使用MIME filter实现JS脚本拦截并修改

最新推荐文章于 2024-07-26 15:42:07 发布
最新推荐文章于 2024-07-26 15:42:07 发布
阅读量4.6k 收藏 2
点赞数
分类专栏: 编程学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chence19871/article/details/10372967
版权

一.引言

     好久没更新博客了...最近研究了一下MIMEFILTER拦截JS脚本,为什么要研究这个问题,想必看到这篇文章的你懂的... :D网上关于这个话题的资料太少了,我知道研究的辛苦,所以帖出来,希望我走过的弯路化作经验,能够帮助到需要的朋友。

 

 二.关于MIME FILTER

           MIME的英文全称是"Multipurpose Internet Mail Extensions" 多功能Internet 邮件扩充服务,它是一种多用途网际邮件扩充协议,在1992年最早应用于电子邮件系统,但后来也应用到浏览器。MIME类型就是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。MEMIFILTER是微软用来支持研发者扩展IE浏览器功能的一套机制,微软原文为:Asynchronous pluggable protocols enable developers to create pluggable protocol handlers, MIME filters, and namespace handlers that work with Microsoft Internet Explorer 4.0 and later and aURL moniker.由此可见,MIMEFILTERS是异步可插拔协议的一种应用方式。

        异步可插拔协议提供三种方式实现URI到类的映射(我的翻译部标准,就引用MSDN原文了):

  • Permanently registering an asynchronous pluggable protocol handler in the registry. The handler is used for any URIs with the specified scheme (such ashttp,ftp, and so on).
  • Temporarily registering a pluggable namespace handler. The handler is used for any URLs with a particular protocol scheme.
  • Permanently or temporarily registering a MIME filter. The handler manipulates the data stream it receives and returns a data stream for any resources of the specified MIME type.

        其中第三种就是永久或临时地注册一个MIME filter,处理例程对接收到的特定的MIME filter类型的数据流进行处理后然后返回处理后的数据流。因此关于MIME filter总共有两种类型,一种是永久注册,一种是临时注册。

        永久注册的MIME filter必须在注册表的HKEY_CLASSES_ROOT\PROTOCOLS\Filter\<mime_filter>位置注册;

         临时注册MIME filter则使用IInternetSession接口注册。

        IE所支持的MIME类型可查看http://msdn.microsoft.com/en-us/library/ms775147(v=vs.85).aspx,JS并不在其中,可事实上,IE是支持JS过滤的。

        JavaScript的MIME 类型有三种:   

  • text/javascript
  • application/javascript
  • application/x-javascript

怎样创建一个MIMEFILTER工程可参考微软提供的实例:http://support.microsoft.com/kb/260840

       

三. 实现JS拦截和修改

    因为JS的MIME类型有三种,如果想注册为永久型的话,则需要写三次注册表,可通过修改RGS文件实现。例如添加

NoRemove PROTOCOLS
 {
  NoRemove Filter
  {
   ForceRemove 'text/javascript' = s 'JSMimeFilter MIME Filter Sample'
   {
    val CLSID = s '{53B95211-7D77-11D2-9F80-00104B107C96}'
   }
  }
 }

就实现了'text/javascript'类型的永久注册(CLSID的值需修改为你自己创建的插件的CLSID值)。但是我发现如果我永久注册三种类型,调试的时候是拦截不到的。我自己的思路是在RGS里注册text/html类型,然后在临时注册三种JS的MIME类型。

        拦截步骤:

        1. 修改RGS文件

NoRemove PROTOCOLS
 {
  NoRemove Filter
  {
   ForceRemove 'text/html' = s 'HTMLMimeFilter MIME Filter Sample'
   {
    val CLSID = s '{53B95211-7D77-11D2-9F80-00104B107C96}'
   }
  }
 }

         2. 在新建的过滤类中添加2个成员:

 IInternetSession* m_pSession;
 IClassFactory* m_pFactory;

在构造函数中临时注册三种JS MIME类型:

