知识笔记 - 记录JS逆向中常用的Hook方法

最新推荐文章于 2024-07-01 22:44:11 发布
最新推荐文章于 2024-07-01 22:44:11 发布
阅读量542 收藏 7
点赞数 2
分类专栏: Js逆向 文章标签: javascript 原型模式 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51159233/article/details/127944298
版权

文章目录

1. hook cookie

(function() {
	console.log('enter cookiehook')
    var cookieTemp = '';
    Object.defineProperty(document, 'cookie', {
        set: function(val) {
			console.log('捕获到cookie设置->', val);
			if (val.indexOf('target') != -1) {
				debugger;
				}
            cookieTemp = val;
            return val;
        },
        get: function() {
			console.log(document.cookie)
            return document.cookie;
        },
    });
})()

2. hook eval

(function() { 
	var _eval = window.eval;
	window.eval = function(x){
		debugger;
	    _eval(x);
	};
	//防检测
	window.eval.toString = _eval.toString;
})();

3. hook 字符串方法

//split方法
String.prototype._split=String.prototype.split;
String.prototype.split = function(val){
	debugger;
	return this.toString()._spilt(val)
}
//伪装原型链
String.prototype.split.toString=function(){
	return 'function split() { [native code] }'
}

4. hook debugger

//方式1
Function.prototype.constructor=function(){};
Function.prototype.constructor_bc=Function.prototype.constructor;
Function.prototype.constructor=function(){
    if (arguments==="debugger"){return}
    else{return Function.prototype.constructor_bc.apply(this,arguments)}
};
//方式2
_eval = eval
eval = function () {
    if (argument.indexOf("debugger") === 0) {
        return
    }
    return _eval.apply(argument)
}
//方式3
_eval = eval
eval = function () {
    reg = RegExp(/debugger/)
    if (reg.exec(argument)) {
        return
    }
    return _eval.apply(argument)
}
//方式4
_Function = Function
Function = function () {
    if (argument.indexOf("debugger") === 0) {
        return
    }
    return _Function.apply(argument)
}
//方式5
_Function = Function
Function = function () {
    reg = RegExp(/debugger/)
    if (reg.exec(argument)) {
        return
    }
    return _Function.apply(argument)
}

5. hook ajax

!function (t) {
    function n(e) {
        if (r[e]) return r[e].exports;
        var i = r[e] = {
            exports: {},
            id: e,
            loaded: !1
        };
        return t[e].call(i.exports, i, i.exports, n),
            i.loaded = !0,
            i.exports
    }

    var r = {};
    return n.m = t,
        n.c = r,
        n.p = "",
        n(0)
}([function (t, n, r) {
    r(1)(window)
},
    function (t, n) {
        t.exports = function (t) {
            var n = "RealXMLHttpRequest";
            t.hookAjax = function (t) {
                function r(n) {
                    return function () {
                        var r = this.hasOwnProperty(n + "_") ? this[n + "_"] : this.xhr[n],
                            e = (t[n] || {}).getter;
                        return e && e(r, this) || r
                    }
                }

                function e(n) {
                    return function (r) {
                        var e = this.xhr,
                            i = this,
                            o = t[n];
                        if ("function" == typeof o) e[n] = function () {
                            t[n](i) || r.apply(e, arguments)
                        };
                        else {
                            var u = (o || {}).setter;
                            r = u && u(r, i) || r;
                            try {
                                e[n] = r
                            } catch (t) {
                                this[n + "_"] = r
                            }
                        }
                    }
                }

                function i(n) {
                    return function () {
                        var r = [].slice.call(arguments);
                        if (!t[n] || !t[n].call(this, r, this.xhr)) return this.xhr[n].apply(this.xhr, r)
                    }
                }

                return window[n] = window[n] || XMLHttpRequest,
                    XMLHttpRequest = function () {
                        var t = new window[n];
                        for (var o in t) {
                            var u = "";
                            try {
                                u = typeof t[o]
                            } catch (t) {
                            }
                            "function" === u ? this[o] = i(o) : Object.defineProperty(this, o, {
                                get: r(o),
                                set: e(o),
                                enumerable: !0
                            })
                        }
                        this.xhr = t
                    },
                    window[n]
            },
                t.unHookAjax = function () {
                    window[n] && (XMLHttpRequest = window[n]),
                        window[n] = void 0
                },
                t.default = t
        }
    }]);
hookAjax(
    // hook functions and callbacks of XMLHttpRequest object
    {
        onreadystatechange: function (xhr) {
            //console.log("onreadystatechange called: %O", xhr)

        },
        onload: function (xhr) {
            //console.log("onload called: %O", xhr)
            xhr.responseText = "hook" + xhr.responseText;

