【js逆向专题】3.hook技术

于 2024-08-31 12:30:00 发布
阅读量1.3k 收藏 21
点赞数 29
分类专栏: js逆向 文章标签: javascript js专题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zeno_wrj/article/details/141725026
版权

小节目标:

  1. 熟悉 hook技术作用
  2. 熟悉 常见的hook位置
  3. 熟悉 各个hook代码

一. hook技术简介

1. 什么是hook技术
  • Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook
2. Hook 技术为什么能实现
  • 客户端拥有 JS 的最高解释权,可以决定在任何时候注入 JS,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,另 Hook 难度加大,但是无法直接阻止。
  • 除了上面的必要条件之外,还有一个条件。就是JS是一种弱类型语言,同一个变量可以多次定义、根据需要进行不同的赋值,而这种情况如果在其他强类型语言中则可能会报错,导致代码无法执行。js 的这种特性,为我们 Hook 代码提供了便利。
  • **注意:**JS 变量是有作用域的,只有当被 hook 函数和 debugger 断点在同一个作用域的时候,才能 hook 成功。
3. 为什么要hook
  • 当我们找到接口之后,发现数据是加密的,那我们肯定是需要想办法去找到数据加密的位置,前面我们学习了dom断点和xhr断点,都是可以用来定位加密的位置,但是定位的距离可能会有远有近,我们需要跟很多的栈,相对是比较麻烦的
  • 那么hook技术同样是用来定位数据加密的位置,可以帮助我们可以更快的去找到加密位置
4. hook步骤
  1. 寻找需要hook(加密的数据)的点
  2. 编写hook逻辑
  3. 调试代码

二. HOOK方法

站点:aHR0cHM6Ly9mYW55aS55b3VkYW8uY29tL2luZGV4Lmh0bWwj

我们知道在 JavaScriptJSON.stringify() 方法用于将 JavaScript 对象或值转换为 JSON 字符串,JSON.parse() 方法用于将一个 JSON 字符串转换为JavaScript 对象,某些站点在向 web 服务器传输用户名密码时,会用到这两个方法

(function() {
    var _parse = JSON.parse;
    JSON.parse = function(ps) {
        console.log("Hook JSON.parse ——> ", ps);
        debugger;
        return _parse(ps);  // 不改变原有的执行逻辑 
    }
})();

首先定义了一个变量 stringify 保留原始 JSON.stringify 方法,然后重写 JSON.stringify 方法,遇到 JSON.stringify 方法就会执行 debugger 语句,会立即断下,最后将接收到的参数返回给原始的 JSON.stringify 方法进行处理,确保数据正常传输

三. HOOK cookie操作

1. 认识方法

WEBAPI地址:aHR0cHM6Ly9kZXZlbG9wZXIubW96aWxsYS5vcmcvemgtQ04vZG9jcy9XZWIvQVBJ

Object.defineProperty 为对象的属性赋值,替换对象属性

基本语法:Object.defineProperty(obj, prop, descriptor),它的作用就是直接在一个对象上定义一个新属性,或者修改一个对象的现有属性,接收的三个参数含义如下:

  • obj:需要定义属性的当前对象;

  • prop:当前需要定义的属性名;

user = {
    age: '123'
}
aa = user.age
Object.defineProperty(user, "age", {
    get: function () {
        return aa
    },

    set: function (newVal) {
        console.log("这个人来设置值了!!");
        aa = newVal
    }
})
console.log(user.age)
user.age = '23342'
console.log(user.age)
2. hook cookie 示例

  • 目标网址:aHR0cDovL3EuMTBqcWthLmNvbS5jbi8=

  • cookie 钩子用于定位 cookie 中关键参数生成位置,以下代码演示了当 cookie 中匹配到了 v, 则插入断点:

    (function () {
    cookieTemp = document.cookie;
    Object.defineProperty(document, 'cookie', {
        set: function (val) {
            if (val.indexOf('v') != -1) {
                debugger;
            }
            console.log('Hook捕获到cookie设置->', val);
            cookieTemp = val;
        },
        get: function () {
            return cookieTemp;
        },
    });
})();

