JS加密/解密之HOOK实战2

最新推荐文章于 2024-01-11 08:00:00 发布
最新推荐文章于 2024-01-11 08:00:00 发布
阅读量863 收藏 11
点赞数 6
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxd01848/article/details/134885703
版权

在这里插入图片描述

上一篇文章介绍了HOOK常规的应用场景,这篇我们讲一下HOOK其他原生函数。又是一个新的其他思路

很多时候,当我们想要某些网站的请求参数的时候,因为某些加密导致了获取起来很复杂。

这时候hook就十分方便了

源代码

var _JSON_Parse = JSON.parse;
var _JSON_Stringify = JSON.stringify;
JSON.parse = function(params){
	console.log('正在将字符串转化为json对象', params);
  return _JSON_Parse(params);
}

JSON.stringify = function(params){
  console.log('正在将json对象转化为字符串', params);
  return _JSON_Stringify(params);
}

var xhr = new XMLHttpRequest();
var url = 'https://www.jsjiami.com';  // 全国首家免费js加密,企业级加密,为您的代码保驾护航  接人工解\密

xhr.open('GET', url, true);
xhr.setRequestHeader('Content-Type', 'application/json');

// 如果有请求体数据,使用 JSON.stringify 转换为 JSON 字符串
var requestData = { key: 'value' };
xhr.send(JSON.stringify(requestData));

xhr.onreadystatechange = function () {
  if (xhr.readyState === 4) {
    if (xhr.status === 200) {
      document.getElementById('result').innerText = xhr.responseText;
    } else {
      document.getElementById('result').innerText = 'Error: ' + xhr.status;
    }
  }
};