 HRESULT hr = CoGetClassObject(CLSID_HttpContentFilterPP, CLSCTX_SERVER, NULL, IID_IClassFactory, (void**)&m_pFactory);
 if(hr==S_OK)
 {
  if(CoInternetGetSession(0, &m_pSession, 0)==S_OK)
  {
   //临时注册其它三种类型
   hr = m_pSession->RegisterMimeFilter(m_pFactory, CLSID_HttpContentFilterPP, L"application/javascript");
   hr = m_pSession->RegisterMimeFilter(m_pFactory, CLSID_HttpContentFilterPP, L"application/x-javascript");
   hr = m_pSession->RegisterMimeFilter(m_pFactory, CLSID_HttpContentFilterPP, L"text/javascript");
  }
 }


        当用户访问某个网页的时候,最先到达MIME类型是text/html,这样就会引发PP构造函数,从而实现了JS的MIME类型注册,这样后面的JS就会被拦截。

 

3. 在Start函数中实现类型判别:

 if (!wcscmp(szUrl, CONTENT_TYPE_TEXT_JS))
 {
  m_js_type = TEXT_JS;
 } 
 else if (!wcscmp(szUrl, CONTENT_TYPE_JS))
 {
  m_js_type = JS;
 }
 else if (!wcscmp(szUrl, CONTENT_TYPE_X_JS))
 {
  m_js_type = X_JS;
 }

m_js_type是我定义的一个枚举成员变量。

 

4. 在过滤处理函数中实现过滤:

if(m_js_type != NONE)
 {

//过滤处理

//...

CString S = pbuff;
  _ASSERTE(m_pHTMLBuffer);
  int c = 0;
  /*while(c!=g_KeyWordsOrgin.GetCount())
  {
   CString s = g_KeyWordsOrgin[c];
   S.Replace(s, g_KeyWordsReplace[c]);
   c++; 
  }*/

  CString s_or("aaaaaaaaa;");
  CString s_or2("bbbbbbbbb;");

  int len = S.GetLength();

  if (S.Find(s_or)!=-1)
  {
   CString s_re("aaaaaaaaa; alert('a');");
   if(S.Replace(s_or, s_re))
   {
    ATLTRACE(_T("aaaaaaaaa replaced success!"));
   }
  }
  else if(S.Find(s_or2)!=-1)
  {
   CString s_re2("bbbbbbbbb; alert('b');");
   if(S.Replace(s_or2, s_re2))
   {
    ATLTRACE(_T("bbbbbbbbb replaced success!"));
   }
  }
  
  memcpy(pbuff, S.GetBuffer(0), S.GetLength());
  pbuff[S.GetLength()] = 0;

  S.ReleaseBuffer();

//...

 }

 

四. 实验结果

        以某某站点为例,测试结果如下:



五. 总结

          上面的步骤是在微软提供的例子的基础上修改的,经过测试,成功地拦截到了JS脚本,并实现了JS脚本内容的修改。在实验中发现,IE下载到的JS脚本文件并没有修改掉,只是读取到内存中的脚本内容发生了变化,读者可查看IE缓存文件夹的响应脚本文件验证下。还有个问题就是同一个网页中,某些JS脚本拦截不到,过滤器的功能不够稳定,具体的原因可能是由于某些JS没有content-type标签,导致IE在探查JS类型的时候误判。具体可参考http://msdn.microsoft.com/en-us/library/ms775147(v=vs.85).aspx中关于MIME类型的探查算法。文章中若有错误恳请读者不吝文墨,批评斧正。谢谢!

