模拟网页行为之实践四

最新推荐文章于 2019-03-01 08:27:07 发布
最新推荐文章于 2019-03-01 08:27:07 发布
阅读量802 收藏
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwanttowin/article/details/53508618
版权

这篇谈下c++如何hook网页中的JS函数,即网页可以执行我们修改的JS函数。

相应的步骤可分为:

1.找到需要修改函数的时机。

2.得到需要修改函数的com对象。

3.将我们新的com对象替换修改函数。


第一步,找到需要修改函数的时机,在谈这个问题之前,需要搞清楚JS执行发生在什么时候。

我们知道在网页加载过程中,会根据接收到的html文本,去解析对应里面的脚本和样式以及js。

譬如:

<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>了解html页面的渲染过程 - yuezk - 博客园</title>
<link type="text/css" rel="stylesheet" href="/bundles/blog-common.css?v=Rdf1BBttS5_qVaET1myrajVTd62BSCCoJA9fZxGv1ZM1">
<link id="MainCss" type="text/css" rel="stylesheet" href="/skins/LessIsMoreRight/bundle-LessIsMoreRight.css?v=XnHJrmT6UJMtyGfeJjiTUm7BxKWcwdJrxKsGy7z3YZ81">
<link id="mobile-style" media="only screen and (max-width: 768px)" type="text/css" rel="stylesheet" href="/skins/LessIsMoreRight/bundle-LessIsMoreRight-mobile.css?v=9qDppl1UU68AUflWXI5a_NeoqamVC_84o7AG1HNc4Pg1">
<link title="RSS" type="application/rss+xml" rel="alternate" href="http://www.cnblogs.com/yuezk/rss">
<link title="RSD" type="application/rsd+xml" rel="EditURI" href="http://www.cnblogs.com/yuezk/rsd.xml">
<link type="application/wlwmanifest+xml" rel="wlwmanifest" href="http://www.cnblogs.com/yuezk/wlwmanifest.xml">
<script type="text/javascript" src="http://common.cnblogs.com/script/encoder.js"></script><script src="//common.cnblogs.com/script/jquery.js" type="text/javascript"></script>  
<script type="text/javascript">var currentBlogApp = 'yuezk', cb_enable_mathjax=false;var isLogined=false;</script>
<script src="/bundles/blog-common.js?v=hH1lCMV8WaIu271Nx7jPuv36TENW9-RsSxziLxUpjtc1" type="text/javascript"></script>
</head>
在网页加载渲染过程中,本地会逐行解析脚本,css和绘制不是我们这里讨论的,略过,当执行到<scrpt>一行时,网页会停止创建DOM树,开始加载对应的js,加载过程就是把encoder.js和jquery.js里面的对象(也包括函数)会一并创建。如果我们需要修改的js函数在就是在类似的这样的头里面创建的,那么很简单了,我们只要找一个加载点没执行修改函数就行,然后执行我们的第二步。在MFC中,一般考虑OnDocumentComplete函数作为我们修改函数的时机。具体函数实现如下: 

void CWebLoginDlg::OnDocumentComplete(LPDISPATCH pDisp, LPCTSTR szUrl)
{
	CDHtmlDialog::OnDocumentComplete(pDisp, szUrl);

	// TODO: Add your specialized code here and/or call the base class
	IUnknown*  pUnk;
	LPDISPATCH lpWBDisp;
	HRESULT    hr;

	pUnk = m_wndBrowser.GetControlUnknown();
	ASSERT(pUnk);

	hr = pUnk->QueryInterface(IID_IDispatch, (void**)&lpWBDisp);
	ASSERT(SUCCEEDED(hr));

