关于爬虫中的hook(defineProperty,hook cookies, hook载荷数据,hookXHR)

最新推荐文章于 2023-12-27 15:23:07 发布
最新推荐文章于 2023-12-27 15:23:07 发布
阅读量764 收藏
点赞数 2
分类专栏: # 网络爬虫 文章标签: 爬虫 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ak_bingbing/article/details/134489114
版权

关于爬虫中的hook:

defineProperty
var people = {
    age: 19,
};
var  count=20;
console.log(people.age)
// 参数:对象 属性名字 函数
Object.defineProperty(people, 'age', {
    get: function () {
        console.log('获取值!');
        return count;
    },
    // set: function (val) {
    //     console.log('设置值!');
    //     count = val + 1;
    // },
});
console.log(people.age)

在这里插入图片描述

我们会发现,调用这个对象的属性的时候会自动调用那个函数,而且并没有直接输出我们的age属性值,age属性值被拦截了。

我们再看下面这个方法:

var people = {
    age: 19,
};
var  count=20;
// 参数:对象 属性名字
Object.defineProperty(people, 'age', {
    get: function () {
        console.log('获取值!');
        return count;
    },
    set: function (val) {
        console.log('你正在设置一个值');
        count = val + 1;
    },
});
console.log(people.age)
people.age = 50
console.log(people.age)

在这里插入图片描述

奇怪吧,原来设置值有的时候可以不对自己进行设置值,设置值可以有输出语句。

hook cookies

网站:

import base64

# 解码
result = base64.b64decode('aHR0cHM6Ly9xLjEwanFrYS5jb20uY24v'.encode('utf-8'))
print(result)

在这里插入图片描述

我们会发现这个每一页数据的cookies的v都在发生变化,我们需要找到相应的js文件。

(function () {
  'use strict';
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('__dfp') != -1) {// 存在为0 
        debugger;
      }
      console.log('Hook捕获到cookie设置->', val);
      cookieTemp = val;
      return val;//确保其正确返回
    },
    get: function () {
      return cookieTemp;
    },
  });
})();

在这里插入图片描述

获得cookie的时候,记着把cookie清空。

在这里插入图片描述

set 是我们hook的代码,所以向下找。

在这里插入图片描述

在这里插入图片描述

然后依次向下找,n的值就是cookie中v的值。

hook载荷数据

js代码中一定有JSON.stringify,将json对象转化为json字符串

在这里插入图片描述

这样的形式可以使用如下hook代码。

(function() {
    var stringify = JSON.stringify;
    JSON.stringify = function(params) {
        console.log("接收到的数据是 ——> ", params);
        debugger;
        return stringify(params);//正常返回
    }
})();

也可以对其进行拦截:

在这里插入图片描述

在这里插入图片描述

hookXHR:

网站:

import base64
# 解码
result = base64.b64decode('aHR0cHM6Ly93d3cucWltYWkuY24v'.encode('utf-8'))
print(result)

