【js逆向】hook大全

最新推荐文章于 2024-01-09 15:05:23 发布
最新推荐文章于 2024-01-09 15:05:23 发布
阅读量3.3k 收藏 27
点赞数
文章标签: javascript 前端 hook 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/129287546
版权

▒ 目录 ▒

🛫 导读

需求

除了通过chrome devtool提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。
今天就通过js语法特性,对js的hook进行分类实践。

ps小肩膀的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。

ps2:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。除此之外,vue等大型的框架也大量使用的了hook。

1️⃣ 普通函数

js作为动态一种弱语言,直接将函数赋值即可覆盖原有逻辑,也是最简单的hook。示例如下:

window.alertMy = window.alert
window.alert = function(s) {
  console.log('Alert: ' + s);
  if (false) { // 自定义判断条件
    window.alertMy(s)
  }
}

2️⃣ 对象方法(Class.prototype)

对象的静态方法,可以当做普通函数进行hook。
对象的非静态方法,需要考虑上下文content,也就是对象的指针this。所以不能像普通函数一样直接赋值,不过js提供了原型prototype模型,我们以localStorage.getItem为例,代码如下:

var getItemMy = Storage.prototype.getItem
Storage.prototype.getItem = (key) => {
  console.log('Storage.prototype.getItem', key)
  return getItemMy.call(localStorage, key)
}
localStorage.getItem('AEGIS_ID')

执行效果如下:
在这里插入图片描述

3️⃣ 对象属性(Object.defineProperty)

对于对象属性,js提供了方法Object.defineProperty,该方法可以拦截并修改对象属性。我们以document.domain为例,做如下修改:

Object.defineProperty(document, 'domain', {
    // 改为可修改属性!!!
    configurable: true,
    enumerable: true,
    get: function() {
        return this._domain || location.host;
    },
    set: function(value) {
        this._domain = value;
    }
});

效果如下:
在这里插入图片描述

不过document.domain的这种方法只影响使用Javascript获取的数据,不会影响浏览器发送请求时带上的浏览器标识。
事实上,有多很多系统对象都是不允许使用Object.defineProperty修改的,例如:window.locationnavigator.userAgent等。

4️⃣ Proxy

Proxy 对象用于创建一个对象的代理,从而实现基本操作的拦截和自定义(如属性查找、赋值、枚举、函数调用等)。参考MDN:https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/Proxy
由于Proxy是一个比较新的概念,所以只有高版本浏览器才支持该功能。
在这里插入图片描述

我们依然以localStorage.getItem为例进行演示,需要注意的是,最后将localStorage.getItem = proxy1。代码如下:

const proxy1 = new Proxy(localStorage.getItem, {
  // 1.目标对象
  // 2.目标对象的上下文对象(this)
  // 3.目标对象的参数数组
  apply(target, object, args) {
    console.log(target, object, args)
    return target.call(object,...args);
  }
})
// 需要将方法设置为
localStorage.getItem = proxy1
localStorage.getItem('AEGIS_ID')

效果如下:
在这里插入图片描述

5️⃣ 批量hook示例

js逆向过程,往往需要对各种关键函数进行hook,下面是找到的油猴脚本,直接复制后在控制台运行即可,可以在变量var source中增加自己关注的函数进行监控。

以函数JSON.stringify为例,说明下面脚本流程。

  • let item = source[i]; // 获取某项(字符串),即"JSON.stringify"
  • let realCtx = getRealCtx(ctx, item); // 获取函数所在的对象(类),即JSON
  • let realName = getRealName(item); // 获取函数名,即"stringify"
  • let originFunc = realCtx[realName]; // 获取函数,即JSON.stringify
  • hook(realCtx, realName, level, originFunc); // 执行hook,即将JSON.stringify赋值给自己定义的一个函数,内部调用originFunc实现原有逻辑
// ==UserScript==
// @name         HOOK ALL end
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  day day up!
// @author       FY
// @include      *
// @grant        none
// @run-at       document-end
// ==/UserScript==

