个页面的js代码,通过ajax去访问另一个服务器并返回数据,这就是ajax跨域
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的应用。 首先,我们了解什么是AST(抽象语法树,Abstract Syntax Tree)。在编程语言解析过程中,源代码会被转换成一个由节点构成的树形结构,...
爬虫hookcookies
weixin_49265805的博客
03-16 3563
(function () { 'use strict'; var cookieTemp = ""; Object.defineProperty(document, 'cookie', { set: function (val) { console.log('Hook捕获到cookie设置->', val); if (val.indexOf('X_HTTP_TOKEN') != -1) {
[007]爬虫系列 | 信息校验型反爬 - 通过Hook找出Cookie生成位置 - 某度为例
GC怪兽的Blog
08-05 1021
一、背景 有些时候会遇见一些Cookie反爬【特指:CookieJS结合,客户端生成Cookie,服务器端验证Cookie】。有些时候直接通过search无法找到具体位置【被混淆或者查询结果太多!!如:图1.1】。 图1.1 我们该如何快速找到生成位置?!!! Hook! 下面是我通过油猴写的一段Hook! 二、代码 // ==UserScript== // @name baidu // @namespace ...
JS hook cookie
最新发布
weixin_63958646的博客
05-07 313
这里相当于我自己创建的一个网站(本地只有HTML信息)并暴露了接口"http://127.0.0.1:5620/business-demo/invoke?在确保成员action的名字和组group的名字是一样的前提下,我得到了想要的信息。文件时,实际上是在启动Sekiro的服务端,这个服务端会监听客户端的RPC请求,并根据请求执行相应的操作。这里客户端指的是浏览器环境(因为Sekiro客户端代码被注入到浏览器中(通过浏览器扩展、油猴脚本或者直接注入到网页中),那么浏览器就充当了客户端的角色。
常用js hook 脚本
dengfeng1638205133的博客
12-18 827
JavaScript eval() 函数的作用是计算 JavaScript 字符串,并把它作为脚本代码来执行。如果参数是一个表达式,eval() 函数将执行表达式。如果参数是 Javascript 语句,eval() 将执行 Javascript 语句,经常被用来动态执行 JSCookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点。
Uncaught TypeError: Invalid property descriptor. Cannot both specify accessors and a value or writab
qq_34930281的博客
07-12 1858
value和 get 是同一个作用,只能同时用一个。writable和set是同一个作用,用一个。
爬虫基础-hook技术
weixin_39307898的博客
04-02 1271
根据rt.update, 点击控制台的函数,可以定位到上面的D()函数, 最终结果是通过O()函数返回的,定位到大O函数。方法,判断如果 rnd 字符串值在 URL 里首次出现的位置不为 -1,即 URL 里包含。可以看到已经有加密结果了,在往上找栈,看这个方法是谁调用的。现在控制台执行上面的hook函数,然后出发翻译。在控制台执行上面的函数,然后触发请求,会被断住。可以看出,只有n是需要逆向的,其他都是固定值。有两处需要处理,避免麻烦的是返回的加密数据。设置值的时候,会访问set方法。
微信HOOK-微信逆向易语言实例源码
02-09
微信HOOK和微信逆向是移动应用安全领域中的热门话题,主要涉及到的是对微信应用程序的深入理解和功能篡改。在这个易语言实例源码中,我们将会探讨如何使用易语言这一编程工具来实现微信的HOOK技术。 易语言是一种...
iOS逆向hook日志查看.pdf
12-15
在iOS逆向过程中,我们有时需要通过hook app中某个函数,来查看函数调用方或者函数的参数,从而在我们还原函数时进行验证,或者做安全分析时,得到该函数是否存在异常。在hook某个函数时,往往需要通过日志来查看...
Cookie 辅助类
01-07
本工具类包括 获得cookie 根据部署路径,将cookie保存在根目录 取消cookie
KKJSBridge:一站式解决WKWebView支持脱机包,AjaxFetch请求,表单请求和Cookie同步的问题(基于Ajax Hook,Fetch HookCookie Hook
02-05
KKJS桥 一站式解决WKWebView支持离线包,Ajax / Fetch请求和Cookie同步的问题(基于Ajax Hook,Fetch HookCookie Hook) KKJSBridge支持的功能 JSBrdige相关 基于MessageHandler建造通信层 支持初期的管理 支持模块共享上下文信息 支持模块消息转发 支持JSBridge同步调用 兼容WebViewJavascriptBridge 请求相关 支持离线资源 支持ajax / fetch hook避免body丢失 支持ajax / fetch同步请求 本机侧控制ajax / fetch挂钩 支持表单数据,支持图片上传
微信逆向-微信HOOK接口c#实例源码
01-02
总之,微信HOOK接口c#实例是一个复杂的主题,涵盖了软件逆向工程、网络通信分析以及C#编程等多个领域。通过实践和理解这些源代码,开发者不仅可以提升自己的技术能力,还能对微信应用有更全面的认识。
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-vc++实例源码
01-03
在实现HOOK的过程中,开发者需要熟悉Windows API,尤其是关于进程和线程管理的部分,以及理解和运用函数指针、钩子回调函数等概念。 压缩包中的CWechatHelper可能是实现HOOK功能的核心代码库,它可能包含以下部分:...
js逆向 wowowowowowo安居客动态cookie
m0_53227339的博客
11-04 860
- 郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
ajax数据存储--cookie
K10I
08-29 1011
ajax数据存储--cookie
【转载】关于在WordPress的hook钩子中写入cookies或session的坑
WBOX路哥的博客
11-22 434
通常我们在PHP开发过程中遇到有交互环节,通常会使用cookies或者session来记录一些用户变量。 同时我们在做wordpress开发时,程序本身给我们提供了很多的hook(钩子),用来在特定的环节执行相关的代码。 一句话总结 wp_head钩子不支持写入session和cookies,init钩子支持写入,但不能获取到wp_query的内容,wp钩子可剪得两者! 这里通过一个示例来说一下...
django(钩子函数hookcookie和session)
如果我是DJ你会爱我吗
06-22 1552
django中的钩子函数: 基于我们的项目来说,钩子函数就是比较forms组件中的字段的校验。 局部钩子函数(校验单个字段)和全局钩子函数(校验多个字段)。 局部钩子函数: def clean_name(self): # 此处self为我们自定义类产生的对象,name对应于相应的字段名 name = self.cleaned_data.get('name') if '6...
js逆向常用hook
09-05
JavaScript逆向工程中常用的一些 hook 技术包括以下几种: 1. 重写方法:通过重写目标对象的方法,来修改其行为或者获取相关信息。可以使用 `Object.defineProperty` 或者 `Proxy` 对象来实现。 2. 代码注入:将自定义代码注入到目标网页的 JavaScript 代码中,以便在其中执行一些自定义操作。可以通过浏览器插件或者脚本注入工具来实现。 3. 动态调试:使用 JavaScript 调试器来动态调试目标网页的代码,以便观察、修改和分析其执行过程。可以使用浏览器自带的调试工具或者第三方插件来实现。 4. 代理函数:通过代理函数替换目标函数,以便在函数调用时进行一些额外操作,比如记录参数、返回值等。可以使用 `Proxy` 对象来实现。 5. 监听事件:通过监听目标对象的事件,以便在事件触发时执行一些自定义操作。可以使用 `addEventListener` 方法来添加事件监听器。 需要注意的是,逆向工程有时可能涉及到法律和道德问题,应该在合法和道德的范围内进行。此外,具体的技术实现方式可能因情况而异,需要根据具体情况选择合适的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值