hook JS 简单入门 python脚本

最新推荐文章于 2024-07-01 22:44:11 发布
最新推荐文章于 2024-07-01 22:44:11 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: java 代码 文章标签: javascript java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songbai220/article/details/122128220
版权
代码 同时被 2 个专栏收录
16 篇文章 1 订阅
订阅专栏
java
5 篇文章 0 订阅
订阅专栏

首先搭框架+hook普通方法

import frida,sys

# 写js代码hook java代码
java.perform(function(){
    var utils = Java.use('要hook的类名');
    var class = Java.use('java.lang.Class')
    
    # hook 普通方法
    utils.类的方法名.implementation = funtion( 方法的参数a,b ){
        console.log(a); # 输出信息 参数a 也可使用 arguments[0] 输出方法的参数
        send();  # 也可输出信息
        # this 表示当前类
        return this.xxx方法; # 为hook的代码返回值,可以是当前方法,也可以是其他
    }
}

hook构造方法

    # hook 构造方法
    utils.$init.implementation = funtion( 方法的参数a,b ){
        console.log(a); # 输出信息 参数a 也可使用 arguments[0] 输出方法的参数
        send();  # 也可输出信息
        # this 表示当前类
        return this.xxx方法; # 为hook的代码返回值,可以是当前方法,也可以是其他
    }

hook 重载方法

# hook 重载方法
    utils.类的方法名.overload(填写重载方法参数类型(若非常规类型,需填写该类型完整位置,如com.xx.xx.自定义类)如:"int","java.lang.String").implementation = funtion( 方法的参数a,b ){
        console.log(a); # 输出信息 参数a 也可使用 arguments[0] 输出方法的参数
        send();  # 也可输出信息
        # this 表示当前类
        return this.xxx方法; # 为hook的代码返回值,可以是当前方法,也可以是其他
    }


    
    hook 构造对象参数(即创建一个对象)

# hook 构造对象参数(即创建一个对象)
    utils.$init.implementation = funtion( 方法的参数a,b ){
        console.log(a); # 输出信息 参数a 也可使用 arguments[0] 输出方法的参数
        send();  # 也可输出信息
        
        # 创建utils对象,可将该对象传递给hook的方法,有些方法的参数是对象类型,需要创建对应的对象
        var cls = utils.$new(参数);
        
        # this 表示当前类
        return this.xxx方法; # 为hook的代码返回值,可以是当前方法,也可以是其他
    }


    
     hook 类属性
   

# hook 类属性
    utils.$init.implementation = funtion( 方法的参数a,b ){
        console.log(a); # 输出信息 参数a 也可使用 arguments[0] 输出方法的参数
        send();  # 也可输出信息
        
        # 获取类属性的值
        var val = $utils.属性.value;
        $utils.属性.value = val
        
        # 也可通过反射的方法获取类属性的值
        var val = Java.cats(获取到对应的类utils.getClass(),clazz).getDeclaredField(要hook的属性);
        # 设置属性可访问
        val.setAccessible(true);
        var value = val.get(从哪个类中获取utils);
        val.set(为哪个类中设置utils,value);
        
        
        
        # this 表示当前类
        return this.xxx方法; # 为hook的代码返回值,可以是当前方法,也可以是其他
    }


   执行框架

# 执行框架
def message(message,data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


# attach apk进程,也可使用firda.get_usb_device()
process = frida.get_remote_device().attach('填写程序包名,可通过frida --ps -U 获取,或者其他程序获取apk信息 apkmsg')

# 为apk进程创建执行脚本
script = process.create_script(jscode)

script.on('message',message)
script.load()
script.read()