(function() {
    'use strict';
    var source = ['DeCode','EnCode','decodeData','base64decode','md5','decode','btoa','MD5','RSA','AES','CryptoJS','encrypt','strdecode',"encode",'decodeURIComponent','_t','JSON.stringify','String.fromCharCode','fromCharCode'];
    console.log("开始测试是否有解密函数");
    let realCtx, realName;
    function getRealCtx(ctx, funcName) {
        let parts = funcName.split(".");
        let realCtx = ctx;
        for(let i = 0; i < parts.length - 1; i++) {
            realCtx = realCtx[parts[i]];
        }
        return realCtx;
    }
    function getRealName(funcName) {
        let parts = funcName.split(".");
        return parts[parts.length - 1];
    }
    function hook(ctx, funcName, level, originFunc) {
        ctx[funcName] = function(a){
            console.log("level:" + level + " function:" + funcName,a);
            console.log(originFunc.toString());
            console.log(originFunc.toString);
            debugger;
            return originFunc(a);
        };
    }
    function test(ctx, level) {
        for(let i = 0; i < source.length; i++) {
            let item = source[i];
            let realCtx = getRealCtx(ctx, item);
            let realName = getRealName(item);
            let originFunc = realCtx[realName];
            hook(realCtx, realName, level, originFunc);
        }
    }
    test(window, 1);
})();

🛬 文章小结

上面各种方案中,Proxy可以实现各种hook,可以说是一劳永逸的方案。而且代码耦合性更低,实现hook更简单明了。
js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。