       下面是我搜到的关于MEMIFILTER的一些站点:

       http://msdn.microsoft.com/en-us/library/aa767916(VS.85).aspx

       http://msdn.microsoft.com/en-us/library/ms775148(v=vs.85).aspx

       http://msdn.microsoft.com/en-us/library/ms775147(v=vs.85).aspx

       http://support.microsoft.com/kb/260840

       http://blog.csdn.net/lion_wing/article/details/839134

       http://www.pudn.com/downloads74/sourcecode/windows/internet/detail271630.html

       http://www.vckbase.com/index.php/wv/1145
       http://www.qingfengju.com/article.asp?id=68

 

源代码下载

`北极星
关注
专栏目录
html避免js脚本注入,chrome浏览器拓展——js脚本拦截及注入
weixin_28972687的博客
06-25 2493
概要该浏览器拓展插件是拥有为页面拦截和注入js功能的chrome浏览器扩展,可以拦截页面脚本、检索页面脚本文件、下载页面脚本文件、为页面注入js文件,以及为页面注入requirejs和requirejs入口文件。安装方式拓展为开发版本,尚未打包发布,安装时需要将项目文件更新到本地,具体如下:1,更新项目到本地目录,如:/users/js_inject2,在chrome浏览器中打开 chrome:/...
惊!认证绕过,不光需要检查filter,还要检查lua脚本
weixin_42299862的博客
12-16 273
之前一直以为所有产品的认证鉴权都是做在filter里面的,拿到产品只需要走读filter的java代码即可~ 但是现在发现,有的产品会把认证鉴权做在网关里,因为网关是统一入口,所以有的项目就直接在网关里做认证鉴权了。 一、网关 nginx lb的区别: https://blog.csdn.net/weter_drop/article/details/104040570 https://blog.csdn.net/P397226804/article/details/103732721/ 1、网关主要是过滤请
mime filter
01-13
利用mime filter对ie浏览器进行监控,检查它请求的url并进行修改
node-js设置mime类型
最新发布
m0_63685551的博客
07-26 364
mime类型设置
Mimefilter
06-27
看过一篇<>,只有DELPHI源码,可是没有VC源码,今将DELPHI源码改为VC源码,以供对代码过滤技术有兴趣的朋友一起分享。此代码只是简单的例子,在复杂的应用中可能会有问题,希望大家多多交流。
Javascript拦截XMLHttpRequest请求,修改Response内容
oh_futrue的博客
04-27 1万+
1.先执行下面的代码,实现全局拦截 let origin = XMLHttpRequest.prototype.open; XMLHttpRequest.prototype.open = function (...args) { //在这里插入拦截代码 this.__on_response=function(res){return res} return orig...
js请求结果拦截机器_写了一个chrome插件:拦截ajax请求并修改返回结果
weixin_39623271的博客
12-24 1127
这个插件可以拦截页面上的 ajax 请求,并把返回结果替换成任意文本。它对 mock 数据、排查一些线上问题等会有很大帮助。(当然 chales 等抓包软件也可以做到,然而使用起来比较繁琐,做成 chrome 插件的形式会方便许多)以下是使用效果,通过修改 ajax 请求结果,我把第一条文章标题替换成了“这标题特调皮(Σ(゚д゚lll)句内三押×2)”:(不瞒你们说,其实我是个rapper σ`∀...
JS实现网页抓包-拦截、请求托管以及修改响应数据
q145p152的博客
10-03 5163
什么是抓包:抓包就是抓取网络请求,将请求一直挂在到我们写的中间件中,在中间件统一修改后完成本次请求,俗称请求托管闲着没事本篇文章用js给大家手写一个抓包工具,配合油猴脚本嵌入各大网站,仅供学习参考、本地测试,切勿实施违法行为,现成脚本代码在最后,老规矩先看图脚本图一目了然,脚本也是我之前自己写的,大家拿去用即可抓包的作用有哪些?1、拦截请求,修改请求体,篡改一些我们无法手动更改请求信息2、拦截响应,修改响应体,对无防御无加密式网站可以造成一定影响,比如解锁一些功能。
Mime filter实现JS脚本拦截修改
08-27
在本文中,我们将深入探讨如何利用MIME filter实现JavaScript脚本拦截修改,特别是在异步可插入协议(即浏览器扩展或插件)的应用场景下。 首先,了解MIME类型至关重要。MIME类型是一种标准,用于定义不同类型...
浅谈Spring Security 对于静态资源的拦截与放行
08-25
