Hook 笔记

已于 2024-04-01 16:47:03 修改
阅读量122 收藏
点赞数
分类专栏: 逆向 文章标签: javascript 开发语言 ecmascript
于 2021-11-04 00:28:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43572758/article/details/121133444
版权

hook cookie

var cookie = document.cookie;
document = Object.defineProperty(document, 'cookie', {
    get: function(){
        console.log('getter:', cookie);
        return cookie;
    },
    set: function(value){
        console.log('setter:'+value);
        cookie = value;
    }
});

-------------------------------------------------------------------
// ==UserScript==
// @name         cookie_hook
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  try to take over the world!
// @author       student
// @include      *
// @grant        none
// ==/UserScript==

(function() {
    'use strict';
    var cookie_cache = document.cookie;
	Object.defineProperty(document, 'cookie', {
	    get: function() {
	        console.log("Getting cookie: ", cookie_cache);
	        return cookie_cache;
	    },
	    set: function(val) {
	        console.log("Setting cookie: ", val);
	        var cookie = val.split(";")[0];
	        var ncookie = cookie.split("=");
	        var flag = false;
	        var cache = cookie_cache.split("; ");
	        cache = cache.map(function(a){
	            if (a.split("=")[0] === ncookie[0]){
	                flag = true;
	                return cookie;
	            }
	            return a;
	        })
	        cookie_cache = cache.join("; ");
	        if (!flag){
	            cookie_cache += "; " + cookie;
	        }
	    },
	});
})();

hook json

var my_stringify= JSON.stringify;
JSON.stringify = function (params){
     console.log("JSON.stringify: ",params);
      return my_stringify(params);  
};

var my_parse = JSON.parse;
JSON.parse = function (params){
     console.log("JSON.parse",params);
      return my_parse(params);  
};

通用模版

var old_func = Date.parse;
Date.parse = function(arguments){
    console.log("hook到啦")
    console.log(arguments)
    return old_func.apply(arguments)
}

hook array push

    var _push = Array.prototype.push
    Array.prototype.push=function(){
        for(let i=0;i<arguments.length;i++){
            if(typeof arguments[i]==="string"){
                //console.log(arguments.length, i, JSON.stringify(arguments[i]));;
                arguments[i] = arguments[i].replace('debugger', 'deeugger')
            }
        }
        _push.apply(this,arguments)
    }

hook array change

function watchArray(arr, callback) {
    var oldVal = "" + arr;
    setInterval(function() {
        var curVal = "" + arr;
        if (curVal != oldVal) {
            callback();
            oldVal = curVal;
        }
    }, 50);
}
a = []
watchArray(a, ()=>console.log("Array Change:" + a.toString()))



a = []
window.a = a
setInterval(function() {
        let curVal = "" + window.a;
        if (curVal != window.oldVal) {
            console.log("dddd" + window.a)
            window.oldVal = curVal;
        }
    }, 100);
a[1] = 1

Hook toString 绕过防格式化

// ==UserScript==
// @name         Hook toString
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  hook browser's eval function
// @author       hacker_cxj
// @match        *://*/*
// @grant        none
// @run-at      document-start
// ==/UserScript==

(function() {
    'use strict';

    var originalToString = Object.__proto__.toString;

    Object.__proto__.toString = function () {
        console.log("Custom toString method called!");
        let r = originalToString.call(this);
        console.log(r);
        debugger;
        return r
    };
})();

hook XMLHttpRequest 检查参数生成的地方

(不加 @run-at document-start 可能导致hook慢于页面的js代码)

// ==UserScript==
// @name         XMLHttpRequest Hook
// @namespace    http://your-namespace.com
// @version      1.0
// @description  Hook XMLHttpRequest open method
// @match        http://*/*
// @match        https://*/*
// @grant        none
// @run-at      document-start
// ==/UserScript==

(function() {
  // 保存原始的 open 方法
  var originalOpen = XMLHttpRequest.prototype.open;

  // 重写 open 方法
  XMLHttpRequest.prototype.open = function(...arguments) {
    // 在此处添加你的自定义逻辑
    console.log('XHR open method is hooked!');
    console.log('arguments:', JSON.stringify(arguments));
    /*console.log('URL:', url);
      if(url.indexOf("verifyQRCode")!==-1){
debugger}
    console.log('Async:', async);
    console.log('User:', user);
    console.log('Pass:', pass);
*/
    // 调用原始的 open 方法
    originalOpen.apply(this, arguments);
  };
})();

hook time

// ==UserScript==
// @name         Hook All Timestamp Functions
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  Hook and log all timestamp functions
// @match        *://*/*
// @grant        none
// @run-at      document-start
// ==/UserScript==

