Fiddler 插件 hook 参考代码

已于 2022-08-20 11:33:14 修改
阅读量906 收藏 2
点赞数
分类专栏: 开发 脚本 安全与调试 文章标签: javascript 前端 html
于 2022-08-19 13:18:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010087338/article/details/126422968
版权
开发 同时被 3 个专栏收录
216 篇文章 5 订阅
订阅专栏
安全与调试
34 篇文章 2 订阅
订阅专栏
脚本
16 篇文章 0 订阅
订阅专栏 
(function () {
    var org = window.XMLHttpRequest.prototype.setRequestHeader;
    window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
        console.log(key, ':', value)
        if (key == 'Acs-Token') {
            debugger;
        }
        return org.apply(this, arguments);
    };
})();

 

//当前版本hook工具只支持Content-Type为html的自动hook
//下面是一个示例:这个示例演示了hook全局的cookie设置点
(function() {
    //严谨模式 检查所有错误
    'use strict';
    //document 为要hook的对象   这里是hook的cookie
	var cookieTemp = "";
    Object.defineProperty(document, 'cookie', {
		//hook set方法也就是赋值的方法 
		set: function(val) {
				//这样就可以快速给下面这个代码行下断点
				//从而快速定位设置cookie的代码
				console.log('Hook捕获到cookie设置->', val);
				cookieTemp = val;
				return val;
		},
		//hook get方法也就是取值的方法 
		get: function()
		{
			return cookieTemp;
		}
    });
})();

我们知道在 JavaScript 中 JSON.stringify() 方法用于将 JavaScript 对象或值转换为 JSON 字符串,JSON.parse() 方法用于将一个 JSON 字符串转换为 JavaScript 对象,某些站点在向 web 服务器传输用户名密码时,会用到这两个方法,在本案例中,就用到了 JSON.stringify() 方法,针对该方法,我们编写一个 Hook 脚本:

(function() {
    var stringify = JSON.stringify;
    JSON.stringify = function(params) {
        console.log("Hook JSON.stringify ——> ", params);
        debugger;
        return stringify(params);
    }
})();

整个 Hook 脚本是一个 IIFE 立即调用函数表达式(也叫自执行函数、立即执行函数等),借助 Fiddler 插件,它可以在整个网页加载之前运行,首先定义了一个变量 stringify 保留原始 JSON.stringify 方法,然后重写 JSON.stringify 方法,遇到 JSON.stringify 方法就会执行 debugger 语句,会立即断下,最后将接收到的参数返回给原始的 JSON.stringify 方法进行处理,确保数据正常传输。

将 Hook 脚本放到 Fiddler 插件里,F12 开启抓包,刷新网页,重新输入账号密码点击登录,就可以看到成功断下:

子燕若水
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
编程猫fiddler插件1.07
07-24
编程猫fiddler插件1.07,js调试,hook 注入
fiddler的编程猫插件,可使用hook,加解密手段
03-16
fiddler的编程猫插件,可使用hook,加解密手段
Pytest教程:一种利用 Python Pytest Hook 机制的软件自动化测试网络数据抓包方法
最新发布
复现的博客
02-26 1162
本文针对使用Python Pytest Hook机制实现软件自动化测试网络数据抓包方法给出一种有效的解决方案示例,不需要手动配置网卡信息也不依赖第三方软件,而是通过实现Pytest插件的方式注册到Pytest的执行流程中,通过Hook机制影响Pytest运行自动化测试的流程从而实现在测试执行过程中同步对网络数据进行抓取。
编程猫fiddler插件
qq_28844413的博客
10-10 2329
代码] 修复生成易代码命令易读方式下没有添加协议头。[JS调试] 修复加载代码会让函数编辑框重置问题。[全局] 对UI添加拖动条可以自由调整上下比例。[JS调试] 修复调试信息不会自动下拉问题。[JS调试] 添加V8引擎常见错误汉化。[JS调试] 添加V8引擎报错定位行数。[JSHOOK] 添加jshook功能。[JS调试] 添加查找代码功能。[加解密] 添加DES加解密。添加鱼刺POST代码自动生成。添加 V8 JS调试引擎。
逆向效率提升工具与方法汇总(持续更新...)
九月镇领将的博客
05-07 936
逆向开发效率提升工具和方法汇总,在便于自己的同时希望能帮助他人解决问题,也欢迎大家提供工具和方法!
fiddler编程猫死活hook不到的解决办法之一
Ethan30wu的博客
10-28 1010
放c盘,fiddler 放c盘
Web Spider Fiddler - JS Hook 基本使用
EXIxiaozhou的博客
01-29 8151
Web Spider Fiddler - JS Hook 基本使用
[007]爬虫系列 | 没有油候&Fiddler如何Hook?!!!
GC怪兽的Blog
08-12 944
一、找到首次加载的js 用源码面板打开 二、第一行打断点 格式化: 三、刷新网页 成功断点&执行hook!: 代码如下: (function() { 'use strict'; var cookieTemp = ""; Object.defineProperty(document, "cookie", { set:function(val){ if(val.indexOf('BA_HECTO...
爬虫从入门到精通(11) | JS逆向hook详解
不愿意透露姓名的网友
03-16 9485
文章目录一、了解什么是hook?二、fiddler插件三、常见的hook代码总结1.Hook Cookie2.Hook Header3.Hook URL4.Hook JSON.stringify5.Hook JSON.parse6.Hook eval7.Hook Function 一、了解什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。那么我们了解一下该方法的使用。 Object.definePrope.
Fiddler系列(2)——FiddlerHook配置
cumtheima的专栏
06-18 1313
The FiddlerHook Firefox add-on points Firefox at Fiddler, avoiding the need for manual configuration or restarting Firefox. Enable FiddlerHook In most cases, the FiddlerHook Firefox add-on should ...
Fiddler 编程猫专用插件 1.0.8 预览版
05-13
请将插件所有文件 复制到fiddler程序目录下的Scripts目录中 示例: C:\Program Files (x86)\Fiddler2\Scripts 首次必须使用管理员重启 fiddler即可使用哦! 报错解决方案 提示.net版本问题: 检查是否安装...
Fiddler插件集合
01-08
Fiddler插件集合 插件内容: australianimages.zip contentblocker.zip enableloopbackutility.exe fiddler-anywhere.zip fiddlercertmaker.exe FiddlerExtensions.zip fiddlergallerysetup.exe ...
Fiddler插件开发示例9个例子(中文)
06-07
### 1、创建项目 ...打开AssemblyInfo.cs,增加要求的Fiddler版本信息,因为使用的是Fiddler5.0,因此填写版本号支持Fiddler5.0以上(这里理论上填写4.0也可以,因为Fiddler从4.0开始就使用.Net4.0的架构了) ```
fiddler
内部静态类的博客
04-21 203
抓包协议:HTTP,HTTPS协议包。配置支持HTTPS抓包。
js逆向hook,使用fiddler两种方法
之度的博客
04-05 980
1.直接下载网页,修改网页,添加规则 再刷新网页 2.使用编程猫工具,编程猫专用Fiddler扩展工具优化版_爱享源码 记得要360急速浏览器配备代理ip,然后刷新网页就可以
使用 Fiddler Hook 报错:502 Fiddler - Connection Failed
Yy_Rose的博客
07-19 5195
使用 Fiddler 插件进行 Hook 操作报错:502 Fiddler - Connection Failed
使用fiddler进行电脑抓包
热门推荐
煜铭2011
04-07 4万+
0x00 前言 我们都知道在电脑可以轻松通过浏览器进行电脑抓包,观察HTTP包中的反应,使用fiddler 可以很方便地进行HTTP数据的分析和监控。Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fidd...
js逆向 - 某站 cookie Hook分析
weixin_42840266的博客
07-13 1146
过浏览器插件的形式插入我们自己的代码,改变原来的代码或者原来代码的执行流程,Hook 对象中的属性(get set 方法),Hook Header中的参数,Hook Cookie中的值 (SetCookie方法)
fiddler插件开发
09-19
其次,可以根据具体需求,通过编写脚本、编写托管代码、编写插件等方式,实现所需的功能。最后,需要测试和调试插件,确保它能够正常运行。 Fiddler插件开发可以根据具体需求实现各种功能,比如自动化测试、数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

子燕若水

吹个大气球

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值