HTTP请求,JS逆向,网页HOOK注入以及关键字定位技巧

最新推荐文章于 2024-06-02 16:40:50 发布
最新推荐文章于 2024-06-02 16:40:50 发布
阅读量1.7k 收藏 2
点赞数 1
文章标签: javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58192690/article/details/132797935
版权

        关键字定位技巧

        方法一:

                在F12开发者工具中找到如图所示。

                新建代码段,假设我们要抓的https请求头中包含一个key:'value',则在脚本中输入如下代码。

(function (){
    var org = window.XMLHttpRequest.prototype.setRequestHeader;
    window.XMLHttpRequest.prototype.setRequestHeader=function(key,value){
        if(key == 'key'){
            debugger;
        }
        return org.apply(this,arguments);
    };
})();

                其中key请根据实际网页具体分析。

                运行方法:鼠标右键点击脚本名,运行即可。然后再重复发送api请求,当脚本运行到对应key的时候脚本自动打上断点。最后单步调试即可找到对应位置。

                注:网站一旦刷新,该hook脚本即失效

方法二:

        使用油猴脚本,在油猴中新建脚本运行即可。

最低0.47元/天 解锁文章
eriiat
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向HOOK注入、调试、插桩
云霄IT的博客
04-25 1799
一、获取Cookie的加密参数 油猴脚本文件 // ==UserScript== // @name cookie的HOOK // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://*/* // @icon https://g.c
最详细整理,HttpRunner接口自动化框架Hook机制详解(详细)
06-09 1383
httprunner 4.x可以支持hook机制,在发送请求前做一些预处理或在请求完成后后置处理setup_hooks :主要用于处理接口的前置的准备工作,也可以对请求 request 参数签名加密等操作teardown_hooks:主要用于后置清理工作,也可以对返回 respone 解密等操作测试步骤添加hook在项目根目录新建 debugtalk.py,名称一定要一样# debugtalk.py def hook_up() : print("前置操作:setup!
浏览器抓协议Hook参数
qq1278169704的博客
05-05 443
JS hook
如何在浏览器环境中进行hook 系统函数
最新发布
2301_79987087的博客
06-02 194
下面我们进行实战:比如我们想要对浏览器的atob函数进行hook。如何在hook函数在我第一篇文章中已经有所讲解。1. 检查atob 函数是否存在。2. 保存原来的atob函数。
js一些hook 记录
guyezhou51的博客
05-31 830
hook cookie Object.defineProperty(document, 'cookie', { set: function(val){ console.log('cookie',val) debugger; }, get:function(val){ console.log('cookie',val) } }) 普通对象正常返回值--hook (function() { 'use strict';
浏览器上进行全局Hook数据加密算法
Fighter安全
04-26 1026
浏览器上进行全局Hook数据加密算法
在 Node.js 中使用 Async Hooks 处理 HTTP 请求上下文实现链路追踪
weixin_44829437的博客
01-27 522
作者简介:五月君,Software Designer,公众号「Nodejs技术栈」作者。Async Hooks 一个实际的使用场景是存储请求上下文,在异步调用之间共享数据。上节对基础使用...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的应用。 首先,我们了解什么是AST(抽象语法树,Abstract Syntax Tree)。在编程语言解析过程中,源代码会被转换成一个由节点构成的树形结构,...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
总的来说,鬼鬼FriDA_hook注入调试工具是一款强大的Android应用调试工具,对于深入理解应用的内部工作原理,以及进行安全测试和逆向工程有着显著优势。但是,使用此类工具需要一定的技术背景,特别是对Python编程、...
