JS常用HOOK脚本

于 2024-06-11 10:22:07 发布
阅读量217 收藏 5
点赞数 5
分类专栏: JS/JS逆向 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q718330882/article/details/139590706
版权

Hook定义

Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权

这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递

简单来说,就是把系统的程序拉出来变成我们自己执行代码片段

在 js 中,系统程序可以指浏览器API,也可以指代码中实现的一些方法等

Hook 步骤

1、寻找 hook 点

2、编写 hook 逻辑

3、调试

:最常用的是hook cookie response open 表单

常见hook脚本

COOKIE

(function() {
    //严谨模式 检查所有错误
    'use strict';
	var cookieTemp = "";
    Object.defineProperty(document, 'cookie', {
		set: function(val) {

				console.log('Hook捕获到cookie设置->', val);
				cookieTemp = val;
				return val;
		},
		get: function()
		{
			return cookieTemp;
		}
    });
})();

 HEADER

(function () {
    var org = window.XMLHttpRequest.prototype.setRequestHeader;
    window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
        if (key == 'Authorization') {
            debugger;
        }
        return org.apply(this, arguments);
    };
})();

URL / XHR

(function () {
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url, async) {
        if (url.indexOf("login") != -1) {
            debugger;
        }
        return open.apply(this, arguments);
    };
})();

FETCH

(function () {
    let fetchCache = Object.getOwnPropertyDescriptor(window, "fetch");
    Object.defineProperty(window, "fetch", {
        value: function (url) {
            console.log("Hook fetch url => ", url);
            debugger;
            return fetchCache.value.apply(this, arguments);
        }
    });
})();

EVAL

(function() {
    var eval_ = eval;
    // 重写 eval
    var myeval = function(src) {
        if(src.includes('debugger')){
            src = src.replace(/debugger\s*;?/g, '')
        }
        return eval_(src);
    }
    var myeval_ = myeval.bind(null);
    myeval_.toString = function(){
        return eval_.toString();
    };
    Object.defineProperty(window, 'eval', {
        value: myeval_
    });
})();


var a=eval+""
var _eval=eval
eval=function(arg){
console.log(arg)
    return _eval(arg)
}
eval.toString=function(){return "function eval() { [native code] }"}
var _old=Function.prototype.toString.call
Function.prototype.toString.call=function(arg){
    if(arg==eval)
    return "function eval() { [native code] }"
    return _old(arg);

}
console.log(Function.prototype.toString.call(eval))

JSON

// JSON.stringify   ------------------------------------------
(function() {
    var stringify = JSON.stringify;
    JSON.stringify = function(params) {
        console.log("Hook JSON.stringify ——> ", params);
        debugger;
        return stringify(params);
    }
})();

// JSON.parse   ------------------------------------------
(function() {
    var parse = JSON.parse;
    JSON.parse = function(params) {
        console.log("Hook JSON.parse ——> ", params);
        debugger;
        return parse(params);
    }
})();

无限 DEBUGGER 

(function () {
    let constructorCache = Function.prototype.constructor;
    Function.prototype.constructor = function (string) {
        if (string === "debugger") {
            console.log("Hook constructor debugger!");
            return function () {};
        }
        return constructorCache(string);
    };
})();



Function.prototype.constructor_bk = Function.prototype.constructor
Function.prototype.constructor = function(){
    if (arguments[0]=="debugger"){
        return function () {};
    }else{
        return Function.prototype.constructor_bk.apply(this, arguments)
    }
}

WEBSOCKET


(function () {
    let sendCache = WebSocket.prototype.send;
    WebSocket.prototype.send = function (data) {
        console.info("Hook WebSocket send => ", data);
        return sendCache(data);
    };
})();

 CONSOLE

(function () {
    let consoleCache = console.log;
    console.log = function (msg) {
        consoleCache("Hook console.log =>", msg);
        if(msg === "value") {
            debugger;
        }
        consoleCache(msg);
    };
})();

CREATEELEMENT


(function () {
    let createElementCache = document.createElement;
    document.createElement = function (tagName) {
        console.info("Hook createElement tagName => ", tagName);
        if(tagName === "div") {
            debugger;
        }
        return createElementCache(tagName);
    };
})();

GETELEMENTBYID

(function () {
    let getElementByIdCache = document.getElementById;
    document.getElementById = function (id) {
        console.info("Hook getElementById id => ", id);
        if (id === "spiderapi") {
            debugger;
        }
        return getElementByIdCache(id);
    };
})();

 SETATTRIBUTE

(function () {
    let setAttributeCache = window.Element.prototype.setAttribute;
    window.Element.prototype.setAttribute = function (name, value) {
        console.info("Hook setAttribute name => %s, value => %s", name, value);
        if (name === "value") {
            debugger;
        }
        return setAttributeCache(name, value);
    };
})();