	CComPtr<IHTMLDocument2> sphtmlDoc;
	GetDHtmlDocument(&sphtmlDoc);
	if (sphtmlDoc != NULL)
	{
		CWebPage web;
		VARIANT testV;
		web.SetDocument(sphtmlDoc);
		CComPtr<IDispatch> pDispatch = NULL;
		web.GetJScript(pDispatch);
		HRESULT result = GetProperty(pDispatch, L"TK_installPage", &testV); //得到修改函数的com对象

		if (result == S_OK)
		{
			VARIANT params;
			params.vt = VT_DISPATCH;
			params.pdispVal = new JsFunction(button1_onclick);
			result = SetProperty(pDispatch, L"TK_installPage", ¶ms);//将我们的button1_onclick函数替换修改函数
		}
	}

	if (pDisp == lpWBDisp )
	{
		// Top-level Window object, so document has been loaded
		TRACE("Web document is finished downloading\n");
	}

	lpWBDisp->Release();


第二步,得到修改函数的com对象。这里TK_installPage函数就是我们的要修改的函数。首先获取doc对象,然后根据doc对象通过GetJScript获得脚本对象,再次在脚本对象上通过名字TK_installPage得到js对象。具体代码如下:

bool CWebPage::SetDocument(IDispatch* pDisp)
{
	CHECK_POINTER(pDisp);

	m_spDoc = NULL;

	CComPtr<IDispatch> spDisp = pDisp;

	HRESULT hr = spDisp->QueryInterface(IID_IHTMLDocument2,(void**)&m_spDoc);
	if(FAILED(hr))
	{
		ShowError(L"Failed to get HTML document COM object");
		return false;
	}
	return true;
}


bool CWebPage::GetJScript(CComPtr<IDispatch>& spDisp)
{
	CHECK_POINTER(m_spDoc);
	HRESULT hr = m_spDoc->get_Script(&spDisp);
	ATLASSERT(SUCCEEDED(hr));
	return SUCCEEDED(hr);
}


DISPID CWebLoginDlg::FindId( IDispatch *pObj, LPOLESTR pName )
{
	DISPID id = 0;
	if(FAILED(pObj->GetIDsOfNames(IID_NULL,&pName,1,LOCALE_SYSTEM_DEFAULT,&id))) id = -1;
	return id;
}


HRESULT CWebLoginDlg::GetProperty( IDispatch *pObj, LPOLESTR pName, VARIANT *pValue )
{
	DISPID dispid = FindId(pObj, pName);
	if(dispid == -1) return E_FAIL;

	DISPPARAMS ps;
	ps.cArgs = 0;
	ps.rgvarg = NULL;
	ps.cNamedArgs = 0;
	ps.rgdispidNamedArgs = NULL;

	return pObj->Invoke(dispid, IID_NULL, LOCALE_SYSTEM_DEFAULT, DISPATCH_PROPERTYGET, &ps, pValue, NULL, NULL);
}


第三步,将我们新的com对象替换修改函数。

首先需要构造我们新的com对象,

typedef void _stdcall JsFunction_Callback();

class JsFunction:public IDispatch
{
	long _refNum;
	JsFunction_Callback *m_pCallback;
public:
	JsFunction(JsFunction_Callback *pCallback)
	{
		_refNum = 1;
		m_pCallback = pCallback;
	}
	~JsFunction(void)
	{
	}
public:

	// IUnknown Methods

	STDMETHODIMP QueryInterface(REFIID iid,void**ppvObject)
	{
		*ppvObject = NULL;

		if (iid == IID_IOleClientSite)    *ppvObject = (IOleClientSite*)this;
		else if (iid == IID_IUnknown)    *ppvObject = this;
		if(*ppvObject)
		{
			AddRef();
			return S_OK;
		}
		return E_NOINTERFACE;
	}

	STDMETHODIMP_(ULONG) AddRef()
	{
		return ::InterlockedIncrement(&_refNum);
	}

	STDMETHODIMP_(ULONG) Release()
	{
		::InterlockedDecrement(&_refNum);
		if(_refNum == 0)
		{
			delete this;
		}
		return _refNum;
	}

	// IDispatch Methods

	HRESULT _stdcall GetTypeInfoCount(
		unsigned int * pctinfo) 
	{
		return E_NOTIMPL;
	}

	HRESULT _stdcall GetTypeInfo(
		unsigned int iTInfo,
		LCID lcid,
		ITypeInfo FAR* FAR* ppTInfo) 
	{
		return E_NOTIMPL;
	}