        },
        open: function (arg, xhr) {
            console.log("open called: method:%s,url:%s,async:%s", arg[0], arg[1], arg[2], xhr);
            // arg[1] += "?hook_tag=1";
            //统一添加请求头
        },
        send: function (arg, xhr) {
            console.log("send called: %O", arg[0]);
            xhr.setRequestHeader("_custom_header_", "ajaxhook")
        },
        setRequestHeader: function (arg, xhr) {
            console.log("setRequestHeader called!", arg)
        },
        // hook attributes of XMLHttpRequest object
        timeout: {
            setter: function (v, xhr) {
                //timeout shouldn't exceed 10s
                return Math.max(v, 1000);
            }
        }
    }
);
追风暴的人
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JS hook大全
weixin_52283613的博客
11-11 2130
前言 个人收集的hook代码,取自己需要的,后期我逐步完善 1. Hook Cookie (function () { 'use strict'; var cookieTemp = ''; Object.defineProperty(document, 'cookie', { set: function (val) { if (val.indexOf('这是coo...
JavaScript学习笔记--常用的互动方法
10-20
本文对JavaScript常用的互动方法进行实例分析介绍,图文并茂,有需要的朋友可以看下
js逆向常用hook
ntgxlj的博客
07-16 1119
js逆向通用hook
JS常用HOOK脚本
非专业程序员小田
06-11 427
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就,钩子函数这时钩子函数既可以,还可以强制结束消息的传递简单来说,。在 js ,系统程序可以指浏览器API,也可以指代码实现的一些方法等。
js 逆向hook
之度的博客
06-15 519
"aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ob21lL21vcmUtenlnZy5odG1s" 主要是刷新的时候直接卡住,转到dubugger,然后直接在断点设置一律不考虑,结果又卡住了。这时直接就注入hook,代码如下:
js逆向hook大全
kinghzking的专栏
03-17 3447
提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。
js钩子机制(hook
weixin_30337251的博客
08-03 356
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>js钩子机制(hook)</title> <style type="text/css"> </...
统计学习方法笔记-基于Python算法实现源码.zip
06-01
统计学习方法笔记-基于Python算法实现。统计学习方法笔记-基于Python算法实现 所有代码均可直接运行。统计学习方法笔记-基于Python算法实现。统计学习方法笔记-基于Python算法实现 所有代码均可直接运行。统计学习...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
笔记记录分享-笔记记录分享网站-笔记记录分享网站源码-笔记记录分享网站java代码-基于springboot的笔记记录分享网站
02-01
笔记记录分享-笔记记录分享网站-笔记记录分享网站源码-笔记记录分享网站java代码-笔记记录分享网站设计与实现-基于springboot的笔记记录分享网站-基于Web的笔记记录分享网站设计与实现-笔记记录分享项目-笔记记录...
笔记记录分享-笔记记录分享系统-笔记记录分享系统源码-笔记记录分享管理系统-基于springboot的笔记记录分享系统-java
01-27
笔记记录分享-笔记记录分享系统-笔记记录分享系统源码-笔记记录分享管理系统-笔记记录分享管理系统java代码-笔记记录分享系统设计与实现-基于springboot的笔记记录分享系统-基于Web的笔记记录分享系统设计与实现-...
autojs-hook
05-21
hook com.stardust.autojs.script.StringScriptSource 需要XP框架(xposed或者EDxposed),ROOT才可以,在XP(EDxp)选用APK,然后在根目录(或SD)下新建(autojs)文件夹,然后打开auto打包的APK运行一次就可以,再返回(autojs)文件夹查看
[hook.js]通用Javascript函数钩子
08-21
[bool]hook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; hookFunc[Function|must]:替换的hook函数; context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 methodName[String|opt]:匿名函数需显式传入目标函数名eg:this.Begin = function(){....}; } [bool]unhook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; funcName[String|must]:被Hook的函数名称 context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 } Examples var myHook = new Hooks(); myHook.initEnv(); //普通全局函数 var _alert = null; function myalert(param){console.log("before hook");} alert.hook("_alert",myalert); alert.unhook("_alert","alert"); alert(1); //自定义对象匿名函数 function Person() { this.getName = function(name) { alert('Call' + name); } } var p = new Person(); var _p_getName = null; function mygetName(name){alert("Hooked");} p.getName.hook("_p_getName",mygetName,p,"getName"); p.getName.unhook("_p_getName","getName",p); p.getName("pnig0s"); //原型对象函数 var _slice = null; function myslice(param){alert("Hooked");} String.prototype.slice.hook("_slice",myslice,String.prototype); String.prototype.slice.unhook("_slice","slice",String.prototype); var str = "pnig0s"; str.slice(1); myHooks.cleanEnv(); //clear hooks
Hook.js – 在传统网页上实现手机的下拉刷新效果
12-05
我们都很喜欢移动设备上的“下拉刷新”功能,那么如果这个效果应用到传统网页上怎么样?嗯,Hook.js 可以实现。他们采用了手机和平板电脑的这个创新,只要向下滚动了一下,然后弹回到顶部,页面就自动刷新。
JS逆向HOOK
lzhenyu123的博客
10-06 715
hook的原意是钩子。 我理解替换或者拦截原有方法去修改和处理。 1.怎么去替换原来的方法 这里我自己写一个方法去替换。实例 function myfunction(x, y) { if (x > y) { return "是原来的方法"; } else { return "方法参数被修改了"; } myfunction(2, 1) //原来方法的执行结果 "是原来的方法" var xxx = myfu
js hook
公过水蚊的博客
10-21 6576
什么叫js hookHook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。 简单来说就是我们可以控制执行函数的入参和出参。 为什么能实现hook? 客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook hook的目的:找到函数入口以及一些参数的
JS hook
最新发布
weixin_45249411的博客
07-01 746
debugger 使用 Function.constructor / setInterval / eval。一般获取header的参数。
JS Hook
wuleixxh的专栏
05-11 2601
Hook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段 在js,系统程序可以指浏览器api(比如浏览器指纹)也可以指代码实现的一些方法 分类:手动hook,自动hook Hook步骤: 1。寻找hook的点 2。编写hook逻辑 3。调试 最常用的是hook cookie和eval 通用hook公式 函..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

追风暴的人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值