js一些hook 记录

已于 2022-05-31 17:05:45 修改
阅读量873 收藏 5
点赞数 1
文章标签: javascript 前端 原型模式
于 2022-05-31 16:41:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyezhou51/article/details/125068707
版权

hook cookie

Object.defineProperty(document, 'cookie', {
    set: function(val){
        console.log('cookie',val)
        debugger;
    },
    get:function(val){
        console.log('cookie',val)   
    }
})

普通对象正常返回值--hook
(function() {
    'use strict';
    var v = 'value';
    var new_value = qq[v]
    Object.defineProperty(qq, v, {
        get: function() {
            // console.log('获取属性值',new_value);
            // debugger;
            return  new_value;
        },
        set: function(value) {
            console.log('设置属性值',value);
            debugger;
            new_value = qq[v]
            return value;
        },
    });

})();
//全局对象的属性都可以照这个例子

严格模式 正常返回cookie的值

(function() {
    'use strict';
    var cookie_cache = document.cookie;
    Object.defineProperty(document, 'cookie', {
        get: function() {
            // console.log(cookie_cache);
            return cookie_cache;
        },
        set: function(val) {
            if (val.indexOf('gdxidpyhxdE') != -1){
                console.log('cookie',val)   
                debugger;
            }
            var cookie = val.split(";")[0];
            var ncookie = cookie.split("=");
            var flag = false;
            var cache = cookie_cache.split(";");
            cache = cache.map(function(a){
                if (a.split("=")[0] === ncookie[0]){
                    flag = true;
                    return cookie;
                }
                return a;
            })
            cookie_cache = cache.join(";");
            if (!flag){
                cookie_cache += cookie + ";";
            }
        },
    });

})();

关于原型链 hook例子 ---- 字符串, 请求头
String自带函数例子 Number Array Object 可用同方法`

String.prototype.split_old = String.prototype.split;
String.prototype.split = function (val) {
    str = this.toString()
    console.log(str,val);
    debugger;
    return str.split_old
};
String.prototype.split.toString = function(){return'function split() { [native code] }'}
//最后一步防止检测

请求头hook

var header_old = window.XMLHttpRequest.prototype.setRequestHeader;
window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
    if (key=='k'){
        console.log(key, value)
        debugger;
    }
    if (key=='token'){
        console.log(key, value)
        debugger;
    }
    debugger;
    return header_old.apply(this, arguments);
}

函数 hook例子

function a(x,y){return x+y} // 要hook的函数
//  先赋值 
old_func = a;
//  改写a方法    
a = function(argument){
    // todo
    console.log(argument)
    return old_func.apply(argument)
}   

console.log(a(1,2))  //  调用

Hook http请求
http请求包括 ajax、src、href、表单等

// 代码来源:https://www.cnblogs.com/amiezhang/p/9984690.html

function hookAJAX() {
    XMLHttpRequest.prototype.nativeOpen = XMLHttpRequest.prototype.open;
    var customizeOpen = function (method, url, async, user, password) {
      // do something
      this.nativeOpen(method, url, async, user, password);
    };

    XMLHttpRequest.prototype.open = customizeOpen;
  }

  /**
   *全局拦截Image的图片请求添加token
   *
   */
  function hookImg() {
    const property = Object.getOwnPropertyDescriptor(Image.prototype, 'src');
    const nativeSet = property.set;

    function customiseSrcSet(url) {
      // do something
      nativeSet.call(this, url);
    }
    Object.defineProperty(Image.prototype, 'src', {
      set: customiseSrcSet,
    });
  }

