JS编程中的API hook

最新推荐文章于 2024-07-06 00:11:00 发布
最新推荐文章于 2024-07-06 00:11:00 发布
阅读量460 收藏 1
点赞数 1
文章标签: javascript 前端 hook api hook js hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/130303805
版权

JavaScript奇技淫巧:Hook与反Hook

作者:专注于JS混淆加密的 JShaman

API HOOK技术,在PC时代曾盛行,是高端的技术。在JavaScript编程中,也可以应用API Hook技术实现不寻常的效果。

例,eval hook:

<html>
<script>
//备份原window.eval函数
var _eval = window.eval;
//eval的hook函数
window.eval = function(src){
console.log("eval要执行的代码:",src);
return _eval(src);
}
eval("console.log('eval hook')");
</script>
</html>

运行效果

还有一种写法:Object.defineProperty(object, prop, descript);

此方法会在一个对象上定义一个新属性,或者修改一个对象的现有属性。

参数说明:

object:要添加或者修改属性的目标对象;

prop:要定义或修改属性的名称;

descript:属性描述符,常用get、set、value以获取、设置属性值或赋值。

上面的eval hook改成这种写法:

<html>
<script>
var _eval = window.eval;
Object.defineProperty(window, "eval", {
value:function(src){
console.log("eval要执行的代码:",src);
return _eval(src);
}
});
eval("console.log('eval hook')");
</script>
</html>

Hook有什么用途呢?

比如,可以用于实现cookie加密,代码如下:

<html>
<script>
(function() {
var document_cookie = document.cookie;
Object.defineProperty(document, "cookie", {
get: function() {
console.log("读取到cookie:", document_cookie);
var encode_value = document_cookie.split("").reverse().join("");
console.log("cookie值已解密", document_cookie, "变成", encode_value);
return encode_value;
},
set: function(value) {
console.log("写cookie,原始值:",value );
var encode_value = value.split("").reverse().join("");
console.log("cookie值已加密",value,"变成",encode_value);
document_cookie = value.split("").reverse().join("");
console.log("cookie已写入")
},
});
})();
document.cookie = "jshaman.com";
console.log("cookie加解密测试", document.cookie);
</script>
</html>

运行效果

那么,如何反Hook呢?

代码如下:

<html>
<script>
(function(){
console.log(eval.toString());
//备份原window.eval函数
var _eval = window.eval;
//eval的hook函数
window.eval = function(src){
console.log("eval要执行的代码:",src);
return _eval(src);
}
console.log(eval.toString());
if(eval.toString().indexOf("[native code]") != -1){
eval("console.log('eval hook');");
}else{
console.log("eval 被hook了,不执行正常代码")
}
})();
</script>
</html>

即:正常的eval函数,toString()后,会输出:

function eval() { [native code] }

但如果被Hook,Hook函数必然不是这样的,如本文示例,它会是:

function(src){ console.log("eval要执行的代码:",src); return _eval(src); }

那么当未检测到“[native code]”时,即表示被Hook了。

运行效果:

还有一种方法,代码如下:

<html>
<script>
(function(){
console.log(eval.toString());
//备份原window.eval函数
var _eval = window.eval;
//直接调用原始函数
_eval("console.log('eval hook');");
//eval的hook函数
window.eval = function(src){
console.log("eval要执行的代码:",src);
return _eval(src);
}
console.log(eval.toString());
})();
</script>
</html>

即:直接调用eval函数的备份函数,使hook函数无用武之地。

运行效果:

