js hook 改进

最新推荐文章于 2024-05-07 23:11:20 发布
最新推荐文章于 2024-05-07 23:11:20 发布
阅读量504 收藏 6
点赞数
文章标签: javascript node.js vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010559109/article/details/120485012
版权

js批量hook

参考hook

我们可以更改上次的脚本,用来遍历所有的函数来找出其中是否有以加密命名的函数,来尝试找到js中的加密函数,参考自http://bbs.nightteam.cn/thread-210.htm
我们用它的代码测试一下,我们自己的网站

(function() {
    'use strict';
    !function () {
        'use strict';
        var source = ['alert','decodeData','String.fromCharCode',
            'fromCharCode','base64decode','md5','decode','btoa','JSON.stringify',
            'MD5','RSA','AES','CryptoJS','encrypt',
            'strdecode',"encode",'decodeURIComponent','_t'];
        console.log("开始测试是否有解密函数");
        let realCtx, realName;
        function getRealCtx(ctx, funcName) {
            let parts = funcName.split(".");
            let realCtx = ctx;
            for(let i = 0; i < parts.length - 1; i++) {
                realCtx = realCtx[parts[i]];
            }
            return realCtx;
        }
        function getRealName(funcName) {
            let parts = funcName.split(".");
            return parts[parts.length - 1];
        }
        function test(ctx) {
            for(let i = 0; i < source.length; i++) {
                let f = source[i];
                let realCtx = getRealCtx(ctx, f);
                let realName = getRealName(f);
                let chars = realCtx[realName];
                if (chars != undefined){
                    console.log("发现可疑函数:", f);
                    console.log(chars);
                    console.log("---------------------");
                }else{
                    console.log("未发现:", f);
                }
            }
        }
        test(window);
    }();
})();

改进

但是这种方式无法找到局部变量或混淆之后的方法有一定的局限性,我们壳以根据这种思路进行一下小的改进,将系统底层的对象的所有函数都hook上,那么当任何调用的时候都会经过我们重写的函数,以String为例。首先我们遇到了第一个问题,就是一些有一些属性不可被遍历如下图,所以不能用循环的方式遍历,有一些属性不能被重写,哦我们同样也是不能hook它的。

for (const stringHookArrayKey in String_hook_Array) {
    let value = String_hook_Array[stringHookArrayKey]
    if(value["writable"]
        && typeof value.value === "function"){
        console.log(stringHookArrayKey)
        value.value.hook(String)
    }
}

接着我们还要hook原形链中的方法,为了防止套娃调用爆栈,所以我们不处理toString方法,另外发现String中的concat方法一直在搞我们,所以把他也过滤掉。

for (const stringPrototypeHookArrayKey in String_prototype_hook_Array) {
    let value = String_prototype_hook_Array[stringPrototypeHookArrayKey]
    if(value["writable"]
        && typeof value.value === "function"
        && stringPrototypeHookArrayKey !== "toString"
        && stringPrototypeHookArrayKey !== "concat"
    ){
        console.log(stringPrototypeHookArrayKey)
        value.value.hook(String.prototype)
    }
}

最终成品如下,这样有一个小问题,就是虽然我们能把所有东西都hook到,但是会非常的卡顿,因为我们console.log了太多的内容

let String_hook_Array = Object.getOwnPropertyDescriptors(String)
let String_prototype_hook_Array = Object.getOwnPropertyDescriptors(String.prototype)

for (const stringHookArrayKey in String_hook_Array) {
    let value = String_hook_Array[stringHookArrayKey]
    if(value["writable"]
        && typeof value.value === "function"){
        console.log(stringHookArrayKey)
        value.value.hook(String)
    }
}

for (const stringPrototypeHookArrayKey in String_prototype_hook_Array) {
    let value = String_prototype_hook_Array[stringPrototypeHookArrayKey]
    if(value["writable"]
        && typeof value.value === "function"
        && stringPrototypeHookArrayKey !== "toString"
        && stringPrototypeHookArrayKey !== "concat"
    ){
        console.log(stringPrototypeHookArrayKey)
        value.value.hook(String.prototype)
    }
}
console.log("enum hook start")

js版r0trace

接下来终于进入了我们今天的正题,就是如何实现一个像r0trace一样的项目,能够将浏览器的所有操作的都hook上,这样能够更方便的使用hook功能,如果我们不知道具体参数在哪,可以把整个浏览器所有的对象都hook上定位目标参数。首先第一步就是模仿r0trace定义一个黑白名单

    if(!BlackList){
        BlackList = []
    }
    if(!WhiteList){
        WhiteList = []
    }