  /**
   * 拦截全局open的url添加token
   *
   */
  function hookOpen() {
    const nativeOpen = window.open;
    window.open = function (url) {
      // do something
      nativeOpen.call(this, url);
    };
  }

  function hookFetch() {
    var fet = Object.getOwnPropertyDescriptor(window, 'fetch')
    Object.defineProperty(window, 'fetch', {
      value: function (a, b, c) {
        // do something
        return fet.value.apply(this, args)
      }
    })
  }
// 代码来源:https://www.cnblogs.com/amiezhang/p/9984690.html

cookie钩子:用于定位cookie中关键参数生成位置
当cookie中匹配到了 目标cookie字符串, 则插入断点。

(function () {
  'use strict';
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('目标cookie字符串') != -1) {
        debugger;
      }
      console.log('Hook捕获到cookie设置->', val);
      cookieTemp = val;
      return val;
    },
    get: function () {
      return cookieTemp;
    },
  });
})();

请求钩子
用于定位请求中关键参数生成位置。

(function () {
  'use strict';
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('关键参数') != -1) {
        debugger;
      }
      console.log('Hook捕获到关键参数设置->', val);
      cookieTemp = val;
      return val;
    },
    get: function () {
      return cookieTemp;
    },
  });
})();
鲨鱼在沙漠
关注
JS逆向之HOOK注入、调试、插桩
云霄IT的博客
04-25 2191
一、获取Cookie的加密参数 油猴脚本文件 // ==UserScript== // @name cookie的HOOK // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://*/* // @icon https://g.c
React全Hook项目实战在线聊天室历程(一)
sinat_39013092的博客
11-11 2073
不知道kotchan的小伙伴们现在过得怎么样了
记录一次adb+frida+hook学习经过
wuwuliuliu0524的博客
04-25 959
查看adb 连接设备offline 表示设备未连接成功或无响应,device 设备已连接未连接就使用举个栗子。
JavaScript常用的Hook脚本
最新发布
jolly10的专栏
08-07 129
JavaScript常用的Hook脚本
hooks实践总结
qq_40710974的博客
04-22 1421
何为hooks? 在React中hook是指不编写 class 的情况下使用 state 以及其他的 React 特性,而Vue3也推出了具有相同功能的组合式API。如果你用过Vue3就会知道在 setup 中你应该避免使用 this,因为hook的核心功能是让我们在脱离 React,Vue的情况下任然可以使用computed,watch,数据更改视图响应等功能。 所以以下hook在Vue,React中是通用的 useDebounce import { useState, useEffect } from
Hook APP 记录(一)
Mr_ChenXu的博客
02-20 1061
Hook APP 记录(一) 前提了解刷机(线刷、卡刷),第三方Rom包,了解Hook的大致意思,了解Xposed、Magisk面具、墙 我也是刚入手hook这方面,作为学习记录,这方面资料少和大家一起共享学习。 文章目录Hook APP 记录(一)前言一、编写一个简单的目标app二、编写Xposed模块,用来hook目标APP1.引入依赖2.AndroidManifest.xml3、编写hook类4、 配置xposed_init文件三、使用运行测试总结 前言 准备工作: 1、测试机:我的测试机是红
【repost】JS中的hook机制
weixin_30511039的博客
01-15 333
hook机制也就是钩子机制,由表驱动实现,常用来处理多种特殊情况的处理。我们预定义了一些钩子,在常用的代码逻辑中去适配一些特殊的事件,这样可以让我们少些很多if else语句。举个高考加分的例子,比如获得过全国一等奖加20分,二等奖加10分,三等奖加5分。使用if else的话: function student(name,score,praise){ return { ...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定参数值的生成位置,特别是涉及到加密参数的场景。本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的...
Hook编写的鼠标键盘记录程序
05-23
