JS安全防护算法与逆向分析——JS Hook

最新推荐文章于 2024-09-22 13:19:45 发布
最新推荐文章于 2024-09-22 13:19:45 发布
阅读量1.8k 收藏 12
点赞数 3
文章标签: javascript 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42557907/article/details/106118997
版权

《反爬虫AST原理与还原混淆实战》书稿内容

JS Hook

声明:本教程从安全角度出发讲解,只为增加读者的安全知识,提升读者数据安全意识,以及对于病毒和钓鱼网站的防护能力。绝无其他任何目的与用途。


一、JS Hook原理与作用

JS Hook原理非常简单,现在将一个最简单的例子,比如有这样一个函数

function test(a,b){
    return a+b;
}

我们可以直接在console里边修改这个函数,比如如下这样:

var _test=test;
test=function(a,b){
    console.log(a,b);
    var result=_test(a,b);
    console.log(result);
}

我们在console里边调用test(1,2),会发现函数输出已经被我们修改了。这里的修改和APP的frida修改几乎一样。我们可以用它来做什么呢?最常见的是修改一些系统函数,比如debugger、Function、eval、JSON.stringfy等等反调试相关的。

二、JS Hook检测与过检测

有的网站会在Hook这里做个检测,比如读者可以在console里边输出test+"",你会发现我们修改后的函数已经和以前的不一样的,因而可以在网页源代码里做个判断函数字符串是否相等的检测来防止你Hook,如下所示。

setInterval(function(){
    test+""=="function test(a,b){return a+b;}"
    ?console.log("未修改")
    :setInterval(function(){eval("debugger")},
    1000);

我们要想过这种检测,可以Hook一下toString方法,笔者在这里直接返回正确的。实际开发中,读者可以添加不同的if条件定位到需要的函数再来做修改。

Function.prototype.toString=function(){
    return "function test(a,b){return a+b;}"
}

Hook setInterval也可以做到

var _setInterval=setInterval;
setInterval=function(a,b){
    if(a.toString().indexOf("debugger") != -1){
        return null;
    }
    _setInterval(a,b);
}

三、JS Hook对象属性

Object.defineProperty()定义新的属性或者修改属性。

<script>
    var obj={};
    console.log("过渡代码");
    
    
    function test(){
        obj.name="losenine";
    }
</script>

 对这段代码进行Hook,我们在定义name之前让它停下来。然后进行Hook,代码如下:

Object.defineProperty(obj,"name",
    {set:function(x)
        {debugger;return x;}
    }
)

Hook cookies的话,必须在加载之前进行Hook。除了使用Chrome拓展,我们可以自己查找。比如查找pwd的cookie:

Object.defineProperty(document,"cookie",
    {set:function(x){
        if(x.indexOf("pwd")!=-1){
            if(x.indexOf("pwd=null;")==-1){
                console.log(x);
            }
        }
        retrun x;
    }
})