NTProcDrv.rar_C# HOOK注入_钩子 注入
09-19
在IT行业中,钩子(Hook)技术和程序注入是两种关键的系统编程技术,它们主要用于监控、拦截和修改其他进程中的事件或行为。本资源“NTProcDrv.rar”显然是一个关于C#实现的钩子注入的实例,对于理解和实践这类技术...
iOS逆向hook日志查看.pdf
12-15
在iOS逆向过程中,我们有时需要通过hook app中某个函数,来查看函数调用方或者函数的参数,从而在我们还原函数时进行验证,或者做安全分析时,得到该函数是否存在异常。在hook某个函数时,往往需要通过日志来查看...
请求头挂钩「Request Header Hook」-crx插件
03-22
为任何网站设置Cookie,Referer和User-Agent策略 请求标头挂钩是一个Chrome扩展程序,可以为任何网站设置Cookie,引荐来源网址和用户代理策略。 1.0.3版的功能:1.支持Referer,Cookie,User Agent挂钩。 2.启用/禁用功能支持多策略。 2.支持4种规则:noop,empty,fixed和extra(仅适用于Cookie)。 3.支持进出口政策。 4.支持全局启用/禁用扩展。 5. URL和Cookie格式检查。 开源项目:https://github.com/Angelbear/fake_request_header特别鸣谢:uu59 @ github该项目是从https://github.com/uu59/fake-request-header进行分叉和修改的 支持语言:English (United States)
JS XMLHttpRequest原理与使用方法深入详解
10-15
主要介绍了JS XMLHttpRequest原理与使用方法,结合实例形式深入分析了JS XMLHttpRequest相关原理、使用方法及操作注意事项,需要的朋友可以参考下
语言利用HOOK注入获取内容的代码
08-26
语言HOOK注入获取内容的代码详解 易语言是一种功能强大且灵活的编程语言,它提供了许多有用的API和hook函数,允许开发Hook 到系统的各种事件和消息,获取系统的各种信息。今天,我们将讨论易语言利用HOOK注入...
微信HOOK 协议接口 实战开发篇 1.登录
q750936486的博客
12-24 2805
将所有接口整理在一起,顺手将整理的要点作为日志记录下来,预计每类接口写一篇日志
js常用hook
kiss的博客
10-15 4353
js hook 技术
爬虫逆向学习(三):Hook让你快速定位网站逆向疑难杂症
九月镇领将的博客
04-05 1382
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。
逆向学习之Hook技术
xf555er的博客
08-15 5342
IAT表:全称Import Address Table,中文名为导入地址表每一个进程都有这样一个IAT表,而这个IAT表存储着当前这个模块所用到的所有api函数地址将程序拖入OD里,随便找一个调用系统api的函数,然后数据跟随内存地址,会发现这些api函数在IAT表里的位置都是挨在一起的只要将这些函数的地址修改成指向我们自行设置的函数地址,就能实现所谓的IAT Hook又称为超级Hook, 比起IAT Hook, 它的实用性更强以及更加容易过检测。...
ZLMediaKit-MediaServer支持的HTTP-HOOK-API
一起coding,一起嗨。
08-17 692
此事件对回复不敏感。目前mp4/hls录制不当做观看人数(mp4录制可以通过配置文件mp4_as_player控制,但是rtsp/rtmp/rtp转推算观看人数,也会触发该事件。一个直播流注册上线了,如果一直没人观看也会触发一次无人观看事件,触发时的协议schema是随机的,看哪种协议最晚注册(一般为hls)。rtsp专用的鉴权事件,先触发on_rtsp_realm事件然后才会触发on_rtsp_auth事件。该rtsp流是否开启rtsp专用方式的鉴权事件,开启后才会触发on_rtsp_auth事件。
js逆向常用hook
09-05
JavaScript逆向工程中常用的一些 hook 技术包括以下几种: 1. 重写方法:通过重写目标对象的方法,来修改其行为或者获取相关信息。可以使用 `Object.defineProperty` 或者 `Proxy` 对象来实现。 2. 代码注入:将自定义代码注入到目标网页JavaScript 代码中,以便在其中执行一些自定义操作。可以通过浏览器插件或者脚本注入工具来实现。 3. 动态调试:使用 JavaScript 调试器来动态调试目标网页的代码,以便观察、修改和分析其执行过程。可以使用浏览器自带的调试工具或者第三方插件来实现。 4. 代理函数:通过代理函数替换目标函数,以便在函数调用时进行一些额外操作,比如记录参数、返回值等。可以使用 `Proxy` 对象来实现。 5. 监听事件:通过监听目标对象的事件,以便在事件触发时执行一些自定义操作。可以使用 `addEventListener` 方法来添加事件监听器。 需要注意的是,逆向工程有时可能涉及到法律和道德问题,应该在合法和道德的范围内进行。此外,具体的技术实现方式可能因情况而异,需要根据具体情况选择合适的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值