 SETINTERVAL / SETTIMEOUT


(function () {
    let setIntervalCache = setInterval;
    setInterval = function (func, delay) {
        console.log("Hook setInterval func => %s, delay => %s", func, delay);
        debugger;
        return setIntervalCache(func, delay);
    };
})();



(function () {
    let setTimeoutCache = setTimeout;
    setTimeout = function (func, delay) {
        console.log("Hook setTimeout func => %s, delay => %s", func, delay);
        debugger;
        return setTimeoutCache(func, delay);
    };
})();

原型链

// 备份原函数,并添加至原型链
String.prototype.split_ = String.prototype.split;
// hook split 方法
String.prototype.split = function(val){
    
    str = this.toString();
    debugger;
    return str.split_(val);
};
// 过检测
String.prototype.split.toString = function (){
    
    return "function split() { [native code] }";
}
  • hook 正则 test 方法,使其总是返回 true 
    RegExp.prototype.test_ = RegExp.prototype.test;
RegExp.prototype.test = function (val) {
    
    return true;
};
RegExp.prototype.test.toString = function () {
    
    return "function test() { [native code] }"
}
田小涛
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida-js:一些适用于frida的js脚本
05-13
frida的一些有用的hook脚本和文档参考说明: 排名不分先后
FridaContainer:FridaContainer 整合了网上流行的和自己编写的常用的 frida 脚本,为逆向工作提效之用。 frida 脚本模块化,Java & Jni Trace
04-12
FridaContainer 整合了网上流行的和自己编写的常用的 frida 脚本,为逆向工作提效之用。 npm build 后,用 Pycharm 打开编辑,可以看到 frida api 代码补全提示。 1. 编译和使用 1.1 源码直接使用【推荐】 需要根据...
[hook.js]通用Javascript函数钩子
gold0523的专栏
08-21 4745
最近看Dom Xss检测相关的Paper,涉及到Hook Javascript函数,网上翻了一下,貌似没有什么通用的函数钩子脚本,自己用就自己写一个吧。最后有代码地址,前面写下mind storm的过程。 最经典且简单的Javascript函数钩子的写法应该是下面这样了: var _alert = alert; window.alert = function(s) { conso
爬虫JS逆向思路-hook钩子
ZTLJQ的博客
04-17 3515
Python爬虫中的hook技术是指在爬取网页时通过钩子函数对请求进行修改或者拦截,从而达到定制化需求的目的。这种技术在爬虫开发中非常重要,它可以让我们更加灵活地控制爬取过程。
爬虫从入门到精通(11) | JS逆向hook详解
不愿意透露姓名的网友
03-16 1万+
文章目录一、了解什么是hook?二、fiddler插件三、常见的hook代码总结1.Hook Cookie2.Hook Header3.Hook URL4.Hook JSON.stringify5.Hook JSON.parse6.Hook eval7.Hook Function 一、了解什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。那么我们了解一下该方法的使用。 Object.definePrope.
Js逆向教程20-Hook基础
编辑编辑器
12-05 4791
Hook就是在这些流程任意环节插入自己的代码,让浏览器先执行自己的代码 然后再执行原本网站的hook在以下流程中可以做的事情:hook在以下流程中可以做的事情上下文:表示一个环境(js上下文就是v8引擎,浏览器是不同的页签就是不同的上下文,js中的eval还是在一个上下文。只是虚拟机、)作用域:控制变量所生效的位置。作用域是更小的一个级别 处于上下文中 结果如下:解释器是如何处理这段代码:首先解释器知道var xuhss在内存中声明了一个全局变量数组保存了xuhss,以后用的话,就到这个数组中找。 如果数
JavaScript常用Hook脚本
瑞凯
05-25 1193
抄写一篇文文章, 自己记录 转载至以下文章 常见的Hook脚本 监听 键盘 与 鼠标 事件 // 判断是否按下F12 onkeydown事件 /* 提示: 与 onkeydown 事件相关联的事件触发次序: onkeydown onkeypress onkeyup */ // F12的键码为 123,可以直接全局搜索 keyCode == 123, == 123 ,keyCode document.onkeydown = function() { if (window.event &
FridaArsenal::water_pistol:Frida常用工具集合
05-24
hook_RegisterNatives.js打印注册函数frida -U --no-pause -f package_name -l hook_RegisterNatives.js2. auto_print.js标准算法自吐frida -U --no-pause -f package_name -l auto_print.js3. RPCrpc示例代码...
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,自己使用的,可以通杀所有常见的算法,例如mac,md,rsa,aes等等。不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密...