如意教育
关注
[系统安全] 六十.威胁狩猎 (1)APT攻击检测及防御与常见APT组织的攻击案例分析
杨秀璋的专栏
04-26 1005
前文介绍了利用AVClass实现恶意软件家族标注及RAID16经典论文解析。这篇文章将分享APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。基础性基础,希望您喜欢,且看且珍惜。
JS Hook原理与作用
NoAttack的博客
06-22 2224
JS Hook原理与作用JS Hook原理与作用 JS Hook原理与作用 假设我们现在有这样一个JS代码 function test(aa,bb){ cc = aa + bb; return cc; } test(100,200); 我们console中就可以修改这个函数,比如修改这个函数,让它打印各个参数哥输出结果,这就是一个JS Hook,和Frida的Hook很相似。 var _test=test; test=function(aa,bb){ console.log(aa);
【repost】JS中的hook机制
weixin_30511039的博客
01-15 348
hook机制也就是钩子机制,由表驱动实现,常用来处理多种特殊情况的处理。我们预定义了一些钩子,在常用的代码逻辑中去适配一些特殊的事件,这样可以让我们少些很多if else语句。举个高考加分的例子,比如获得过全国一等奖加20分,二等奖加10分,三等奖加5分。使用if else的话: function student(name,score,praise){ return { ...
爬虫 ----hook
最新发布
yanminghe66666的博客
09-22 1538
爬虫中的hook
禁止查看js文件_JS破解专题 | 淘宝登录JS加密算法分析
weixin_39635459的博客
11-20 489
“阅读本文大概需要 8 分钟。”声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!淘宝作为国内最大的网络零售商,对于用户信息安全的保护可谓固若金汤。本文将讲解淘宝在用户登录时如何将用户的个人信息加密以达到保护用户数据安全的目的。淘宝登录密码加密JS分析我们在淘宝的登录页面输入自己的用户名和密码以登录的时候,会发现在NETWORK选项卡中有一个POST...
JavaScript逆向技术
无奇不有 不置可否的博客
02-27 1442
一、无限Debugger 1.1 Questions 什么情况下会出现无限Debugger? 分析请求、查看时间监听器、跟踪js时候,第一步就是打开浏览器的开发者工具,而打开这个工具的时候就出出现无限Debugger的死循环。 为什么反爬虫会用到无限Debugger? 因为在反爬虫的过程中,我们会用到开发者工具,这个时候精准设防,不让我们获取代码逻辑,从而设计无限Debugger。 1.2 无限Debugger的解决方案 方案一:禁用所有的断点 将所有的断点都禁用之后,所有断点处都不执行,即可不在断点
js和React Hooks的防抖和节流
me_never的博客
06-09 1491
概念 防抖:多次连续调用执行一次 节流:多次连续调用,在一段时间内只执行一次 两者的目的都是减少触发的次数,保证性能和效率,区别在于业务场景和需求的不同。可以触发防抖和节流的事件有:onscroll、onmouseMove、onChange、onResize等。 具体怎么实现的还是看代码比较容易理解 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title&
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 6043
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5303
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Hook技术在软件逆向工程中的角色
通过对软件内部原理和机制进行深入分析,软件逆向工程可以帮助安全研究人员发现潜在的安全漏洞,拆解恶意软件,甚至改进自身软件的安全性。本文将重点讨论软件逆向工程中一个重要的技术手段——Hook 技术,探究其在...
爬虫websocket与JS hook逆向案例:XX中心
weixin_63958646的博客
04-26 2033
先找到策略中心具体的数据。对应数据库中的数据看看接口是否需要被逆向点开消费者细分,可以找到人群包(人群名称)点击查看透视。
JS安全防护算法逆向分析——问卷星自写算法
LYY的学习和记录
05-10 883
问卷星自写算法 声明:本教程从安全角度出发讲解,只为增加读者的安全知识,提升读者数据安全意识,以及对于病毒和钓鱼网站的防护能力。绝无其他任何目的与用途。 在学校里经常会填写调查问卷,那这些调查问卷到底需要我们的什么信息呢?传输的时候是否会把我们的个人信息传输上去?再就是我们填写的选项到底是以怎样的形式传输的,让笔者为您详述。 笔者为了测试,自己创建了一个问卷星,接下来我选择前两项,点击提交,抓包看看到底会传输什么数据。 依然是我们的POST请求包,不过这次后边有一大堆的参数,我们来详细.
19 JavaScripthook
zhaozhichao58的博客
08-30 195
Hook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。我们可以控制执行函数的入参和出参。客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook。上面都是hook的系统函数. 但有时, 我们需要hook某个属性. 此时应该怎么办?hook的目的:找到函数入口以及一些参数的变化,便于分析js逻辑。
JS安全防护算法逆向分析——babel混淆JS代码
LYY的学习和记录
05-17 1287
使用Babel操作AST抽象语法树混淆JS代码 const parser = require("@babel/parser"); const traverse=require("@babel/traverse").default; const t=require("@babel/types"); const generator=require("@babel/generator").default; const fs=require("fs"); const jscode=fs.readFileSyn
js逆向-hook基础
qq_41390161的博客
03-07 1263
文章目录hook 原理ES6-hook hook 原理 相当于改变原方法和源代码的执行流程 示例: bebugger 后在控制台重新给test方法赋值,以改变原函数结构体。 注入时机: 我们现在函数的注入时机是在函数调用之后,页面加载完毕才注入。但实际上我们可以在调用地方下断点,在它运行的时候注入JS Hook,在函数被调用之前就进行修改,这也是可以的。 hook之前可以要先了解下两个概念:作用域和this 关键字。 js this五种绑定 js 作用域 ES6-hook Object.defineP
js常用hook
kiss的博客
10-15 4770
js hook 技术
js逆向技巧(持续更新)
qq_32445755的博客
05-10 760
此时我们可以点击页面中的箭头会按 F8 来使代码继续执行到下个断点。例如:sign,username,password等。
js一些hook
weixin_44133966的博客
06-28 405
一些jshook,更好的书写代码
js逆向中如何hook时间函数Date、随机函数random
花臂不花Home
01-24 1462
【代码】js逆向中如何hook时间函数Date、随机函数random。
InLineHook源码解析:C语言版数据结构与算法实战教程
- 本源码项目可能包含对数据结构与算法的实际应用案例,例如如何在hook过程中使用数据结构来存储钩子信息,或者如何通过算法优化hook操作以减少性能损失。 4. C语言实战项目案例学习 - 实战项目案例是学习编程...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值