  • 注:正常hook cookie操作的时候需要清除下cookie

四. HOOK XHR请求

  • 案例地址:aHR0cHM6Ly93d3cucWltYWkuY24=
  • 案例网址: aHR0cHM6Ly93d3cueW5qempnY3guY29tL2RhdGFQdWIvZW50ZXJwcmlzZQ==
  • 定义了一个变量 open 保留原始 XMLHttpRequest.open 方法,然后重写 XMLHttpRequest.open 方法,判断如果 rnd 字符串值在 URL 里首次出现的位置不为 -1,即 URL 里包含 analysis字符串,则执行 debugger 语句,会立即断下。
// 如果是正数 表示存在里面
// 如果是-1 表示不在里面

(function () {
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url, async) {
        if (url.indexOf("analysis") != -1) {
            debugger;
        }
        return open.apply(this, arguments);
    };
})();
  • 有点类似于xhr断点
  • 了解了拦截器之后再会头讲定位方式

五. XMLHttpRequest与拦截器

1. XMLHttpRequest
  • 文档地址: aHR0cHM6Ly9kZXZlbG9wZXIubW96aWxsYS5vcmcvemgtQ04vZG9jcy9XZWIvQVBJL1hNTEh0dHBSZXF1ZXN0
  • XMLHttpRequest(XHR)对象用于与服务器交互。通过 XMLHttpRequest 可以在不刷新页面的情况下请求特定 URL,获取数据。这允许网页在不影响用户操作的情况下,更新页面的局部内容。XMLHttpRequestAJAX 编程中被大量使用。
  • 可以理解为是ajax的底层操作

XMLHttpRequest.open()

方法初始化一个新创建的请求,或重新初始化一个请求。

xhrReq.open(method, url, async);

XMLHttpRequest.send()

发送请求。如果请求是异步的(默认),那么该方法将在请求发送后立即返回。

方法接受一个可选的参数,其作为请求主体;如果请求方法是 GET 或者 HEAD,则应将请求主体设置为 null。

xhrReq.send(body)

XMLHttpRequest.setRequestHeader()

设置 HTTP 请求头的值。必须在 open() 之后、send() 之前调用 setRequestHeader() 方法。

myReq.setRequestHeader(header, value);    // headers['key'] = value

XMLHttpRequest.onreadystatechange

readyState 属性发生变化时,调用的事件处理器。



// 请求参数
body = 'column=szse_gem_latest&pageNum=2&pageSize=30&sortName=&sortType=&clusterFlag=true'

// 构造请求
let e = {
    'url':"http://www.cninfo.com.cn/new/disclosure",
    'method':'POST',
    "data": body
}
var h  = new  XMLHttpRequest(); 
// 初始化链接
h.open(e.method,e.url,true);
// 设置头部
h.setRequestHeader('accept','application/json;charset=UTF-8');
// 接收响应
    h.onreadystatechange = function (){
        if (h.status===200){
            console.log(JSON.parse(h.response))
        }
    }
// 发请求  
h.send(e.data)
2. 拦截器
  • 请求拦截器:在发送请求之前,可以借助一些函数来对请求的内容和参数做一些检测。若有问题可以直接取消请求。
  • 响应拦截器:当服务器返回响应数据时,响应拦截器会在我们拿到结果前预先处理响应数据。例如对响应数据做一些格式化处理,或者当响应失败时,可以做一些失败提醒和纪录。
// npm install axios
axios = require('axios')
//设置请求拦截器
axios.interceptors.request.use(function (config) {
    console.log('请求拦截器 成功')
    config.headers['sign'] = 'lili'
    return config;
}, function (error) {
    console.log('请求拦截器 失败')
    return Promise.reject(error);
});

//设置响应拦截器
axios.interceptors.response.use(function (response) {
    console.log('响应拦截器 成功')
    console.log('调解密函数进行解密数据')
    //return response;
    return response.data; //修改响应数据
}, function (error) {
    console.log('响应拦截器 失败')
    return Promise.reject(error);
});

//发送请求
axios.get('http://httpbin.org/get').then(res=>console.log(res))
  • 注意:不是所有的网站都会写拦截器
  • 加载执行方式
加载html --> 加载js代码  --> 触发请求接口(ajax)  --> 构造请求对象  --> 请求拦截器 --> 请求服务器 -->  返回数据 --> 响应拦截器