在本项目“用Hook编写的鼠标键盘记录程序”中,开发者利用Hook机制来记录用户的鼠标和键盘活动,这在软件开发、测试、数据分析以及安全研究等多个方面都有广泛应用。 首先,我们要理解什么是Hook。在Windows操作...
crawler-js-hook-framework-public
05-29
"crawler-js-hook-framework-public"项目提供了一套JavaScript实现的爬虫Hook框架,帮助开发者在学习和实践爬虫过程中更有效地进行数据抓取和分析。下面将详细探讨JavaScript爬虫的基本原理、常用工具以及Hook框架的...
frida-script:储存自己的FRIDA HOOK脚本
07-24
总结来说,"frida-script:储存自己的FRIDA HOOK脚本"意味着创建并保存一组个性化的Frida JavaScript脚本,用于对目标应用程序的关键函数进行Hook操作,以实现动态分析、调试或其他特定目的。这种能力使得Frida成为一...
请求头挂钩「Request Header Hook」-crx插件
03-22
为任何网站设置Cookie,Referer和User-Agent策略 请求标头挂钩是一个Chrome扩展程序,可以为任何网站设置Cookie,引荐来源网址和用户代理策略。 1.0.3版的功能:1.支持Referer,Cookie,User Agent挂钩。 2.启用/禁用功能支持多策略。 2.支持4种规则:noop,empty,fixed和extra(仅适用于Cookie)。 3.支持进出口政策。 4.支持全局启用/禁用扩展。 5. URL和Cookie格式检查。 开源项目:https://github.com/Angelbear/fake_request_header特别鸣谢:uu59 @ github该项目是从https://github.com/uu59/fake-request-header进行分叉和修改的 支持语言:English (United States)
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩 原理解析: : 简介 Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。 更新记录 2.0版本已发布,2.0和1.x最大的区别是添加了proxy方法,这是详细的。 使用 安装 CDN < script src =" https://unpkg.com/ajax-hook@2.0.3/dist/ajaxhook.min.js " > </ script > 约会后会有一个称为“ ah”(ajax hook)的一部分对象,通过它可以调用ajax-hook的API,如ah.proxy(hooks) NPM♡ npm install ajax-hook 拦截XMLHttpRequest 通过proxy(hooks)拦截: import { proxy , unProxy } from "ajax-hook" ; proxy ( { //请求发起前进入 onRequest : ( config , hand
JS 拦截全局ajax请求实例解析
11-26
你是否有过下面的需求:需要给所有ajax请求添加统一签名、需要统计某个接口被请求的次数、需要限制http请求的方法必须为get或post、需要分析别人网络协议等等,那么如何做?想想,如果能够拦截所有ajax请求,那么问题就会变的很简单!:grinning_face_with_smiling_eyes:,少年,想法有点大胆,不过,我欣赏!直接上轮子,Ajax-hook不仅可以满足你想要的,同时可以给你更多。 Ajax-hook源码地址 : https://github.com/wendux/Ajax-hook 如何使用 1.引入ajaxhook.js [removed][removed] 2
js常用的Hook技术
weixin_42551428的博客
10-23 1431
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook。客户端拥有 JS 的最高解释权,可以决定在任何时候注入 JS,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,令 Hook 难度加大,但是无法直接阻止。JS 是一种弱类型语言,同一个变量可以多次定义、根据需要进行不同的赋值,而这种情况如果在其他强类型语言中则可能会报错,导致代码无法执行。
js Hook Ajax
qq_41236493的博客
03-17 632
(function() { var origOpen = XMLHttpRequest.prototype.open; XMLHttpRequest.prototype.open = function() { // console.log('request started!'); this.addEventListener('load', ...
js hook关键字调试
mbshqqb的博客
12-17 437
【代码】js hook关键字调试。
H5使用hook实现网络连接情况判断
占卜者的博客
05-31 568
最近使用hook写了一个小练习,作用就是判断网络的连接情况,并在连接情况变化的时候可以作出一系列的操作,话不多说,上代码。 function useCheckOnline() { // navigator.onLine代表当前的网络连接情况 const [online, setOnline] = useState(navigator.onLine) const handleOnline = () => setOnline(true) const handleOffl
js逆向常用hook
ntgxlj的博客
07-16 1249
js逆向通用hook
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲨鱼在沙漠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值