油猴hook+内存爆破

已于 2024-06-21 18:34:55 修改
阅读量377 收藏 4
点赞数 5
文章标签: 测试工具
于 2024-06-19 18:38:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42277380/article/details/139800925
版权

hook方式

说明:来回翻页发现只有请求体的token需要逆向,而这个请求体是在params里,拼接到url里,可以直接用油猴hook url里的关键字token=。

正常步骤
在这里插入图片描述
在这里插入图片描述
hook代码

// ==UserScript==
// @name         hookparams
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  try to take over the world!
// @author       You
// @match        https://match2023.yuanrenxue.cn/topic/2
// @icon         https://www.google.com/s2/favicons?sz=64&domain=yuanrenxue.cn
// @grant        none
// @run-at       document-start
// ==/UserScript==
 
(function () {
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url, async) {
        if (url.indexOf("token") != -1) {
            debugger;
        }
        return open.apply(this, arguments);
    };
})();

发现很轻松的断到来token生成的地方,通过调用堆栈可以回溯到加密的地方
在这里插入图片描述

在这里插入图片描述
很明显 _0x1419b1 = 0x380df6[‘qiUgL’]($o, _0x8c4029); 是 加密函数,扣代码就行了

检查发现顶部有个自执行函数,而且把_0x4844作为参数传进去的,那么一起扣下来。

内存爆破

运行报错如图:
在这里插入图片描述
这是内存爆破引起的,碰到这样的问题,极大可能是格式监测引起的
我们可以借助压缩代码网站或者Notepad+插件压缩,把格式化后的代码还原回去。

js代码压缩网站https://www.jyshare.com/front-end/51/
(可以先一个个单独运行js函数,单独压缩那个函数也行)

Notepad++ 压缩Notepad+插件下载

飞向天空的鹰
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向之HOOK注入、调试、插桩
云霄IT的博客
04-25 2128
一、获取Cookie的加密参数 油猴脚本文件 // ==UserScript== // @name cookie的HOOK // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://*/* // @icon https://g.c
油猴 Hook createElement、getElementsByTagName、getElementById
bluedream21str的博客
03-19 442
油猴hook脚本
油猴脚本Hook
qq1278169704的博客
05-10 452
油猴脚本Hook
js逆向工具-油猴Tampermonkey脚本hook案例
热门推荐
十一姐的博客
11-24 1万+
目录一、油猴下载与安装二、油猴脚本免费使用网站三、油猴脚本编写介绍四、油猴hook之js逆向案例1、定位pre参数加密位置 一、油猴下载与安装 油猴:Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器, 可以通过不同的“脚本”实现数十甚至上百个功能,比如视频去水印,去广告,js逆向定位加密参数生成位置等 下载与安装:下载.crx插件 ,安装:谷歌>右上角>更多工具>扩展程序,直接将crx文件拖入如下图页面 二、油猴脚本免费使用网站 Greasy Fork:提
油猴Tampermonkey脚本hook案例
一起学习哈
06-06 1713
注释内容解释@match这个注释的内容最为重要,它决定了你的脚本应用到哪个具体的网页,还是应用到所有的网页@run-at确定了脚本的注入时机,在js逆向中也很重要油猴脚本所有注释介绍属性名作用@name脚本的名字@namespace区分相同名称的脚本,一般写成作者名字或者网址就可以了@version版本号描述@author作者名字@match匹配的网址才会执行对应的脚本@grant。
油猴hook小脚本
weixin_42587620的博客
07-29 618
虚拟机无限debugger。
爬虫(js逆向)hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围(5)
稳稳C9的博客
07-18 3622
爬虫(js逆向)hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围,hook对象属性,函数hook、javascript扣代码流程
Native+Hook+技术.pdf
08-07
Native Hook 技术解析 Native Hook 技术是指截获进程对某个 API 函数的调用,使得 API 的执行流程转向我们实现的代码片段,从而实现我们所需要的功能。Native Hook 技术有很多种,今天我们将详细讲解 GOT/PLT Hook...
基于MFC恶意文件检测系统 框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Imm
06-13
框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Immunity Debugger或者 odbg110, x64debug(手动找hook合适的地址把它改我们想要的如"jmp xxxxxxx" ,写入weHook) 用户类型 管理员 admin 123456 模块...
基于MFC恶意文件检测系统框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Imm
06-13
框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Immunity Debugger或者 odbg110, x64debug(手动找hook合适的地址把它改我们想要的如"jmp xxxxxxx" ,写入weHook) 用户类型 管理员 admin 123456 模块...
油猴拓展程序可复制粘贴使用
01-08
油猴拓展程序可复制粘贴使用
hook+WSASend源码.zip
03-08
本压缩包包含了一段使用易语言编写的`hook+WSASend`源码,以及一份源码使用说明。下面将详细介绍这个知识点及其相关概念。 首先,`hook`技术是一种程序调试和系统监控手段,通过拦截系统调用或特定函数的执行,来...
IAT+HOOK+纯手工出品+适合新手学习.zip
03-08
2.当PE文件加载到内存的时候,导入表内保存的需要导入的函数列表,会被释放到内存,同时IAT表中原来的xx会被系统修改为真实的地址. 比如messagebox的真实地址就会被保存到进程空间的IAT表中!从此就不变了,除非重启. 3...
[007]爬虫系列 | 油猴插件简单编写Hook例子 -- 记录
GC怪兽的Blog
12-07 1534
// ==UserScript== // @name Base64 hook // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match file:///* // @grant none // ==/UserScript== (function(.
油猴脚本高级应用:拦截与修改网页Fetch请求实战指南
最新发布
No_Name_Cao_Ni_Mei的博客
07-01 1302
本文介绍了几个使用油猴(Tampermonkey)脚本拦截和修改网页fetch请求的案例。这些脚本可以在浏览器扩展油猴中运行,用于开发者调试网络请求或自定义页面行为。
【JavaScript】一个简单的油猴脚本——CSDN免登录复制
归忆_AC的博客
02-20 3673
1.使得点击【登录复制】后可以直接复制,而不用登录。2.设置整个页面的文本为可选中以及复制,而不用登录。3.下载链接@name:脚本的名称。@namespace:脚本的命名空间或者作者的网站地址。@version:脚本的版本号。:脚本的描述,包括功能的简要说明等内容。@author:脚本的作者。@match:脚本要匹配的网址,如匹配CSDN博客文章详情页面。@icon:脚本在油猴脚本管理器中显示的图标,此处为CSDN的网站图标。@license。
Tampermonkey油猴 跨域请求下载图片示例
SlowFeather's blog
06-22 378
需要用油猴采集并下载一个网站的图片,直接下下不了,搜了一下,是禁止跨域,使用CORS Unblock也不行,所以使用油猴自带的GM_xmlhttpRequest发送跨域请求。
react+hook+s
10-29
这段引用提到了使用React和一些相关的库和工具来开发Web应用程序。其中,React是一个流行的JavaScript库,用于构建用户界面。而Hooks是React 16.8版本中引入的新特性,它们允许您在不编写类组件的情况下使用状态和其他React功能。在这里,引用列出了一些React和相关库的版本,包括react-router、antd、dayjs、react-query等。引用展示了如何使用react-hook-usecep库来获取巴西邮政编码的详细信息。引用则展示了如何使用自定义Hooks来实现防抖功能,以及如何使用useState和useEffect Hooks来管理组件状态和副作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值