在这里插入图片描述
在这里插入图片描述

我们会发现网址里面的数据被加密了。

(function () {
    var open = window.XMLHttpRequest.prototype.open;//重构
    window.XMLHttpRequest.prototype.open = function (method, url, async) { // 方式 网址 是否异步
        if (url.indexOf("login") != -1) { //找到了应该是0 
            debugger;
        }
        // arguments 接受传递的参数,得到的是数组 
        return open.apply(this, arguments);
    };
})();
acmakb
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hook+jsdom 解决cookie逆向
老鹰的博客
11-23 1367
前言 记录下如何破cookie逆向 目标 目标网址:https://q.10jqka.com.cn/ 目标接口:http://q.10jqka.com.cn/index/index/board/all/field/zdf/order/desc/page/2/ajax/1/ 对抗:cookie反爬虫处理,关键字v,如图 解决步骤 1、JS关键字查找 如上,我们找到了关键字 v,那么接下来就用hook搜查 点击F12,打开 开发者工具,选择Console直接输入hook代码 (function () {
爬虫hookcookies
weixin_49265805的博客
03-16 3546
(function () { 'use strict'; var cookieTemp = ""; Object.defineProperty(document, 'cookie', { set: function (val) { console.log('Hook捕获到cookie设置->', val); if (val.indexOf('X_HTTP_TOKEN') != -1) {
Js逆向教程20-Hook基础
编辑编辑器
12-05 4863
Hook就是在这些流程任意环节插入自己的代码,让浏览器先执行自己的代码 然后再执行原本网站的hook在以下流程可以做的事情:hook在以下流程可以做的事情上下文:表示一个环境(js上下文就是v8引擎,浏览器是不同的页签就是不同的上下文,js的eval还是在一个上下文。只是虚拟机、)作用域:控制变量所生效的位置。作用域是更小的一个级别 处于上下文 结果如下:解释器是如何处理这段代码:首先解释器知道var xuhss在内存声明了一个全局变量数组保存了xuhss,以后用的话,就到这个数组找。 如果数
js常用的Hook技术
weixin_42551428的博客
10-23 1209
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook。客户端拥有 JS 的最高解释权,可以决定在任何时候注入 JS,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,令 Hook 难度加大,但是无法直接阻止。JS 是一种弱类型语言,同一个变量可以多次定义、根据需要进行不同的赋值,而这种情况如果在其他强类型语言则可能会报错,导致代码无法执行。
JS cookies 的使用
HookBin的博客
03-31 721
//写cookies function setCookie(name, value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days * 24 * 60
某盾逆向
weixin_44324789的博客
12-26 728
在这里插入图片描述](https://img-blog.csdnimg.cn/direct/5cbb1570176b4。1,cb生成位置 搜索: ](0x20);先生成一个32随机字符串,然后在经过aes加密;3,data也同样如此 直接搜: ‘d’:,有六个地方,有滑块点选等。2,这个扣下来就能用,没什么能说的。
hookdemo.zip_DEMO_HOOK数据_demohook_hookdemo_hook摄像头数据
07-14
一款hook demo,可以获取程序控件数据
在Windows 2003HOOK ZwCreateProcessEx.rar_CreateProcess_hook
09-19
在这个主题,我们将深入探讨如何在Windows 2003实现对`ZwCreateProcessEx`的HOOK技术,以及它在安全和系统监控的应用。 首先,理解`ZwCreateProcessEx`函数的作用至关重要。这个函数允许程序创建一个新的子...
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
06-26
获取寄存器数据通常是Hook过程非常重要的一环,因为这可以帮助我们了解函数调用时的上下文信息,例如EAX、EBX、ECX、EDX等寄存器的状态。 在深入研究这些示例之前,确保你已经了解了基本的x86/x64汇编语言和...
Drupalhook_theme函数用法
09-28
`hook_theme()` 函数是模块(Module)或主题(Theme)定义的一个函数,它的名称遵循 Drupal 钩子命名规则:`hook` 前缀加上 `_theme` 后缀。例如,在模块 `modulename` ,你需要定义一个名为 `modulename_theme...
代码实例分析androidinline hook
08-28
Android 的 Inline Hook 技术详解 Android 的 Inline Hook 技术是指在 Android 操作系统,使用 Hook 技术来拦截和修改应用程序的行为。Inline Hook 是一种常用的 Hook 技术,通过在应用程序的代码注入一段...
前端通过增加XHR钩子来全局增加header
欢迎关注公众号“雨林寻北”,添加个人微信codetrend(备注技术)。
12-27 745
前端通过修改 XHR 原型来全局增加 header 是采用 XMLHttpRequest 加 hook 方式实现一个简单业务场景。这样可以提高代码的可维护性和可扩展性,减少重复代码的编写。
hook详解和应用 笔记
02-18 1261
②:因为javascript是一个弱类型语言,所以在重复定义一个变量的时候不会报错,并且可以在定义变量的时候修改变量的被赋的值。所以在xxx()函数运行后,被调用前来进行hook可以hook到即在zzz处打断点,然后控制台重新定义xxx()④:新的线程 webwork v8虚拟机是开了多个的v8虚拟机,但是在浏览器看来是一个上下文。//输出的时候取当前作用域的值,如果当前没有,那么去上一个作用域找。所以应该在自执行,函数执行完,没被调用的时候hook。②:浏览器 不同的新页面就是一个新的环境。
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 5149
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
HOOK逆向
Steven_yang_1的博客
03-23 350
/ 代码来源 https://stackoverflow.com/questions/32410331/proxying-of-document-cookie。这样做法有两个问题,其一是cookie并没有被设置上,只是js 获取与设置cookie的时候可以hook到。其二是需要自己处理设置cookie的情况,比如更新,删除cookie。obj.a = 11;利用ast给所有的赋值语句加上一层包装。new Proxy加with。
字节青训前端笔记 | 前端监控 SDK 实战
weixin_46463785的博客
02-05 854
这节实战课,学习了如下的内容: 1. 引入前端监控的概念 2. 介绍前端监控的性能指标与异常 3. 实战:封装用于监听性能指标与前端异常的监听器 4. 实战:封装一个有完整上报能力的 sdk
2021-11-02 Object.defineProperty hook 方式
pythonState的博客
11-03 389
// hook js 需要将hook 放在最上面 // 如果hook多层参数 可以先拿到最外层对象 外层对象被修改可以被hook到 window._pluginsSignature={} var mypluginsSignature; Object.defineProperty(window,'_pluginsSignature',{ get: function() { return mypluginsSignature; }, set: function(value) { mypl.
Javascript 如何全面接管xhr请求
tager168的博客
10-23 1882
背景及思考 为什么需要接管xhr请求?这就需要我们了解它的一些应用场景。我们如何统一项目xhr请求的行为,监控请求的整个生命周期、如何自定义拦截请求并返回mock数据、如何制定完全可控的控制台(如vconsole那样) 、如何监控所有api请求的健康状态 等等! 有一种最常见的情况。比如项目发起请求的方式不一,有的在js sdk或私有npm库发起、有的在引入了第三方js cdn发起、有的由项目统一的ajax、axios发起。如果我们需要对项目所有请求增加某些统一的行为该如何处理了? 原生XML
python hook
最新发布
03-15
Python hook是指在Python通过钩子函数来实现对特定事件的拦截和处理的机制。钩子函数是一种特殊的函数,它可以在特定事件发生时被调用,从而执行相应的操作。 Python有多种类型的钩子函数,常见的包括: 1. Import Hook:用于拦截和修改模块的导入行为。通过自定义import hook,可以实现自定义的模块导入逻辑,例如修改模块搜索路径、加载加密模块等。 2. Exception Hook:用于捕获和处理异常。通过设置自定义的异常hook,可以在程序抛出异常时执行特定的操作,例如记录日志、发送邮件等。 Signal Hook:用于处理操作系统信号。通过设置信号,可以在接收到特定信号时执行相应的操作,例如优雅地关闭程序、重新加载配置等。 4. Event Hook:用于拦截和处理特定事件。例如,在GUI编程,可以通过设置事件hook来响应用户的鼠标点击、键盘输入等事件。 需要注意的是,钩子函数的使用需要谨慎,不当的使用可能会导致程序出现意外行为或安全问题。因此,在使用钩子函数时,建议仔细阅读相关文档,并确保了解其使用方式和潜在风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acmakb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值