JS逆向-hook函数

最新推荐文章于 2024-06-10 21:57:03 发布
最新推荐文章于 2024-06-10 21:57:03 发布
阅读量732 收藏
点赞数
文章标签: javascript 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrsimplel1/article/details/134159570
版权

hook大致上分为三种方式。

第一种,在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook(一般是hook一些基本内置函数)。

直接上案例。

Hook  eval函数

var _eval = eval

eval = function (src) {
    console.log("eval截断开始...")
    debugger;
    _eval.apply(this, src)
    console.log("eval截断结束...")
}

Hook  JSON.stringify

(function() {
    var stringify = JSON.stringify;
    JSON.stringify = function(params) {
        console.log("Hook JSON.stringif:::", params);
        debugger;
        return stringify(params);
    }
})()

Hook JSON.parse

(function() {
    var parse = JSON.parse;
    JSON.parse = function(params) {
        console.log("Hook JSON.parse::: ", params);
        debugger;
        return parse(params);
    }
})()

第二种,使用Object.defineProperty()来进行属性操作的hook。

Object.defineProperty(obj, prop, descriptor)

// 参数
obj:对象;
prop:对象的属性名;
descriptor:属性描述符;

通过这样的方法,我们就可以在设置某个值的时候,添加一些代码,比如 debugger;,让其断下,然后利用调用栈进行调试,找到参数加密、或者参数生成的地方,需要注意的是,网站加载时首先要运行我们的 Hook 代码,再运行网站自己的代码,才能够成功断下,这个过程我们可以称之为 Hook 代码的注入

一般hook使用的是get和set方法,下边简单演示一下

(function(){
   'use strict'
    var _cookie = "";
    Object.defineProperty(document, 'cookie', {
        set: function(val) {
            console.log(val);
            debugger
            _cookie = val;
            return val;
        },
        get: function() {
            return _cookie;
        },
});
})()

第三种,利用proxy代理对象做一个对象的拦截。

new Proxy(target, handler) 是 JavaScript 中的一个内置对象和特性,用于创建一个代理对象,可以拦截并自定义对目标对象的操作。

当你使用 new Proxy 创建一个代理对象时,你需要传入两个参数:

  1. target:要代理的目标对象,可以是任何 JavaScript 对象(包括函数、数组等)。

  2. handler:一个处理程序对象,其中定义了拦截目标对象操作的方法(也称为“陷阱”)。

代理对象会封装目标对象,并可以拦截和处理对目标对象的操作,例如属性访问、函数调用、赋值等。你可以在 handler 中定义各种陷阱方法,用于自定义处理这些操作。

通过在这些陷阱方法中编写自定义的逻辑,你可以对目标对象的操作进行修改、拦截、记录或验证等。这使得 Proxy 对象非常适合用于实现代理模式、数据验证、日志记录等应用场景。

function get_proxy(obj, obj_name) {
    obj = new Proxy(obj, {
        get: function (target, property1) {
            console.log('获取对象-->', obj_name, '属性-->', property1, '值-->', target[property1])
            //debugger
            return Reflect.get(target, property1)
        },
        set: function (target, property1, value) {
            console.log('设置对象-->', obj_name, '属性-->', property1, '值-->', target[property1])
            //debugger
            Reflect.set(target, property1, value)
        }
    })
    return obj;
}

window = get_proxy(window, 'window')

