0基础入门通杀型 js hook笔记

已于 2023-02-18 09:43:45 修改
阅读量258 收藏
点赞数
分类专栏: js逆向 文章标签: javascript 前端 vue.js
于 2023-02-15 21:51:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40609990/article/details/129051414
版权
本文介绍了JavaScript Hook的基础知识,包括入门步骤、方法检测与规避、以及如何在Node.js中使用Proxy。通过示例展示了如何hook函数,如何检测和绕过hook的检测,以及创建一键hook框架的方法。同时,讨论了在浏览器环境中使用Hook的限制和解决方案。
摘要由CSDN通过智能技术生成

js hook 入门
js hook 基础
js hook方法检测与过检测
proxy与浏览器
js一键快速hook框架
js hook 入门

js hook 基础
js hook非常的简单,具体步骤就是记录之前的函数,然后再重写当前函数即可原理如下图,而因为客户端拥有js的最高解释权所以任何代码都无法阻止hook,只能通过混淆来影响逆向人员分析

测试demo如下

var _eval=eval
eval=function(arg){
console.log(arg)
    return _eval(arg)
}

结果如下图
hook 参数稍微不一样,需要用到defineProperty方法,例如下面这样的测试demo

var cookie = document.cookie;
document = Object.defineProperty(document, 'cookie', {
  get: function () {
    console.log('getter: ' + cookie);
    return cookie;
  },
  set: function (value) {
    console.log('setter: ' + value);
    cookie = value
  }
});

打开浏览器随便找一个网站测试一下
js hook方法检测与过检测
这里检测就要用到hook的特性,或者说hook使用者根本注意不到的一些点(当然如果hooker使用代理器就不好使了),第一个点就是hook之后toString会更改,如下

console.log(eval+"");
var _eval=eval
eval=function(arg){
console.log(arg)
    return _eval(arg)
}
console.log(eval+"");
eval.toString()

可以看到从原来的native code 变成了我们自己写的代码,这样防守方就能轻而易举的检测到我们使用了hook这种技巧。但是这种绕过也是很简单的,就是重写我们hook函数的toString方法就好了