然后和上面一样,做2步就是将原型链和本身所有的属性都传入startHook函数

    let HookObjDescriptors = Object.getOwnPropertyDescriptors(HookObj)
    if(HookObj.prototype){
        let HookObjPrototypeDescriptors = Object.getOwnPropertyDescriptors(HookObj.prototype)
        startHook(HookObjPrototypeDescriptors, HookObj.prototype)
    }
    startHook(HookObjDescriptors, HookObj)

最后实现startHook函数,只要做一些小的过滤处理即可,最后成品如下,白名单为空就是hook这个对象的所有函数,黑名单中把爆栈的函数过滤掉即可

function batchHook(HookObj, BlackList, WhiteList){
    if(!BlackList){
        BlackList = []
    }
    if(!WhiteList){
        WhiteList = []
    }
    function startHook(Descriptors, HookObj){
        for (const descriptorsKey in Descriptors) {
            let value = Descriptors[descriptorsKey]
            let rawFunc = value["value"]
            if(typeof rawFunc === "function"
                && value["writable"]
                && !BlackList.includes(descriptorsKey)
                && (WhiteList.length ? WhiteList.includes(descriptorsKey) : true))
            {
                console.log(descriptorsKey)
                rawFunc.hook(HookObj)
            }
        }
    }


    let HookObjDescriptors = Object.getOwnPropertyDescriptors(HookObj)
    if(HookObj.prototype){
        let HookObjPrototypeDescriptors = Object.getOwnPropertyDescriptors(HookObj.prototype)
        startHook(HookObjPrototypeDescriptors, HookObj.prototype)
    }
    startHook(HookObjDescriptors, HookObj)

}

batchHook(String, ["toString", "concat"], [])


直接就把我们之前验证码的密钥输出出来了,十分的好用,当然由于它输出的数据太多我们在浏览器里面看着不是很舒服,可以把它输出到一个log文件中,右键直接点击save as即可,如下图成功定位到了我们密钥的位置,当让如果不怕卡死的话还可以将console.log改成console.trace,能够更轻松的通过调用栈。找到它的函数的位置

js版objection 内存漫游

最后介绍一下https://github.com/CC11001100/ast-hook-for-js-RE这个项目,借助这个工具我们可以检索浏览器中的任意数据。首先安装它,非常的简单,用git拉

git clone https://github.com/CC11001100/ast-hook-for-js-RE.git

然后用pycharm打开它,保证自己的nodejs版本大于14.0.0,然后在pycharm的命令行安装

npm install

然后用anyproxy ca命令去启动一个server,我们访问127.0.0.1:8002/去安装一个证书




然后启动proxy-serer,给浏览器配置一个代理或者直接启动的时候就加代理google-chrome --proxy-server="127.0.0.1:10086" --no-sandbox