(function() {
    // 存储原始Date构造函数的引用
    const OriginalDate = Date;
    const const_time = 1705052181949;

    // 重写Date构造函数
    function MockDate(...args) {
        return new OriginalDate(const_time); // 你可以将这个日期替换为任何你需要的日期
    }

    // 将Date构造函数的原型指向原始的Date原型,以便继承Date的所有方法
    MockDate.prototype = OriginalDate.prototype;

    // 添加一个now方法,以便MockDate.now()返回正确的时间戳
    MockDate.now = function() {
        return const_time; // 返回特定的时间戳,你可以替换为任何你需要的时间戳
    };

    // 兼容Date.parse静态方法
    MockDate.parse = function(dateString) {
        return OriginalDate.parse(dateString);
    };

    // 兼容Date.UTC静态方法
    MockDate.UTC = function(...args) {
        return OriginalDate.UTC(...args);
    };

    // 兼容其他可能的静态方法,例如toString或toUTCString
    MockDate.toString = function() {
        return OriginalDate.toString();
    };

    MockDate.toUTCString = function() {
        return OriginalDate.toUTCString();
    };

    // 将全局Date对象替换为我们的MockDate
    Date = MockDate;

    // 测试
    console.log(new Date().getTime());
})();

localStorage sessionStorage cookie 导入导出

导出

function exportStoragesAsString() {
  // 创建一个对象来存储所有的存储项
  const exportObj = {
    localStorage: {},
    sessionStorage: {}
  };

  // 遍历 localStorage 的所有键
  for (let i = 0; i < localStorage.length; i++) {
    const key = localStorage.key(i);
    exportObj.localStorage[key] = localStorage.getItem(key);
  }

  // 遍历 sessionStorage 的所有键
  for (let i = 0; i < sessionStorage.length; i++) {
    const key = sessionStorage.key(i);
    exportObj.sessionStorage[key] = sessionStorage.getItem(key);
  }

  // 将对象转换为 JSON 字符串
  const jsonString = JSON.stringify(exportObj);

  // 返回 JSON 字符串
  return jsonString;
}

// 调用函数并打印结果
const StorageString = exportStoragesAsString();
copy(StorageString);

导入

function importStoragesFromString(storageImportObj) {
  // 导入 localStorage 数据
  if (storageImportObj.localStorage) {
    for (const key in storageImportObj.localStorage) {
      if (storageImportObj.localStorage.hasOwnProperty(key)) {
        localStorage.setItem(key, storageImportObj.localStorage[key]);
      }
    }
  }

  // 导入 sessionStorage 数据
  if (storageImportObj.sessionStorage) {
    for (const key in storageImportObj.sessionStorage) {
      if (storageImportObj.sessionStorage.hasOwnProperty(key)) {
        sessionStorage.setItem(key, storageImportObj.sessionStorage[key]);
      }
    }
  }
}

// 假设您有一个之前导出的 JSON 对象
const storageImportObj = {"localStorage":{"a":"a"},"sessionStorage":{"b":"b"}};