	HRESULT _stdcall GetIDsOfNames(
		REFIID riid, 
		OLECHAR FAR* FAR* rgszNames, 
		unsigned int cNames, 
		LCID lcid, 
		DISPID FAR* rgDispId 
		)
	{
		//令人费解的是,网页调用函数的call方法时,没有调用GetIDsOfNames获取call的ID,而是直接调用Invoke
		return E_NOTIMPL;
	}

	HRESULT _stdcall Invoke(
		DISPID dispIdMember,
		REFIID riid,
		LCID lcid,
		WORD wFlags,
		DISPPARAMS* pDispParams,
		VARIANT* pVarResult,
		EXCEPINFO* pExcepInfo,
		unsigned int* puArgErr
		)
	{
		//这里执行我们的替换函数
		m_pCallback();
		return S_OK;
	}
};

static void _stdcall button1_onclick()
{
	ATLTRACE("test");
}


其次,通过com对象的invoke函数进行替换。代码如下:

HRESULT CWebLoginDlg::SetProperty( IDispatch *pObj, LPOLESTR pName, VARIANT *pValue )
{
	DISPID dispid = FindId(pObj, pName);
	if(dispid == -1) return E_FAIL;

	DISPID dispidNamed = DISPID_PROPERTYPUT;
	DISPPARAMS ps;
	ps.cArgs = 1;
	ps.rgvarg = pValue;
	ps.cNamedArgs = 1;
	ps.rgdispidNamedArgs = &dispidNamed;

	return pObj->Invoke(dispid, IID_NULL, LOCALE_SYSTEM_DEFAULT, DISPATCH_PROPERTYPUT, &ps, NULL, NULL, NULL);
}