var a=eval+""
var _eval=eval
eval=function(arg){
console.log(arg)
    return _eval(arg)
}
eval.toString=funct
最低0.47元/天 解锁文章
逆袭中的逆向
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java层算法通杀hook.js
技术博客记录
05-23 355
Java.perform( function() { //从这里开始是算法hook var secretKeySpec = Java.use('javax.crypto.spec.SecretKeySpec'); secretKeySpec.$init.overload('[B', 'java.lang.String').implementation = function(a, b) { showSta
0基础入门通杀 js hook
大数据安全技术学习
09-26 677
js hook 入门 js hook 基础 js hook方法检测与过检测 proxy与浏览器 js一键快速hook框架 js hook 入门 js hook 基础 js hook非常的简单,具体步骤就是记录之前的函数,然后再重写当前函数即可原理如下图,而因为客户端拥有js的最高解释权所以任何代码都无法阻止hook,只能通过混淆来影响逆向人员分析 测试demo如下 var _eval=eval eval=function(arg){ console.log(arg) return ...
jshook技巧集合(资源整合)
weixin_44716687的博客
05-13 4073
本来不喜欢一篇文章转来转去,但奈何写的真全,担心那天没了,备份下 JavaScript常用的Hook脚本 (总结的很全面) 原网址:https://www.cnblogs.com/xiaoweigege/p/14954648.html 0基础入门通杀 js hook(讲的很细) 原网址:https://www.1024sou.com/article/268992.html 以下是个人备份,希望看到的先去原网址看,或许还能有更多收获 ** JavaScript常用的Hook脚本 (总结的很全面) ** Ja
js相关hook
平凡者的专栏
10-25 1027
/apply()方法/ function.apply(thisObj[, argArray]) /call()方法/ function.call(thisObj[, arg1[, arg2[, [,…argN]]]]); this常用用法 1.在一般函数方法中使用 this 指代全局对象 2.作为对象方法调用,this 指代上级对象 3.作为构造函数调用,this 指代new 出的对象 4.app...
js逆向】hook大全
kinghzking的专栏
03-17 3654
提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。
js hook笔记1
08-08
JS Hook笔记1 JS HookJavaScript中的一种调试技术,用于hook JavaScript代码中的方法或属性,以便进行调试、修改或验证。JS Hook的主要思想与Frida Hook相似,都是使用Object.defineProperty()方法来实现hook操作...
HOOK入门
02-26
作为第一篇关于HOOK的学习笔记,先就HOOK的基本知识做个小结,然后给出一个简单的通过控制台实现的键盘钩子例子。本篇笔记结构如下:Windows消息机制WindowsHOOK机制(全局HOOK)核心函数简单程序示例问题Windows...
Tampermonkey 油猴 js hook 教程
Pylemon Blog
08-02 4216
文章目录参数说明参考 Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox。 虽然有些受支持的浏览器拥有原生的用户脚本支持,但 Tampermonkey 将在您的用户脚本管理方面提供更多的便利。 它提供了诸如便捷脚本安装、自动更新检查、标签中的脚本运行状况速览、内置的编辑器等众多功能, 同时Tampermonkey还有可能正常运行原本并不兼容的脚本。 参数说明 官方文
JavaScript常用的Hook脚本
eli的博客
10-25 1293
// 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);}})})();
JS调试与Hook技巧
最新发布
LI4836的博客
03-30 910
逆向JSjs基本功并不会像想象中这么高, 但是一些调试与hook技巧是你必须要掌握的! 会让你效率翻倍。
Python和js实现逆向之加密参数破解
毕业作品网站
06-27 1120
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 window 对象中,达到利用浏览器环境执行 JavaScript 方法的目的,从而在不需要知道具体加密逻辑的情况下,模拟参数加密。2.结果 这是一个 AJAX 请求,token 参数是加密参数,limit 参数表示每页电影展示数量,offset 根据观察,为(当前页数-
js逆向-hook基础
qq_41390161的博客
03-07 1189
文章目录hook 原理ES6-hook hook 原理 相当于改变原方法和源代码的执行流程 示例: bebugger 后在控制台重新给test方法赋值,以改变原函数结构体。 注入时机: 我们现在函数的注入时机是在函数调用之后,页面加载完毕才注入。但实际上我们可以在调用地方下断点,在它运行的时候注入JS Hook,在函数被调用之前就进行修改,这也是可以的。 hook之前可以要先了解下两个概念:作用域和this 关键字。 js this五种绑定 js 作用域 ES6-hook Object.defineP
JavaScript 逆向】Hook → Tampermonkey 案例分析
Yy_Rose的博客
04-17 3762
JavaScript 逆向中 Hook 技术的讲解,浏览器插件 Tempermonkey 的安装使用,基本案例分析
Js 过滤以及绕过总结
weixin_33907511的博客
10-25 1292
网络上很多的针对js过滤以及针对这种的绕过的技术。我大概的总结了一下几点,供大家参考:一、JS过滤1、针对Html的过滤A.去除HTML TAGB.去除行尾空白C.去除多余空行2、针对用户输入过滤A.js中用正则表达式,过滤特殊字母,校验所有输入域是否含有特殊的符号B.校验所有输入域是否含有特殊符号。C.对用户输入的长度,数据类,格式进行过滤D.针对文件上传的类进行过滤(...
JS逆向】一键hook dom节点脚本
weixin_44862184的博客
09-02 1761
用了V神插件的功能之后,有感而发。自己也模仿着写了一个hook脚本,目前hook了大部分dom节点相关的方法、值,每当JS调用dom节点方法或者值的时候,就会打印在控制台。我将鼠标事件以及Object也一起hook了,这样就能更愉快的分析了~
hook JS 简单入门 python脚本
songbai220
12-24 1152
首先搭框架+hook普通方法 import frida,sys # 写js代码hook java代码 java.perform(function(){ var utils = Java.use('要hook的类名'); var class = Java.use('java.lang.Class') # hook 普通方法 utils.类的方法名.implementation = funtion( 方法的参数a,b ){ console.lo
JS hook大全
weixin_52283613的博客
11-11 2150
前言 个人收集的hook代码,取自己需要的,后期我会逐步完善 1. Hook Cookie (function () { 'use strict'; var cookieTemp = ''; Object.defineProperty(document, 'cookie', { set: function (val) { if (val.indexOf('这是coo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆袭中的逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值