// 调用函数并导入数据
importStoragesFromString(storageImportObj);
看见我书了吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js hook笔记1
08-08
js hook笔记1
带你一起实现 JSON.Stringify 方法
从人到猿
10-27 1985
手工实现一个 JSON.stringify 的方法
android打印字节数组,[求助]xposed 如何hook 参数是 byte 数组 的函数? 如何打印出来啊。...
weixin_35707846的博客
05-25 1389
public int b(long paramLong1, byte[] paramArrayOfByte1, byte[] paramArrayOfByte2, byte[] paramArrayOfByte3, long paramLong2)就是hook 这样的一个函数,一共5个参数,第一个 第五个 都是long 我已经成功的打印出来了findAndHookMethod("oicq.w...
java打印数组里的对象,Java 调试---如何打印对象数组中的信息到文件
weixin_34774527的博客
03-09 839
一、适用场景对象数组的个数比较多(几百个甚至上千个),核对的数据的时候,一层一层的对比数据,很麻烦,所以,如果我们需要将代码运行过程中的数据进行打印出来,是不是就能更直观的表现出来呢?0.0二、方法调试的时候,我们再“断点” 中可以选择自己想要分析的断点;在出现对象集合的位置下断,这时,监视窗口可以看到对象集合的所有的数据,右键点击 该对象,选择“更改值”,会弹出对话框,显示我们可以键入一些jav...
Js常用Hook代码(转载备用)
坑翁的博客
11-07 2354
// 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);}})})();
react hook笔记
qq_36528523的博客
04-29 455
Hook 简介 Hook 是 React 16.8 的新增特性。它可以让你在不编写 class 的情况下使用 state 以及其他的 React 特性。 注意 React 16.8.0 是第一个支持 Hook 的版本。升级时,请注意更新所有的 package,包括 React DOM。 React Native 从 0.59 版本开始支持 Hook。 State hook 读取state 更新state 总结 Effect hook Hook 允许我们按照代码的用途分离他们, 而不是像生命周期函数那
HOOK入门
02-26
作为第一篇关于HOOK的学习笔记,先就HOOK的基本知识做个小结,然后给出一个简单的通过控制台实现的键盘钩子例子。本篇笔记结构如下:Windows消息机制WindowsHOOK机制(全局HOOK)核心函数简单程序示例问题Windows...
设置笔记本小键盘
02-09
设置笔记本小键盘(因本人联想笔记本IdeaPad 710S无小键盘,自主学习,编了这个小程序,方便自己用)
hook TrayClockWClass 系统时钟
09-30
这个是我在网上找到的一份关于修改系统时钟的源码,功能类似于驱动人生公司出版的人生日历,代码非常有参考价值,至少照着他的源码hook了系统时钟窗口的消息,以及修改绘制,截取按键消息,主要参考代码在source/dll...
vue快速入门(四十六)Router的安装与使用
不起眼小菜菜的博客
04-26 658
步骤很详细,直接上教程……
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 769
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
bpmn-js推荐几款常用的插件
飞云先生
04-30 41
bpmn-js整体框架库的风格是以组件的方式进行实现的,这样的结构也更加便于我们更好的对其进行功能扩展,以及客制化功能实现。其实bpmn.io已经为我们实现了较多场景的组件的实现,了解对应组件的功能更能便于我们区分是否需要自己实现,降低重复造轮子的行为,提高开发效率,本篇文章主要是介绍常见的bpmn-js中使用的组件库。
前端Vue2项目搭建过程
xuemen11的博客
04-25 1220
vue2,vuex,vant组件库
[email protected]使用懒加载
weixin_44072254的博客
04-25 214
【代码】[email protected]使用懒加载。
echarts+百度地图如何定义边界线
abc8002117034的博客
04-30 196
5.setOption里面的参数option.series是echarts散点图的配置项,option.bmap是百度地图的配置项,比如center是当前地图的中心点,zoom是缩放数值,roam是是否可以缩放,mapStyle是地图的样式。3.方法getCenterPoint是获取当前区域中心点的经纬度,我们将会在区域的中心点显示区域名称和具体数值。4.方法convertData返回的是地图上红色散点里面的数据,是对idata的数据格式做的一层转换。2.变量styleJson是地图的样式,可以去。
CSR、SSR与同构渲染全方位解析
Allen-
04-26 1468
现代Web应用的核心渲染方式——客户端渲染(CSR)、服务器端渲染(SSR)以及同构渲染。接下来我们将通过对比它们的原理、应用场景、优缺点及实际案例,深入了解如何根据项目需求选择合适的渲染策略。
小区服务|基于SprinBoot+vue的小区服务管理系统(源码+数据库+文档)
weixin_66413741的博客
05-01 457
这次开发的小区服务管理系统对安保管理、安保分配管理、客服聊天管理、字典管理、房屋管理、反馈管理、论坛管理、公告管理、反馈处理管理、住户管理、员工管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择B/S模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行小区服务管理系统程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。
redux快速入门
qq_73270720的博客
04-29 264
简单的加减案例,学会redux快速入门
vue项目的执行顺序,以及路由的使用方法
最新发布
哎 你看的博客
05-01 412
vue项目的执行顺序、Vue Router、
python hook
03-15
Python hook是指在Python中通过钩子函数来实现对特定事件的拦截和处理的机制。钩子函数是一种特殊的函数,它可以在特定事件发生时被调用,从而执行相应的操作。 Python中有多种类型的钩子函数,常见的包括: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值