还是老样子,废话不多说。大家看得懂代码的就直接看,看不懂的直接丢浏览器运行。

会发现在提交请求参数的时候打印出我们想看到的请求参数。

各位可以参考这两篇文章举一反三,实现更多有趣有用的代码出来。

mxd01848
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 3385
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
JS加密/解密HOOK实战
mxd01848的博客
12-04 524
之前的章节有介绍过JavascriptHook相关的基础知识,相信大部分人也知道了什么是Hook,今天我们来讲一下Hook实战,实际的运用。
js一键Hook加密算法
小小白哈喽的博客
01-06 3763
** js一键Hook加密算法 ** 代码如下 使用教程:https://www.bilibili.com/video/av380475343 // ==UserScript== // @name 一键Hook加密算法 // @namespace By:亮亮 // @version 1.2 // @description 一键Hook Crypto RSA 几个基本的方法 AES DES 3DES Hmac SHA // @author lianglian
浏览器上进行全局Hook数据加密算法
Fighter安全
04-26 986
浏览器上进行全局Hook数据加密算法
前端——自定义HOOK封装js-md5加密
helloyangkl的博客
11-15 589
前端——自定义HOOK封装js-md5加密
js逆向】常用js Hook脚本--js逆向必备工具
weixin_43822401的博客
02-06 2006
剩下的咱就不再赘述了. 在逆向时, 常用的主要有: hook eval 、hook Function 、hook JSON.stringify、JSON.parse 、hook cookie、hook window对象。hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval。上面都是hook的系统函数. 但有时, 我们需要hook某个属性. 此时应该怎么办?对Function的hook, 主要为了解决无限debugger。
cocos2d-js/lua游戏【解密】套件
01-25
1. android砸壳 2. 文件解密 2.1. 新版jsc解密 2.2. lua文件自动解密脚本 3. 抓包软件mac&wind 4. 数据报文解密脚本 5. 安卓hook工具包
Frida hook.js 通用加密解密脚本
12-15
Frida hook.js 通用加密解密脚本
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
Xposed的一个Hook模块,用于java加密算法破解.zip
最新发布
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
js加密算法3des和md5-base64和常用工具
01-11
3des md5 base64 util 常用加密算法对称加密和不对称加密
vue中使用 pako.js 解密 gzip加密字符串的方法
12-12
赶紧上百度找了一下资料,通过一篇文章(原文在底部)发现有个js库可以解密,就下载轻松解密了 实现代码 poko.js可至Github下载 https://github.com/nodeca/pako or npm install pako import pako from 'pako' /...
Frida hook/invoke iOS以及内存搜刮和黑盒调用
热门推荐
大数据安全技术学习
07-27 1万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮器来枚举内存中的所有符号,包括所有类/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数与返回值进行修改,以实现修改函数逻辑的目的。
移动应用安全基础篇——解密iOS加密数据
systemino的博客
05-24 987
介绍 如今,在做 APP 安全测试的时候,越来越多的 APP 数据使用加密传输,一般的做法都需要去逆向 APP 并寻找到加解密算法。今天主要介绍一下 iOS 的一些逆向基础知识,教大家碰到加密数据的 APP 后该如何去解密。 今天主要是针对两款有不同加密方式的 iOS 应用,难度由低到高。 案例一: 首先解决挂代理抓不到包的问题 使用 objection ios sslpinnin...
iOS(越狱) 应用脱壳反编译hook教程 (系统ios11.3.1)
momoxiaoming的博客
07-09 6680
为什么会有这边博文? 因为公司原因,领导又让我捡起荒废了一年多的ios,了解对ios应用脱壳以及反编译hook相关知识.相比于安卓的hook来说(想了解安卓hook的可以参考我的另外一篇文章),ios的hook要麻烦的多,前人栽树后人乘凉,希望我的这边文章能给大家对ios的hook有个清晰的认识和思路. 一. 项目需求 本文以很久以前上架的一个练手app为例(app有点烂,将就一下吧,点击传送门)...
ios 使用AES (CBC)方式加解密
sundaysme的博客
11-25 1496
ios 使用AES (CBC)方式加解密 2018.06.12 15:49:29字数 148阅读 6,976 最近的项目需要使用AES(CBC)方式加解密,不多说上代码。 尽量说的详细一点,避免新手绕弯。 1.创建一个NSString的Category,我起名叫AES WechatIMG39.jpeg 首先你要知道AES有多种加密模式,就是ECB, CBC ,CFB ,...
JS逆向之加密参数定位
鬼手的博客
01-11 1625
当我们对网络请求进行抓包分析之后,需要用开发者工具对加密参数进行全局搜索。当搜索不到加密参数的时候,应该采取什么解决方法去定位。还有一个应用场景是我们发现请求服务端的时候有一个cookie,而这个cookie又不是服务端返回的,那么它很有可能就是JS生成的,怎么快速定位这个cookie生成的地方。
【iOS】json数据解析以及简单的网络数据请求
weixin_72437555的博客
08-02 2535
近期写完了暑假最后一个任务——天气预报,在里面用到了简单的网络数据请求以及json数据的解析,特此记录博客总结笔者在这里简单了讲解了一下基本的网络数据请求,实际上随着iOS的发展出现了许多第三方库例如JSONModel等,可以让我们更加方便的解析json以及请求网络数据,另外还有网络数据请求的POST用法笔者还不甚了解,后面学到会一并总结和风每日天气。
移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
cdyunaq的博客
02-16 4789
一、车联网APP加密破解 APP抓包发现有加密 1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件 2、脱入ida中、直接搜索rsa xxx函数 3、使用frida-trace ios-trace脚本进行Hook查看是否调用,发现没有命中Hook函数 4、再次搜索rsa发现如下,使用相同方法进行验证 5、发现没有调用 6、继续搜索 7、发现命中加密函数,trace BKRSA类下encrypt关键字的函数 8、如下是objec
这个网段的api/v1/jd/web-hook/代表什么
05-18
这个网段的api/v1/jd/web-hook/代表的是一个API的端点,其中"api"表示应用程序接口,"v1"表示版本号,"jd"表示京东,"web-hook"表示Web钩子,用于接收来自京东的Web钩子通知。Web钩子是一种事件驱动的编程方式,当特定事件发生时,Web钩子会自动向指定的URL发送HTTP请求,以触发某些操作。在这种情况下,Web钩子可能会发送关于京东订单状态的通知,以便相应的应用程序可以采取必要的行动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值