📖 参考资料

**ps:**文章中内容仅用于技术交流,请勿用于违规违法行为。

夜猫逐梦
关注
  • 0
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
爬虫从入门到精通(11) | JS逆向hook详解
不愿意透露姓名的网友
03-16 1万+
文章目录一、了解什么是hook?二、fiddler插件三、常见的hook代码总结1.Hook Cookie2.Hook Header3.Hook URL4.Hook JSON.stringify5.Hook JSON.parse6.Hook eval7.Hook Function 一、了解什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。那么我们了解一下该方法的使用。 Object.definePrope.
JS常用HOOK脚本
最新发布
非专业程序员小田
06-11 332
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就,钩子函数这时钩子函数既可以,还可以强制结束消息的传递简单来说,。在 js 中,系统程序可以指浏览器API,也可以指代码中实现的一些方法等。
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 5182
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
js常用hook
kiss的博客
10-15 4401
js hook 技术
JS逆向-hook函数
mrsimplel1的博客
11-01 776
hook大致上分为三种方式。第一种,在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook(一般是hook一些基本内置函数)。直接上案例。Hook eval函数console.log("eval截断开始...")debugger;console.log("eval截断结束...")
常见js hook脚本
likemebee的博客
12-04 1401
二. hook cookie生成的位置。
js逆向】常用js Hook脚本--js逆向必备工具
weixin_43822401的博客
02-06 2076
剩下的咱就不再赘述了. 在逆向时, 常用的主要有: hook eval 、hook Function 、hook JSON.stringify、JSON.parse 、hook cookie、hook window对象。hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval。上面都是hook的系统函数. 但有时, 我们需要hook某个属性. 此时应该怎么办?对Function的hook, 主要为了解决无限debugger。
HOOKS笔记
wingchiehpih的博客
08-30 358
HOOKS学习笔记 类组件与函数组件的区别 类组件可以定义自己的state,用来保存自己的内部状态,类组件有自己的生命周期,可以在对应的生命周期中完成对应的逻辑操作。在componentDidMount发送网络请求,在数据更新时可以调用componentDidUpdate生命周期,在状态发生改变只会重新执行render函数 类组件中产生的副作用需要在componentWillUmmount中清除,比如redux中手动调用subscribe 函数组件不可以,函数每次调用都会产生新的临时变量,函数组件被重新渲染
Js常用Hook代码(转载备用)
坑翁的博客
11-07 2578
// 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);}})})();
JS逆向】【20.JavaScript 基础语法】Hook函数(详细讲解)
weixin_43612602的博客
01-09 1294
通过这样的方法,我们就可以在设置某个值的时候,添加一些代码,比如 debugger;,让其断下,然后利用调用栈进行调试,找到参数加密、或者参数生成的地方,需要注意的是,网站加载时首先要运行我们的 Hook 代码,再运行网站自己的代码,才能够成功断下,这个过程我们可以称之为 Hook 代码的注入。,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。
local-storage-hook:React Hook本地存储
03-11
本地存储挂钩 React Hook本地存储 安装 npm add local-storage-hook 签名 const [ localState , setLocalState ] = useLocalStorage ( key , defaultValue ) ; 用法 import React from 'react' import useLocalStorage from 'local-storage-hook' export default ( ) => { // const [localState, setLocalState] = useLocalStorage(key, defaultValue); const [ login , setLogin ] = useLocalStorage ( "login" , false ) ; return ( <
知识笔记 - 记录JS逆向中常用的Hook方法
m0_51159233的博客
11-20 534
常用的hook方法
JS hook大全
weixin_52283613的博客
11-11 2118
前言 个人收集的hook代码,取自己需要的,后期我会逐步完善 1. Hook Cookie (function () { 'use strict'; var cookieTemp = ''; Object.defineProperty(document, 'cookie', { set: function (val) { if (val.indexOf('这是coo...
使用Chrome开发者工具注入Javascript实现额外功能
热门推荐
Hoxily的窝窝
03-13 1万+
Chrome开发者工具介绍 在Chrome或Chromium浏览器里按下组合键Ctrl+Shift+I会打开开发者工具. Elements标签页,可以查看、编辑DOM元素。 Network标签页,上可以查看HTTP请求以及回复报文的详信息,包括HTTP回应码、POST时提交的表单等。Sources标签页,设断点调试时会跳到这里。当在js脚本里加debug关键字设置断点时,会用到。Time
6_js逆向学习笔记之hook
weixin_41814736的博客
01-07 937
什么是hook 替换原有方法的这种处理方式我们就叫hook hook的三种方式: 1、 覆盖原方法 // hook示例1 function hello(){ console.log("1111"); } // 不修改hello中的代码的情况下,调用hello()输出2222 hello = function(){ console.log("2222") } // hook示例2: // 替换js内部的alert使其,在调用alert的时候,不再弹出警示框, 而是在控制台输出hello wo
js相关hook
平凡者的专栏
10-25 1002
/apply()方法/ function.apply(thisObj[, argArray]) /call()方法/ function.call(thisObj[, arg1[, arg2[, [,…argN]]]]); this常用用法 1.在一般函数方法中使用 this 指代全局对象 2.作为对象方法调用,this 指代上级对象 3.作为构造函数调用,this 指代new 出的对象 4.app...
JS逆向 | hook劫持检测与应对策略
qq_29570381的博客
03-01 5314
搞过某数的朋友应该知道,某数对 eval 函数有劫持检测,虽然说检测与反检测操作实现起来都很简单,但很多朋友还是没有遇到过,所以今天简单的提一下。就不拿 eval 函数举例了, 因为劫持检测思路适用于任何js原生函数。 正如下图所示,一个简单的油猴脚本,用于劫持 JSON.stringify 函数。 开启油猴脚本之后, 我们运行一段代码试试。 JSON.stringify 函数被hook到了,...
JS HOOK
agoago_2009的专栏
06-17 2415
点击打开链接
js逆向常用hook
09-05
JavaScript逆向工程中常用的一些 hook 技术包括以下几种: 1. 重写方法:通过重写目标对象的方法,来修改其行为或者获取相关信息。可以使用 `Object.defineProperty` 或者 `Proxy` 对象来实现。 2. 代码注入:将自定义代码注入到目标网页的 JavaScript 代码中,以便在其中执行一些自定义操作。可以通过浏览器插件或者脚本注入工具来实现。 3. 动态调试:使用 JavaScript 调试器来动态调试目标网页的代码,以便观察、修改和分析其执行过程。可以使用浏览器自带的调试工具或者第三方插件来实现。 4. 代理函数:通过代理函数替换目标函数,以便在函数调用时进行一些额外操作,比如记录参数、返回值等。可以使用 `Proxy` 对象来实现。 5. 监听事件:通过监听目标对象的事件,以便在事件触发时执行一些自定义操作。可以使用 `addEventListener` 方法来添加事件监听器。 需要注意的是,逆向工程有时可能涉及到法律和道德问题,应该在合法和道德的范围内进行。此外,具体的技术实现方式可能因情况而异,需要根据具体情况选择合适的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值