FridaHookAndroid:Frida-Android 进阶
05-26
此函数在内部调用 VM::AttachCurrentThread,然后执行 fn 回调函数中的 Javascript 脚本操作 Java 运行时,最后使用 VM::DetachCurrentThread 释放资源。Java.use(className)通过类名获得 Java 类,返回一个包裹好的...
jshook技巧集合(资源整合)
weixin_44716687的博客
05-13 3920
本来不喜欢一篇文章转来转去,但奈何写的真全,担心那天没了,备份下 JavaScript常用Hook脚本 (总结的很全面) 原网址:https://www.cnblogs.com/xiaoweigege/p/14954648.html 0基础入门通杀型 js hook(讲的很细) 原网址:https://www.1024sou.com/article/268992.html 以下是个人备份,希望看到的先去原网址看,或许还能有更多收获 ** JavaScript常用Hook脚本 (总结的很全面) ** Ja
JS Hook
wuleixxh的专栏
05-11 2574
Hook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段 在js中,系统程序可以指浏览器api(比如浏览器指纹)也可以指代码中实现的一些方法 分类:手动hook,自动hook Hook步骤: 1。寻找hook的点 2。编写hook逻辑 3。调试 最常用的是hook cookie和eval 通用hook公式 函..
Tampermonkey 油猴 js hook 教程
Pylemon Blog
08-02 4066
文章目录参数说明参考 Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox。 虽然有些受支持的浏览器拥有原生的用户脚本支持,但 Tampermonkey 将在您的用户脚本管理方面提供更多的便利。 它提供了诸如便捷脚本安装、自动更新检查、标签中的脚本运行状况速览、内置的编辑器等众多功能, 同时Tampermonkey还有可能正常运行原本并不兼容的脚本。 参数说明 官方文
js常用hook脚本
逆向新手的博客
07-30 2229
/严格模式,检查所有错误'usestrict'//document为要hook的对象,属性是cookieObject.defineProperty(document,'cookie',{//hookset方法也就是赋值的方法,get就是获取的方法set//这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;//在此处自动断下console.log('Hook捕获到set-cookie->',val);...
JavaScript hook实现
LiuJP的博客
07-25 8306
基于原型的hook实现: <!DOCTYPE html> <html> <head> <title> </title> <s
jQuery Validate自定义验证方法实现方式
热门推荐
非专业程序员小田
01-19 3万+
$( '#userForm' ).validate({ rules:{ truename:{ required:true, minlength:2, maxlength:6, isChar:true, }, email:{ required:true, email:true, }, province:{ required:true,
Jquery Validate 不采用submit方式验证数据方式
非专业程序员小田
01-19 2万+
jquery.validate.js  自动在表单(submit ) 提交的时候进行数据验证 $.validator.setDefaults({ submitHandler: function() { alert("submitted!"); } }); $().ready(function() { // validate the comment form when it
js 实现div 闪烁并控制频次
非专业程序员小田
09-02 5160
js 实现 div 闪烁 并控制其闪烁次数 var oBox = document.getElementById("id"); //要闪烁的div id var timer = null; //定义时间器 var i = 0; clearInterval(timer); //先清空时间器 oBox.onmouseover = function(){ //当鼠标移入div时 清空
JS 时间比较大小
非专业程序员小田
11-20 1772
//var Stime = $( '#tb_starttime' ).val();     //var Etime = $( '#tb_endtime' ).val();     var Stime = "11/20/2013  16:26";     var Etime = "11/20/2013  16:26";     var beginTimes = Stime.val().sub
frida hook脚本
最新发布
05-27
Frida是一款强大的动态分析工具,可以用来hook各种应用程序,包括Android和iOS应用程序。Frida的JavaScript API提供了一种简单而强大的方式来hook应用程序中的函数。Frida hook脚本的编写通常包括以下步骤: 1. 选择要hook的函数或方法。 2. 编写JavaScript代码来hook函数或方法。 3. 运行脚本并测试hook是否成功。 具体来说,Frida hook脚本的编写可以分为以下几个步骤: 1. 选择要hook的函数或方法。可以使用Frida提供的工具来查找应用程序中的函数或方法。 2. 编写JavaScript代码来hook函数或方法。可以使用Frida提供的JavaScript API来hook函数或方法,例如使用Interceptor.attach()函数来hook函数。 3. 运行脚本并测试hook是否成功。可以使用Frida提供的命令行工具或者GUI工具来运行脚本,并测试hook是否成功。 举个例子,如果我们想要hook一个Android应用程序中的getString()函数,可以按照以下步骤进行: 1. 使用Frida提供的工具来查找应用程序中的getString()函数。 2. 编写JavaScript代码来hook getString()函数,例如使用Interceptor.attach()函数来hook getString()函数。 3. 运行脚本并测试hook是否成功,例如运行应用程序并查看getString()函数的输出是否被修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值