通知

由于安全审核原因,此节以后内容涉及到的所有链接均采用浏览器的btoa函数进行base64处理,还原调用atob即可。

结语

以上就是关于js逆向技术中的hook技术全部内容了,欢迎同学在评论区讨论交流,有任何js逆向、数据采集相关需求也可以后台或V加regentwan与我联系哟~

Regent Wan
关注
专栏目录
JS逆向HOOK注入、调试、插桩
云霄IT的博客
04-25 2389
一、获取Cookie的加密参数 油猴脚本文件 // ==UserScript== // @name cookie的HOOK // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://*/* // @icon https://g.c
js逆向、安卓逆向教程
m0_61634551的博客
03-17 1731
时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。Magisk 是一套用于定制 Android 的开源软件,支持高于 Android 5.0 的设备。options 请求就是预检请求,可用于检测服务器允许的 http 方法。]适用于几乎所有安卓模拟器(7+)安装magisk的教程-简单无脑向。:从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko)1.到官网下载9.0模拟器,并安装。
JavaScript常用的Hook脚本
lvyuanj的专栏
04-25 1430
/ 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);return val;})})();
JavaScript Hook 的使用
最新发布
qq_39217312的博客
08-08 1090
除了下载脚本以外,还可以自己编写一些想要的脚本查看已有脚本: 点击 Tampermonkey ----管理面板就可以看到已有的脚本,点击上方的 + 就可以创建一个新脚本最前面的一些注释,它们非常有用,这部分内容叫作 UserScript Header,我们可以在里面配置一些脚本信息,如名称,版本,描述,生效站点等下面简单介绍 UserScript Header 的一些参数定义@name:脚本名称,就是在控制面板显示的脚本名称脚本的命令空间@version:脚本的版本,主要是做版本的更新时用。
js逆向hook大全
kinghzking的专栏
03-17 3809
提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 5485
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
JS逆向学习笔记(二)-Hook技术
m0_64560180的博客
02-19 911
观察上面的hook代码,我么发现它的结构都很简单,就是保存函数,改写函数,调用原函数。按照这个思路,我们也可以写自己的hook代码。当我们在JS逆向找不到思路时,不妨尝试使用hook,这样,只要JS代码调用了我们所hook的代码就可以被断住,进而再调试跟栈分析。
Js逆向教程20-Hook基础
编辑编辑器
12-05 5095
Hook就是在这些流程任意环节插入自己的代码,让浏览器先执行自己的代码 然后再执行原本网站的hook在以下流程中可以做的事情:hook在以下流程中可以做的事情上下文:表示一个环境(js上下文就是v8引擎,浏览器是不同的页签就是不同的上下文,js中的eval还是在一个上下文。只是虚拟机、)作用域:控制变量所生效的位置。作用域是更小的一个级别 处于上下文中 结果如下:解释器是如何处理这段代码:首先解释器知道var xuhss在内存中声明了一个全局变量数组保存了xuhss,以后用的话,就到这个数组中找。 如果数
从零开始学python(十七)JS逆向专题,看完直接入门
ch950401的博客
08-11 2708
今天讲述Python框架源码专题最后一个部分,爬虫集群部署,前面更新了十五个从零开始学python的系列文章,分别是编程语法/网络编程/多线程/多进程/协程/数据库机器学习/全栈开发/数据分析/Hadoop篇/Spark篇爬虫/自动化和抓包//scrapy/feapder/爬虫集群部署可以往前翻我的文章进行查看适用于零基础学习和进阶人群的python资源① 腾讯认证python完整项目实战教程笔记PDF② 十几个大厂python面试专题PDF。
百炼成钢;JavaScript逆向九大专题详解
ch950401的博客
05-19 1806
AST是一种将代码转换为树形结构的数据结构,它可以帮助我们更好地理解代码的结构和含义。在JavaScript中,AST可以用于代码分析、代码优化、代码混淆等方面。AST的生成过程一般分为三个步骤:词法分析、语法分析和AST构建。词法分析将代码分解为一个个的词法单元,语法分析将词法单元组合成语法树,AST构建则是将语法树转换为AST。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1315
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
带你轻松理解Android-Hook机制,专题解析
fanzhang_vip0723的博客
03-24 291