JavaScript黑科技:隐秘执行

JavaScript奇技淫巧:防删水印

5款全球知名的JavaScript混淆加密工具

用JavaScript实现:网页内容防复制

w2sfot
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向之HOOK注入、调试、插桩
云霄IT的博客
04-25 1802
一、获取Cookie的加密参数 油猴脚本文件 // ==UserScript== // @name cookie的HOOK // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://*/* // @icon https://g.c
JS Hook过反调试
NoAttack的博客
06-22 1562
JS Hook检测与过检测JS Hook检测与过检测 JS Hook检测与过检测 从上一小节我们可以发现JS Hook是比较容易实现的,但是对网站的破坏性却比较大。所以有些网站会有JS Hook检测,最常见的就是比对关键函数前后的JS文本,如果不一致就进入循环debugger。 function test(x,y){ z=x+y; return z; } setInterval(function(){test+""=="function test(x,y){z=x+y;return z;}" ? co
JS逆向 | hook劫持检测与应对策略
qq_29570381的博客
03-01 5305
搞过某数的朋友应该知道,某数对 eval 函数有劫持检测,虽然说检测与反检测操作实现起来都很简单,但很多朋友还是没有遇到过,所以今天简单的提一下。就不拿 eval 函数举例了, 因为劫持检测思路适用于任何js原生函数。 正如下图所示,一个简单的油猴脚本,用于劫持 JSON.stringify 函数。 开启油猴脚本之后, 我们运行一段代码试试。 JSON.stringify 函数被hook到了,...
[hook.js]通用Javascript函数钩子
08-21
[bool]hook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; hookFunc[Function|must]:替换的hook函数; context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 methodName[String|opt]:匿名函数需显式传入目标函数名eg:this.Begin = function(){....}; } [bool]unhook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; funcName[String|must]:被Hook的函数名称 context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 } Examples var myHook = new Hooks(); myHook.initEnv(); //普通全局函数 var _alert = null; function myalert(param){console.log("before hook");} alert.hook("_alert",myalert); alert.unhook("_alert","alert"); alert(1); //自定义对象匿名函数 function Person() { this.getName = function(name) { alert('Call' + name); } } var p = new Person(); var _p_getName = null; function mygetName(name){alert("Hooked");} p.getName.hook("_p_getName",mygetName,p,"getName"); p.getName.unhook("_p_getName","getName",p); p.getName("pnig0s"); //原型对象函数 var _slice = null; function myslice(param){alert("Hooked");} String.prototype.slice.hook("_slice",myslice,String.prototype); String.prototype.slice.unhook("_slice","slice",String.prototype); var str = "pnig0s"; str.slice(1); myHooks.cleanEnv(); //clear hooks
js hook
公过水蚊的博客
10-21 6497
什么叫js hookHook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。 简单来说就是我们可以控制执行函数的入参和出参。 为什么能实现hook? 客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook hook的目的:找到函数入口以及一些参数的
jshook
Luffy_ying的博客
03-06 3625
JS的钩子: 钩子是将需要执行的函数或者其他一系列动作注册到一个统一的入口,程序通过调用这个钩子来执行这些已经注册的函数,还有就是提供一个可以响应默认流程的机制的时机,像react生命周期的componentWillMount,componentDidMount等,这些都是钩子函数。有的时候,在相同的页,或者不同的页我们会写很多重复的代码,比如一些初始化的条件,那最近写过的栗子来说: 在
js逆向:无所不能的 hook 钩子函数
zzzzls 的博客
03-07 9056
Hook 技术又叫做 **钩子函数**,在系统调用一个函数之前,钩子程序就先捕获该消息,得到控制权,这时钩子程序既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把 系统的程序拉出来按照我们编写的代码逻辑执行
ApiHook.zip_CEF_cef 3.3112.1656_cef源_hook cef
09-15
