JS逆向 | hook劫持检测与应对策略

最新推荐文章于 2024-05-08 03:56:32 发布
最新推荐文章于 2024-05-08 03:56:32 发布
阅读量5.3k 收藏 11
点赞数 6
分类专栏: app_reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29570381/article/details/104587439
版权
本文介绍了JavaScript中hook劫持检测的情况,特别是针对eval函数的检测。通过示例展示了一个简单的油猴脚本如何劫持函数,并讨论了如何进行反检测,包括代码改写以避免hook失效。强调在编写油猴脚本时应考虑加入反检测代码,以防字符串加密混淆导致脚本失效。
摘要由CSDN通过智能技术生成

搞过某数的朋友应该知道,某数对 eval 函数有劫持检测,虽然说检测与反检测操作实现起来都很简单,但很多朋友还是没有遇到过,所以今天简单的提一下。就不拿 eval 函数举例了, 因为劫持检测思路适用于任何js原生函数。

正如下图所示,一个简单的油猴脚本,用于劫持 JSON.stringify 函数。

image.png

开启油猴脚本之后, 我们运行一段代码试试。

image.png

JSON.stringify 函数被hook到了,实际工作中,我们这个时候就可以通过调用栈快速定位加密位置。

image.png

但是,如果代码是这样写,劫持脚本还能有效吗?

image.png

确实没有用了,相信各位都能理解,应该知道怎么反检测了吧

最低0.47元/天 解锁文章
xfs-coder
关注
专栏目录
安卓 反调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
arr的博客
01-06 9215
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Java 在java层检测的实际很容易就能找到,因为app反调试的反映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
JavaScript Hook 的使用
最新发布
qq_39217312的博客
08-08 967
除了下载脚本以外,还可以自己编写一些想要的脚本查看已有脚本: 点击 Tampermonkey ----管理面板就可以看到已有的脚本,点击上方的 + 就可以创建一个新脚本最前面的一些注释,它们非常有用,这部分内容叫作 UserScript Header,我们可以在里面配置一些脚本信息,如名称,版本,描述,生效站点等下面简单介绍 UserScript Header 的一些参数定义@name:脚本名称,就是在控制面板显示的脚本名称脚本的命令空间@version:脚本的版本,主要是做版本的更新时用。
比较简单的反HOOK
07-03
比较简单的反HOOK,能有限的防止函数被改,对初学者学习有帮助。
JS常用HOOK调试技术
学海无涯
12-25 2185
这允许网页在不影响用户操作的情况下,更新页面的局部内容。Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。**注意:**JS 变量是有作用域的,只有当被 hook 函数和 debugger 断点在同一个作用域的时候,才能 hook 成功。如果请求是异步的(默认),那么该方法将在请求发送后立即返回。方法初始化一个新创建的请求,或重新初始化一个请求。设置 HTTP 请求头的值。为对象的属性赋值,替换对象属性。
JS调试与Hook技巧
LI4836的博客
03-30 923
逆向JSjs基本功并不会像想象中这么高, 但是一些调试与hook技巧是你必须要掌握的! 会让你效率翻倍。
2024年最全恶意用户识别?——Java 层反模拟器、反Hook、反多开技巧,已拿offer
pCITv1C的博客
05-08 953
总体来说,如果你想转行从事程序员的工作,Java开发一定可以作为你的第一选择。但是不管你选择什么编程语言,提升自己的硬件实力才是拿高薪的唯一手段。如果你以这份学习路线来学习,你会有一个比较系统化的知识网络,也不至于把知识学习得很零散。我个人是完全不建议刚开始就看《Java编程思想》、《Java核心技术》这些书籍,看完你肯定会放弃学习。建议可以看一些视频来学习,当自己能上手再买这些书看又是非常有收获的事了。本文已被。
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5180
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
插件 E盾V58 hook 小插件
03-16
新的一年了,空余时间发个自己写的小插件,常用接口HOOK,支持VMP最大保护。 把插件解压到软件目录,winspool.drv是补丁,EdunHook.ini是配置文件可以根据需要修改。 插件分为 截取数据和劫持数据,截取的数据目前...
Hook技术在安卓逆向中的应用
# 1. 概述 ## 1.1 什么是Hook技术? 在软件工程领域,Hook技术指的是通过...## 1.3 Hook技术在安卓逆向中的作用 在安卓逆向工程中,Hook技术可以用来修改应用程序的行为、分析应用逻辑、破解应用加密等。通过Hook
Hook技术在软件逆向工程中的角色
本章旨在介绍软件逆向工程与Hook 技术的基本概念,为读者建立起相关知识的框架。通过对软件逆向工程和Hook 技术的概述,读者能够对后续章节的内容有一个整体的把握,为更深入的学习和理解奠定基础。 #
JS引入时如何避免阻塞DOM解析
angry_rooster的博客
07-19 989
JS引入时避免阻塞HTML文档加载的几种方式 浏览器对HTML文档代码的加载和解析是按代码的编写顺序进行的,如果在浏览器对HTML文档进行加载和解析时,遇到了内嵌在HTML文档中的JavaScript脚本或者对JS脚本进行外部引入的标签,如果不经过任何的处理,浏览器会直接对遇到的JS代码相关内容进行加载和解析,这是会阻塞后续的HTML元素的加载,如果JS代码中的部分代码涉及完整HTML文档中的元素节点操作而此时目标节点并没有加载出来,这会导致代码执行错误。这就需要对JS的加载顺序进行相关处理来避免代码执行
各种HOOK方式和检测对抗方法
热门推荐
任鸟飞2217777779的博客
09-26 1万+
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.
Frida javascript hook 检测设备信息获取等
Primer5
02-23 438
对 Android 应用进行 hook 常见的有 Xposed、Frida 等,Xposed 有时候可能不尽人意,或许您可以试试 Frida ~
19 JavaScript的hook
zhaozhichao58的博客
08-30 181
Hook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。我们可以控制执行函数的入参和出参。客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook。上面都是hook的系统函数. 但有时, 我们需要hook某个属性. 此时应该怎么办?hook的目的:找到函数入口以及一些参数的变化,便于分析js逻辑。
iOS逆向之反HOOK的基本防护
weixin_33695082的博客
05-28 581
iOS逆向之Method Swizzle iOS逆向之fishHook原理探究 iOS逆向之fishHook怎么通过符号找字符串 学习完上面的文章后,深感fishhook之强大,既然fishhookhook系统的函数。那么猜想: 如果在我们的项目中hook了Method Swizzle,那么别人还能hook我们的项目吗?? 一、写上基本的防护,内部使用hook,外部没有hook 1、新建工...
js逆向常用hook
09-05
JavaScript 的逆向工程中常用的一些 hook 技术包括以下几种: 1. 重写方法:通过重写目标对象的方法,来修改其行为或者获取相关信息。可以使用 `Object.defineProperty` 或者 `Proxy` 对象来实现。 2. 代码注入:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值