Android开发的现状 目前,移动开发已经处于饱和的阶段,Android开发也不如当年盛况,已经不再像前几年前那么火爆。正如一种编程语言如果经历过盛极一时,那么必然有这样的一条曲线,像我们学的正弦曲线先急速上升,然后到达顶点,然后再下降,最后再趋近一个平稳的值。 可以看到,从2016年的下半年开始,移动互联网基本处于缓慢发展的阶段,很多大佬称之为互联网的下半场。如果移动互联网的前半场是粗放式的强地盘阶段,那么下半场就是守地盘的阶段,这一阶段,会出现众多的寡头。 在技术上,相比之前之前面试只问Androi.
js 逆向hook
之度的博客
06-15 553
"aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ob21lL21vcmUtenlnZy5odG1s" 主要是刷新的时候直接卡住,转到dubugger,然后直接在断点设置一律不考虑,结果又卡住了。这时直接就注入hook,代码如下:
JS逆向HOOK
lzhenyu123的博客
10-06 739
hook的原意是钩子。 我理解替换或者拦截原有方法去修改和处理。 1.怎么去替换原来的方法 这里我自己写一个方法去替换。实例 function myfunction(x, y) { if (x > y) { return "是原来的方法"; } else { return "方法参数被修改了"; } myfunction(2, 1) //原来方法的执行结果 "是原来的方法" var xxx = myfu
常用hook代码片段
weixin_62650212的博客
03-26 443
注意收录的 Hook 脚本有限,若需要 Hook 其他函数,可参考自行编写。
js逆向系列教程-hook技术
chem_d的博客
07-06 1951
hook技术快速定位
JS hook
weixin_45249411的博客
07-01 837
debugger 使用 Function.constructor / setInterval / eval。一般获取header中的参数。
js hook
公过水蚊的博客
10-21 6763
什么叫js hookHook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。 简单来说就是我们可以控制执行函数的入参和出参。 为什么能实现hook? 客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook hook的目的:找到函数入口以及一些参数的
JS逆向-hook函数
mrsimplel1的博客
11-01 868
hook大致上分为三种方式。第一种,在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook(一般是hook一些基本内置函数)。直接上案例。Hook eval函数console.log("eval截断开始...")debugger;console.log("eval截断结束...")
keyboard.hook(abc)
09-24
### 回答1: 在 Python 中,keyboard.hook() 函数用于在按下或释放指定按键时执行回调函数。该函数需要传入一个回调函数作为参数,回调函数将在按键事件发生时被调用。例如,如果要在按下键盘上的 "a" 键时执行某个函数 foo(),可以这样调用:keyboard.hook(foo, 'a')。 在这里,'abc' 作为参数传递给 keyboard.hook() 函数,表示要捕捉键盘上的 'abc' 按键事件,并执行相应的回调函数。具体的回调函数实现需要根据具体的需求来编写。 ### 回答2: keyboard.hook(abc)是一个键盘钩子函数,用于在程序运行中监视键盘输入事件,并对其作出相应的处理。 所谓键盘钩子,是一段程序代码,用于截获并处理键盘输入事件。在这里,keyboard.hook()是一个函数,它接受一个参数abc,表示注册一个钩子来监视键盘输入事件abc。 键盘输入事件也可以称为键盘按键事件,即当用户在键盘上按下或释放某个按键时,就会触发相应的事件。通过使用keyboard.hook()函数,我们可以在程序运行过程中截获这些事件,并对它们进行处理。 通过注册一个abc的钩子,我们可以定义一个回调函数,当用户按下或释放键盘上的指定按键abc时,这个回调函数就会被调用。在回调函数中,我们可以自定义处理逻辑,比如记录按键信息、执行特定操作、触发其他事件等等。 总之,keyboard.hook(abc)用于在程序运行中截获特定按键事件,并在这些事件发生时执行相应的处理逻辑。这是一个非常常用的技术,可以广泛应用于各种需要响应键盘输入的程序中,比如游戏、输入检测、热键设置等等。 ### 回答3: keyboard.hook(abc)是一个函数调用,意思是将abc作为参数传递给keyboard.hook函数。 keyboard.hook函数是一个键盘钩子函数,可以用来监视键盘事件。当有键盘事件发生时,该函数将被触发并执行相应的操作。 参数abc是一个键盘事件处理函数,用来处理具体的键盘事件。可以自定义abc函数来实现不同的键盘操作。当键盘事件发生时,abc函数将被调用并执行相应的代码逻辑。 通过调用keyboard.hook函数并传递abc参数,可以实现对键盘事件的监视和处理。具体的实现方式和逻辑需要根据具体的需求和业务场景来设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Regent Wan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值