Demon&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[hook.js]通用Javascript函数钩子
08-21
[bool]hook:params{ realFunc[String|must]:用于保存原始函数函数名称,用于unHook; hookFunc[Function|must]:替换的hook函数; context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 methodName[String|opt]:匿名函数需显式传入目标函数名eg:this.Begin = function(){....}; } [bool]unhook:params{ realFunc[String|must]:用于保存原始函数函数名称,用于unHook; funcName[String|must]:被Hook函数名称 context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 } Examples var myHook = new Hooks(); myHook.initEnv(); //普通全局函数 var _alert = null; function myalert(param){console.log("before hook");} alert.hook("_alert",myalert); alert.unhook("_alert","alert"); alert(1); //自定义对象匿名函数 function Person() { this.getName = function(name) { alert('Call' + name); } } var p = new Person(); var _p_getName = null; function mygetName(name){alert("Hooked");} p.getName.hook("_p_getName",mygetName,p,"getName"); p.getName.unhook("_p_getName","getName",p); p.getName("pnig0s"); //原型对象函数 var _slice = null; function myslice(param){alert("Hooked");} String.prototype.slice.hook("_slice",myslice,String.prototype); String.prototype.slice.unhook("_slice","slice",String.prototype); var str = "pnig0s"; str.slice(1); myHooks.cleanEnv(); //clear hooks
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
js逆向hook大全
kinghzking的专栏
03-17 3143
提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。
js逆向-hook基础
qq_41390161的博客
03-07 1092
文章目录hook 原理ES6-hook hook 原理 相当于改变原方法和源代码的执行流程 示例: bebugger 后在控制台重新给test方法赋值,以改变原函数结构体。 注入时机: 我们现在函数的注入时机是在函数调用之后,页面加载完毕才注入。但实际上我们可以在调用地方下断点,在它运行的时候注入JS Hook,在函数调用之前就进行修改,这也是可以的。 hook之前可以要先了解下两个概念:作用域和this 关键字。 js this五种绑定 js 作用域 ES6-hook Object.defineP
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 5105
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
js常用hook
kiss的博客
10-15 4311
js hook 技术
JS常用HOOK调试技术
学海无涯
12-25 1770
这允许网页在不影响用户操作的情况下,更新页面的局部内容。Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。**注意:**JS 变量是有作用域的,只有当被 hook 函数和 debugger 断点在同一个作用域的时候,才能 hook 成功。如果请求是异步的(默认),那么该方法将在请求发送后立即返回。方法初始化一个新创建的请求,或重新初始化一个请求。设置 HTTP 请求头的值。为对象的属性赋值,替换对象属性。
常见js hook脚本
likemebee的博客
12-04 1029
二. hook cookie生成的位置。
易语言-Hook函数CreateMutexA拦截互斥体创建
06-26
例程是hook了CreateMutexA函数,创建互斥体时会自动修改互斥体名称。
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
script src =" https://unpkg.com/ajax-hook@2.0.3/dist/ajaxhook.min.js " > </ script >约会后会有一个称为“ ah”(ajax hook)的一部分对象,通过它可以调用ajax-hook的API,如ah.proxy(hooks) NPM♡ ...
ast-hook-for-js-RE:浏览器内存漫游解决方案(探索中...)
03-07
浏览器内存漫游解决方案(JS逆向)一,什么鬼标题?到底是个啥鬼?简单的说,这是一个浏览器端的内存漫游解决方案,可以通过此工具你可以随意检索浏览器内存中的数据(标题党警告一次),默认看到这个项目的人都是会...
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求-js源码
08-11
在源网页加载之前,实现一个XMLHttpRequest的代理对象,然后覆盖全局的XMLHttpRequest,这样一但上层调用 new XMLHttpRequest这样的代码时,其实创建的是Ajax-hook的代理对象实例
js逆向】常用js Hook脚本--js逆向必备工具
weixin_43822401的博客
02-06 2009
剩下的咱就不再赘述了. 在逆向时, 常用的主要有: hook eval 、hook Function 、hook JSON.stringify、JSON.parse 、hook cookie、hook window对象。hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval。上面都是hook的系统函数. 但有时, 我们需要hook某个属性. 此时应该怎么办?对Function的hook, 主要为了解决无限debugger。
JS逆向】【20.JavaScript 基础语法】Hook函数(详细讲解)
weixin_43612602的博客
01-09 1149
通过这样的方法,我们就可以在设置某个值的时候,添加一些代码,比如 debugger;,让其断下,然后利用调用栈进行调试,找到参数加密、或者参数生成的地方,需要注意的是,网站加载时首先要运行我们的 Hook 代码,再运行网站自己的代码,才能够成功断下,这个过程我们可以称之为 Hook 代码的注入。,在系统没有调用函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。
js相关hook
平凡者的专栏
10-25 991
/apply()方法/ function.apply(thisObj[, argArray]) /call()方法/ function.call(thisObj[, arg1[, arg2[, [,…argN]]]]); this常用用法 1.在一般函数方法中使用 this 指代全局对象 2.作为对象方法调用,this 指代上级对象 3.作为构造函数调用,this 指代new 出的对象 4.app...
python js逆向 Hook钩子详解
qq_37144341的博客
08-03 603
钩子英文 Hook,在 windows 系统中,所有的都是消息,按了一下键盘,就是一个消息,Hook 的意思就是勾住,在消息过去之前先把消息勾住,不让其执行,然后自己优先处理。也就是这个技术提供了一个入口,能够针对不同的消息或者 api 在执行前,先执行我的操作。“我的操作”就是钩子函数。在开发者工具中以 chrome 插件的方式,在匹配到关键词处插入断点。......
JS Hook
wuleixxh的专栏
05-11 2572
Hook技术又叫钩子函数,在系统没有调用函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段 在js中,系统程序可以指浏览器api(比如浏览器指纹)也可以指代码中实现的一些方法 分类:手动hook,自动hook Hook步骤: 1。寻找hook的点 2。编写hook逻辑 3。调试 最常用的是hook cookie和eval 通用hook公式 函..
JS中一个dom元素能绑定多少事件
最新发布
ggq53219的博客
06-10 552
JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
iconv-hook
08-12
iconv-hook 是一个用于字符编码转换的钩子库。钩子函数是一种在程序执行期间被调用函数,可以用于在特定事件发生时执行一些额外的操作。 在编码转换过程中,iconv-hook 可以用于拦截和修改转换操作。它提供了一种机制,允许用户自定义编码转换的行为。通过使用 iconv-hook,你可以实现自定义的字符编码转换逻辑,例如字符集转换、字符过滤或字符替换等。 iconv-hook 库通常与 iconv 库一起使用,后者是一个常用的字符编码转换库。通过在 iconv 函数调用之前设置 iconv-hook 的钩子函数,可以在编码转换过程中对数据进行修改或者添加自定义逻辑。 需要注意的是,iconv-hook 是一个第三方库,并不是标准的 C 库或者操作系统提供的功能。你可以在互联网上搜索相关资源来获取更多关于 iconv-hook 的详细信息和使用示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值