最终效果,在网页在执行TK_installPage函数时候,实际上是执行的我们的函数button1_onclick。





lwanttowin
关注
专栏目录
Kafka模拟网页浏览实时统计
05-14
本项目旨在通过Java API模拟网页浏览行为,并利用Kafka进行实时统计,以展示Kafka在处理高并发、低延迟数据流方面的强大能力。 **Kafka简介** Kafka是一个分布式流处理平台,最初由LinkedIn开发,后来成为Apache...
易语言-仿精易编程助手网页树解析+网页填表模拟,仿CHROME审查元素
06-29
《易语言-仿精易编程助手:网页树解析与网页填表模拟实践探索》 在信息技术高速发展的今天,编程工具的创新与优化是提升开发效率的关键。"易语言"作为一个国内自主开发的编程环境,以其简洁易学的语法特性受到了...
模拟网页行为之工具篇二
随心散人专栏
11-14 643
先说360浏览器,打开开发者选项,可以看到有个, 这个图片的第一个图标点中过后,再去选中网页你感兴趣的部分就可以跳转到你感兴趣的代码。也可以直接ctrl+F2搜寻你感兴趣网页元素和脚本函数。图片的第二个图标,选中后可以看到网页加载的收发包过程,
模拟用户行为,post数据到网页
Jenny—静默时间,花开灿然
10-15 736
为了测试系统的健壮性,我们模拟用户并发行为,post多条数据
模拟网页行为实践
随心散人专栏
11-18 778
无论是模拟网页点击还是直接协议发包,都有其适用的环境。不同的需求选择不同的方案。如果只是简单的获取类似网页IP地址的需求,实际上协议发包是最简单的。但如果是用户名网页登陆等稍微复杂的登陆要求,则直接填写表单,并获取按钮元素来模拟点击这个方案来讲相对简单。但需求若稍微再变化一点,要求效率多线程,这个时候又是协议发包会作为首选,哪怕需要用户名网页登陆。没有最好的方案只有更合适的方案。这点很重要。
爬虫篇:动态网页的处理方式(下)——模拟浏览器行为
lin
05-15 3977
爬虫篇:动态网页的处理方式(下)——模拟浏览器行为 前言: 前面的例子中,我们使用WebKit库,可以自定义浏览器渲染引擎,这样就可以完全控制想要执行的行为。如果不需要那么高的灵活性,那么还有一个不错的替代品 Selenium 可以选择,它提供了使浏览器自动化的API 接口。 Selenium 简介: Selenium 是一个用于Web应用程序测试的工具。Selenium测试直...
【更新】JxBrowser v6.23发布,允许禁止与Google服务器自动共享数据
weixin_34232617的博客
03-01 382
【下载JxBrowser v6.23最新版本】JxBrowser已更新至6.23版本,新版本将更省时、更安全、效果更好。 JxBrowserv6.23包含以下功能和改进: 省时:允许您使用单个驱动程序在任何设备上进行打印,并减少Linux上的预启动设置。表现更佳:精确地按照制造商的想法显示网页,并在医疗诊断环境中可靠地工作。更安全:允许您禁止与Google服务器自动共享数据,并在Java S...
Super-curriculum.rar_super_模拟登录_网页登录
09-21
它允许开发者模拟浏览器的行为,包括设置cookies、管理session、处理重定向等,非常适合用于模拟登录场景。 在"超级课程表"的例子中,我们需要做的是模拟用户登录高校教务系统的过程。这通常包括以下几个步骤: 1....
使用Post方法模拟登陆爬取网页的实现方法
08-31
在本文中,我们将探讨如何使用Java的HTTPURLConnection类来实现Post方法模拟登录并爬取网页。这种方法对于处理需要用户身份验证的网站非常有用,因为它们通常会通过表单提交(POST请求)进行登录操作。 首先,我们...
Windows12 源码模拟网页win12 ,无需安装,打开start.html即可,功能可以自行增
最新发布
05-21
标题中的“Windows12 源码模拟网页win12”指的是一个基于Web技术构建的项目,它模拟了Windows 12操作系统(假设存在)的界面和部分功能。这个项目可能是由HTML、CSS和JavaScript等前端技术实现的,旨在提供一种无需...
HTML DOM(Document Object Model)学习初步
breakingice的专栏
07-20 452
DOM是W3C的一种标准。
MFC对话框里利用CHtmlView加载界面(二)————MFC调用JaveScript
qq_20828983的博客
07-11 2779
在MFC对话框里利用CHtmlView加载界面(一)中,对如何利用CHtmlView加载网页进行了介绍。 本文,我们将在上一篇文章的基础上,对如何利用CHtmlView加载HTML,以及MFC如何调用JaveScript的方法进行讲解。 在MFC对话框里利用CHtmlView加载界面(一)中,我们新建了一个继承自CHtmlView的CBaseHtmlView类,本文我们将继续在CBaseHtm
Chrome启动参数及地址栏功能
雪后残阳
06-28 1327
http://bbs.webmou.com/thread-2343-1-1.html   启动参数 --disable-plugins   禁用插件 --User-data-dir=dir  设置缓存 --single-process  单线程模式 --no-sandbox   非沙箱模式 process-per-tab   每个标签使用单独进程 process-per-site  每个站点使用单独进程 in-process-plugins  插件不启动单独进程
C++ COM中IDispatch之Invoke获取对象时,注意点
hellochenlian的专栏
02-05 5897
C++ COM中IDispatch之Invoke获取对象时,注意点
在CHtmlView中,判断一个页面加载完成的准确方法
编码无悔
09-11 3845
凌晨了,但是关于这个问题一定要记录下来,要不然以后不记得了,还得走弯路。 今天在对一个小系统做一个测试,为了便于自动操作,于是用VC写了个软件来代替人工操作。简单地说,功能就是:不断地刷某URL,服务器那一端的程序会返回另一个URL,要看服务器端程序会不会出问题,同时要记录一些东西。 两年多以来一直用VC开发,但是从未搞过和browser直接相关的VC程序,这次我只能仓促上阵:我用
php模拟登陆方正教务系统抓取课表实践教程
PHP的cURL库提供了一种强大的工具,可以用来模拟用户登录和网页抓取,但同时也需要开发者考虑到安全性和合法性问题。在实际应用中,建议与学校或教务系统管理员沟通,获取合法的API接口,以更稳定和合法的方式获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值