Redmaple925
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[hook.js]通用Javascript函数钩子
08-21
[bool]hook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; hookFunc[Function|must]:替换的hook函数; context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 methodName[String|opt]:匿名函数需显式传入目标函数名eg:this.Begin = function(){....}; } [bool]unhook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; funcName[String|must]:被Hook的函数名称 context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 } Examples var myHook = new Hooks(); myHook.initEnv(); //普通全局函数 var _alert = null; function myalert(param){console.log("before hook");} alert.hook("_alert",myalert); alert.unhook("_alert","alert"); alert(1); //自定义对象匿名函数 function Person() { this.getName = function(name) { alert('Call' + name); } } var p = new Person(); var _p_getName = null; function mygetName(name){alert("Hooked");} p.getName.hook("_p_getName",mygetName,p,"getName"); p.getName.unhook("_p_getName","getName",p); p.getName("pnig0s"); //原型对象函数 var _slice = null; function myslice(param){alert("Hooked");} String.prototype.slice.hook("_slice",myslice,String.prototype); String.prototype.slice.unhook("_slice","slice",String.prototype); var str = "pnig0s"; str.slice(1); myHooks.cleanEnv(); //clear hooks
FridaApp_PythonHook脚本.zip
07-16
本压缩包“FridaApp_PythonHook脚本.zip”包含了一个使用Python编写的功能,即通过Frida工具对安卓应用进行Java函数的hook操作。接下来,我们将深入探讨Frida框架,Python在其中的角色,以及如何实现对安卓应用的...
JS hook
最新发布
weixin_45249411的博客
07-01 723
debugger 使用 Function.constructor / setInterval / eval。一般获取header中的参数。
JS常用HOOK脚本
非专业程序员小田
06-11 326
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就,钩子函数这时钩子函数既可以,还可以强制结束消息的传递简单来说,。在 js 中,系统程序可以指浏览器API,也可以指代码中实现的一些方法等。
JS Hook
wuleixxh的专栏
05-11 2592
Hook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段 在js中,系统程序可以指浏览器api(比如浏览器指纹)也可以指代码中实现的一些方法 分类:手动hook,自动hook Hook步骤: 1。寻找hook的点 2。编写hook逻辑 3。调试 最常用的是hook cookie和eval 通用hook公式 函..
js hook
公过水蚊的博客
10-21 6521
什么叫js hookHook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。 简单来说就是我们可以控制执行函数的入参和出参。 为什么能实现hook? 客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook hook的目的:找到函数入口以及一些参数的
python js逆向 Hook钩子详解
qq_37144341的博客
08-03 617
钩子英文 Hook,在 windows 系统中,所有的都是消息,按了一下键盘,就是一个消息,Hook 的意思就是勾住,在消息过去之前先把消息勾住,不让其执行,然后自己优先处理。也就是这个技术提供了一个入口,能够针对不同的消息或者 api 在执行前,先执行我的操作。“我的操作”就是钩子函数。在开发者工具中以 chrome 插件的方式,在匹配到关键词处插入断点。......
HOOK入门
02-26
本篇笔记结构如下:Windows消息机制WindowsHOOK机制(全局HOOK)核心函数简单程序示例问题Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,...
Hook 实战:编写动作脚本.pdf
08-20
在本课程中,我们使用 Python 脚本来编写 Hook 脚本,从而实现自动化的工作流程。 5. Git 命令的使用 在本课程中,我们使用了多种 Git 命令,例如 git clone、git log、git commit 等。这些命令都是 Git 中的基本...
python学习之hook钩子的原理和使用
09-20
主要为大家详细介绍了python学习之hook钩子的原理和使用,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JS函数hook
kuizuo12的博客
11-22 4249
前言 我在阅读《JavaScript设计模式与开发实践》的第15章 装饰者模式,突然发现JS逆向中hook函数和js中的装饰者模式有点像,仔细阅读完全篇后更是对装饰器与hook有了更深的理解于是便有了这篇文章来记录一下该操作。 hook直译的意思为钩子,在逆向领域通常用来针对某些参数,变量进行侦听,打印输出,替换等操作。 正文 示例代码 function add(a,b){ return a + b } 复制代码 hook代码 这是一个很简单加法函数,通过Hook能获取到这两个参数的值,相
JS逆向学习笔记(二)-Hook技术
m0_64560180的博客
02-19 675
观察上面的hook代码,我么发现它的结构都很简单,就是保存函数,改写函数,调用原函数。按照这个思路,我们也可以写自己的hook代码。当我们在JS逆向找不到思路时,不妨尝试使用hook,这样,只要JS代码调用了我们所hook的代码就可以被断住,进而再调试跟栈分析。
Js常用Hook代码(转载备用)
坑翁的博客
11-07 2567
// 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);}})})();
JS常用HOOK调试技术
学海无涯
12-25 1982
这允许网页在不影响用户操作的情况下,更新页面的局部内容。Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。**注意:**JS 变量是有作用域的,只有当被 hook 函数和 debugger 断点在同一个作用域的时候,才能 hook 成功。如果请求是异步的(默认),那么该方法将在请求发送后立即返回。方法初始化一个新创建的请求,或重新初始化一个请求。设置 HTTP 请求头的值。为对象的属性赋值,替换对象属性。
JavaScript常用的Hook脚本
lvyuanj的专栏
04-25 951
/ 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);return val;})})();
JS 中的钩子(Hook)实现
我是小兵
10-27 4832
转载 : https://juejin.im/post/6844904131602153485 Hook 简介 Hook 这个词很多人都听过,就算不知道,也直接或间接地用到过。它通常是系统或框架开放出来供上层应用开发者执行代码的一种方式。例如,Vue 的生命周期钩子,本质就是框架内部在对应时机调用了组件定义的钩子函数;此外,Webpack 所使用 tapable 更是将 hook 的应用发挥的淋漓尽致,tapable 最值得称赞的就是,它对 hook 做了很好的抽象和分类。 Hook 的表现形式 对.
常见js hook脚本
likemebee的博客
12-04 1383
二. hook cookie生成的位置。
JS逆向hook通用脚本合集
z_ipython的博客
03-06 2798
JavaScript eval() 函数的作用是计算 JavaScript 字符串,并把它作为脚本代码来执行。如果参数是一个表达式,eval() 函数将执行表达式。如果参数是 Javascript 语句,eval() 将执行 Javascript 语句,经常被用来动态执行 JS。Cookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点。
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 5177
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
python hook
03-15
Python hook是指在Python中通过钩子函数来实现对特定事件的拦截和处理的机制。钩子函数是一种特殊的函数,它可以在特定事件发生时被调用,从而执行相应的操作。 Python中有多种类型的钩子函数,常见的包括: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值