在这种情况下,可以考虑使用其他方式,如过滤器(Filter)或者自定义的访问决策管理器(AccessDecisionManager),来实现更细粒度的控制。 总之,Spring Security为我们的应用提供了强大的安全保障,但在处理静态...
servlet filter大全
11-30
针对跨站脚本攻击(XSS),可以使用`XSSFilter`来清理请求参数和响应内容,防止恶意脚本注入。 9. **SSL强制过滤器**: 如果希望网站强制使用HTTPS协议,可以使用SSL强制过滤器来重定向HTTP请求到HTTPS。 10. **...
js 方法拦截
07-01
拦截某一个方法,例如提交前需要验证,那该方法就可以把这个方法拦截下来,做相关的验证,通过在提交。
mimetype-js:用于将文件扩展名映射到其 MIME 类型字符串的 MIME 类型目录
05-31
mimetype-js 概述 我发现继续为MIME类型制作这些文件扩展名查找表。 是时候把它放在一个模块中来省去麻烦了。 例子 一般情况 var mimetype = require ( 'mimetype' ) ; console . log ( mimetype . lookup ( "myfile.txt" ) ) ; // Should display text/plain mimetype . set ( '.exotic' , 'x-application/experimental' ) ; // Add/update a mime type in the catalog console . log ( mimetype . lookup ( "myfile.exotic" ) ) ; // Should display x-application/experime
Webview与Javascript
weixin_35016347的博客
03-18 1400
0x01 WebView 概述 WebView 是 Android 的一个控件,用于在应用程序中展示 Web 网页 Google 的官方解释为 A View that displays web pages. This class is the basis upon which you can roll your own web browser or simply display some online content within your Activity. It uses the WebKit ren
利用Fiddler拦截接口请求并篡改数据
Asaasa1的博客
09-11 2451
一、拦截HTTP请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点,Fiddler可以做到: ①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。 ②构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。 ③拦截响应数据,修改响应实体。 设置断点共有两种方式: ①fiddler菜单栏->rules->automatic Breakp
网页源码过滤
热门推荐
凤之焚的专栏
06-27 1万+
本例通过Mime filter技术对网页源码进行过滤,本文部分摘自《HTML代码过滤技术》       要实现HTML代码过滤必需注册一个或多个MIME过滤器(Pluggable MIME Filter)。MIME过滤器是一个COM对象,必需实现IInternetProtocolSink和IInternetProtocol接口。       在实现MIME过滤器对象之前,先看一下《Pl
使用 JavaScript 拦截和跟踪浏览器中的 HTTP 请求
Chinaxxren
10-20 726
HTTP 请求的拦截技术可以广泛地应用在反向代理、拦截 Ajax 通信、网页的在线翻译、网站改版重构等方面。而拦截根据位置可以分为服务器端和客户端两大类,客户端拦截借助 JavaScript 脚本技术可以方便地和浏览器的解释器及用户的操作进行交互,能够实现一些服务器端拦截不容易实现的功能。本文将重点介绍通过 JavaScript 脚本在客户端对页面内容进行拦截修改的一些原理和技术。 ...
MimeFilter 实现, 纯C++
zzz3265的专栏
12-10 2667
<br />//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// #include "../NSimple.h" #include "../class/stdEx.h" /* Yofoo-HtmlFilter Code By Yofoo Last Edit: 2010-12-10 */ #defin
nodeJs--mime模块
qq_56973906的博客
07-31 2056
mime自定义类型,当mime模块自带的mime-db库不存在或不能满足我们所需的MIME类型时,还可以自定义MIME类型。没有添加content-type使用高级浏览器不会出错,但低级浏览器可能会出错。可以给网站请求的资源(html、css等)添加一个content-type。mime是一个互联网标准,通过设定它就可以设定文件在浏览器的打开方式。查询文件护展名可配合getType使用,传入的是MIME类型。npm-imime//下载到全局则要加-g。它是第三方模块,需要手动下载。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值