pycharm中出现内容就说明代理配置成功了

然后打开我们的试题网站做一个测试,直接用hook.search传入我们的参数就好了,非常的牛逼所有出现这个参数的地方都打印出来了

r0ysue_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
usehooks:易于理解的React Hook代码配方
05-01
这是 (一个由支持的博客)的资料库,该博客发布了易于理解的React Hook代码配方。 如果您想提交新的帖子想法,改进现有的帖子或更改有关网站的任何内容,请随时提交问题或提出要求。 请考虑通过我的赞助此项目。 ...
JavaScript 的 MD5加密
piziwang
03-17 1915
一个js加密算法网站:http://pajhome.org.uk/crypt/md5/ /* * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message * Digest Algorithm, as defined in RFC 1321. * Version 2.1 Copyright (C) Paul ...
前端——自定义HOOK封装js-md5加密
helloyangkl的博客
11-15 569
前端——自定义HOOK封装js-md5加密
探索JavaScript解析与重构的新可能:`ast-hook-for-js-RE`
gitblog_00027的博客
03-26 269
探索JavaScript解析与重构的新可能:ast-hook-for-js-RE 项目地址:https://gitcode.com/JSREI/ast-hook-for-js-RE 在这个链接中,你会发现一个名为ast-hook-for-js-RE的开源项目。这是一个强大的JavaScript抽象语法树(AST)钩子库,专为代码分析、转换和重构而设计。本文将带你深入了解其背后的技术原理,应用场景及...
【_ 記 】js中的MD5
骐骥筋力成,志在万里外
09-15 469
md5.js * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message * Digest Algorithm, as defined in RFC 1321. * Version 2.1 Copyright (C) Paul Johnston 1999 - 2002. * Other contribut...
Hook Java API以获得MD5加密前数据
weixin_30735391的博客
09-16 727
Java实现MD5加密 在Java中,我们用MD5对数据进行加密,代码大概是这样的: import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Utils { public static void main(String[] args) {...
hook实现带有搜索功能的列表组件
玖尘的博客
01-17 833
带有搜索功能的列表在我们前端开发过程中是经常遇到的,那么这篇文章就来学习一下用hook是怎么实现一个带有搜索框的列表组件。
爬虫js逆向基础——05`HOOK`
weixin_44154094的博客
05-29 1457
步骤 寻找Hook点 编写hook逻辑 调试 公式 old_func = func func = function(){ my task; return func.apply(argument) } // 修改原生的方法,伪装没有被hook,比如toString方法 func.prototype······ = ······ hook对象中的属性 hook对象中的属性 old_attr = obj.attr Object.defineProperty(obj, 'attr', {
hook之useContext
m0_59345890的博客
10-15 1361
useContext这个hook,我们通过翻译就可以大致知道它的用途,译为使用上下文。context上下文我们在前面就已经使用过了,它是一种用于跨组件之间的传值的技术。我们学过Context,再来学习useContext这个hook就会变得简单很多。
JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向
热门推荐
K哥爬虫
10-12 2万+
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某创帮登录接口 主页:aHR0cHM6Ly9tLndjYmNoaW5hLmNvbS9sb2dpbi9vdGhlci1sb2dpbi5odG1s 接口:aHR0cHM6Ly9tLndjYmNoaW5hLmNvb..
react-hook-form-model:我已经使用react-hook-form库开发了一个简单的表单,我想学习如何使用它。 创建表单对于前端Web开发人员至关重要,我花了一些时间来学习它。 随时使用它或指出我的代码中的错误或改进。 谢谢,不客气
04-13
该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。...
usehooks:易于理解的React Hook代码配方
02-05
这是 (一个由支持的博客)的资料库,该博客发布了易于理解的React Hook代码配方。 如果您想提交新的帖子想法,改进现有的帖子或更改有关网站的任何内容,请随时提交问题或提出要求。 请考虑通过我的赞助这个项目。 ...
react-list-performance:AplicaçãoReactJS改进了激光雷达的性能,并在列表中列出了possuiváriosdados
02-11
Foram aplicadas algumastécnicaspara melhorar的表演: Uso做Renderiza apenas a parte dos dados queestáaparecendo para ousuário Uso de memoization com React memo Uso做React Hook useCallback
react-a11y-dialog:用于 a11y-dialog 的 React 组件
08-03
特别感谢 Moritz Kröger (@morkro) 在改进该库方面提供的帮助。安装npm install --save react-a11y-dialog应用程序接口名称类型必需的默认描述id string 真的— 扩张dialog 元素的 HTML id属性,由 a11y-dialog 在...
vue3+arco design通过动态表单方式实现自定义筛选
最新发布
m0_72167535的博客
05-07 387
vue3+arco design通过动态表单方式实现自定义筛选
基于Springboot的家具网站
趙兴晨的博客
05-03 542
本文介绍了一款基于现代Web技术构建的家具网站,旨在通过互联网技术优化家具产品的展示与销售,提高用户的购物体验,同时为家具制造商和零售商提供一个高效的在线销售平台。本研究的主要目的是设计并实现一个高效、易用的家具网站,通过系统化的产品展示流程和智能化的购物功能,提升家具产品的在线销售效率和管理水平。本研究通过设计和实现家具网站,有效地解决了传统家具销售中的展示局限性和购物效率低下的问题,提高了家具产品的在线销售效率和用户的购物体验,并为相关领域的研究和实践提供了有益的参考。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1199
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
vue快速入门(五十)重定向
不起眼小菜菜的博客
05-03 427
注释很详细,直接上代码……
js逆向常用hook
09-05
JavaScript 的逆向工程中常用的一些 hook 技术包括以下几种: 1. 重写方法:通过重写目标对象的方法,来修改其行为或者获取相关信息。可以使用 `Object.defineProperty` 或者 `Proxy` 对象来实现。 2. 代码注入:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值