标题的“ApiHook.zip_CEF_cef 3.3112.1656_cef源_hook cef”表明这是一个关于CEF(Chromium Embedded Framework)的API钩子(ApiHook)实现,版本号为3.3112.1656。CEF是一个开源项目,它允许开发者在他们的应用...
2021千牛自动发货源码Hook千牛消息
02-28
标题的“2021千牛自动发货源码Hook千牛消息”指的是一个利用易语言编写的程序,目的是实现自动化处理在阿里巴巴集团旗下商家使用的千牛(QianNiu)平台上的订单发货流程。千牛是一款集成了即时通讯、订单管理、...
强力的API HOOK开发包detours和配置说明
04-22
Detours是Microsoft Research开发的一个强大的动态API Hook工具,它允许开发者拦截和修改系统或应用程序的函数调用。这个工具在Windows平台上广泛应用于调试、性能监控、日志记录、行为更改等场景。Detours通过替换...
hook一个实现API拦截的具体例子学习钩子的实例
03-07
`hook一个实现API拦截的具体例子.rar`很可能包含了具体的代码示例,这些示例将展示如何在实际项目实施API拦截。文件可能包括源代码、文档或教程,帮助新手理解如何设置和使用hook。 `双击该文件打开网站(解压码...
frida_wechat_hook
05-24
JavaScript 脚本可以远程或本地注入到目标进程,提供了丰富的API用于查找、挂钩和操纵进程的函数。这使得开发者可以用熟悉的JavaScript语言来编写复杂的插桩逻辑。 3. **微信PC客户端分析** 微信PC客户端是...
JavaScript的钩子(钩子机制\钩子函数\hook)是什么?
Jan's的博客
05-25 1198
我的博客https://www.ideaopen.cn/ 首先,看到我们的标题: JavaScript的钩子(钩子机制\钩子函数\hook)是什么? 我们前端JavaScript,经常提到钩子,毋庸置疑,那这个东西肯定也尤为重要。 但是有点前端入门不久,很疑惑,这个钩子到底是什么呢? 首先,我们的钩子,钩子机制,钩子函数,hook,都是同一个概念。 钩子(HOOK)? 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一.
js hook cookie
yang_bingo的博客
04-14 1753
//当前版本hook工具只支持Content-Type为html的自动hook //下面是一个示例:这个示例演示了hook全局的cookie设置点 (function() { //严谨模式 检查所有错误 'use strict'; //document 为要hook的对象 这里是hook的cookie var cookieTemp = ""; Object.defineProperty(document, 'cookie', { //hook set方法也就是赋值的
JavaScript常用的Hook脚本笔记
02-18 1446
/ 2 webScoket 绑定在windows对象,上,根据浏览器的不同,websokcet名字可能不一样。// F12的键码为 123,可以直接全局搜索 keyCode == 123, == 123 ,keyCode。// 传入的如果是字符串 那么只会返回字符串,这里是匿名函数 直接执行 return了内容。// 监听用户工具栏调起开发者工具,判断浏览器的可视高度和宽度是否有改变,有改变则处理,//在你要的方法加载前下断点 执行 window.isz=true。
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 5151
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
js常用hook
kiss的博客
10-15 4355
js hook 技术
JS函数hook
kuizuo12的博客
11-22 4234
前言 我在阅读《JavaScript设计模式与开发实践》的第15章 装饰者模式,突然发现JS逆向hook函数和js的装饰者模式有点像,仔细阅读完全篇后更是对装饰器与hook有了更深的理解于是便有了这篇文章来记录一下该操作。 hook直译的意思为钩子,在逆向领域通常用来针对某些参数,变量进行侦听,打印输出,替换等操作。 正文 示例代码 function add(a,b){ return a + b } 复制代码 hook代码 这是一个很简单加法函数,通过Hook能获取到这两个参数的值,相
ES6 新特性有哪些
最新发布
weixin_64684095的博客
07-06 1029
1. 拥有块级作用域,这意味着在 if 语句、for 循环、while 循环等代码声明的 let 变量,只在该代码块内有效。2. 不允许在同一作用域内重复声明同一个变量1. 也具有块级作用域。2. 声明时必须进行初始化赋值,且赋值后不能再重新赋值修改其值。3. 如果 const 声明的是一个对象或数组,虽然不能重新赋值整个对象或数组,但可以修改对象的属性值或数组的元素值。
api hook 拦截 复制
08-04
API Hook是一种用于拦截应用程序的API调用的技术。拦截复制API的目的是为了在复制操作发生之前或之后对其进行自定义处理。 通过API Hook,我们可以修改或扩展应用程序的行为。当拦截复制API时,可以在复制操作执行之前捕获该操作,并对复制的数据进行修改或记录。这对于数据保护、安全监控或调试等方面非常有用。 拦截复制API也可以用于实现剪贴板管理功能。通过捕获复制操作,我们可以将复制的数据保存到自定义的位置或格式,并在需要时将其重新放入剪贴板。这样可以方便地管理剪贴板的数据,提高工作效率。 除了复制操作,API Hook还可以拦截其他操作,如文件读写、网络通信等。通过拦截API调用,我们可以对这些操作进行监控、过滤或修改。 API Hook的实现通常需要编程技巧和相关知识。常用的方法有使用类似Detours的第三方库,或者直接修改目标程序的二进制代码。在进行API Hook时,需要注意遵循相关的法律规定,并确保在合法范围内使用。 总之,API Hook是一种拦截应用程序API调用的技术。拦截复制API可以对复制操作进行自定义处理或记录,实现剪贴板管理等功能。它对于数据保护、安全监控、调试和扩展应用程序行为等方面都具有重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值