监控、定位JavaScript操作cookie

于 2023-07-28 09:31:11 发布
阅读量1.7k 收藏 2
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43456343/article/details/131973428
版权
本文介绍了一款用于监控和定位JavaScript操作cookie的脚本,包括其功能、优势、安装方法和详细使用教程。脚本提供监控Cookie变化和设置断点的能力,且不影响浏览器的Cookie管理。此外,文章还讲解了如何通过断点规则进行更精细化的调试。
摘要由CSDN通过智能技术生成

监控、定位JavaScript操作cookie

一、脚本说明

为什么会有这个东西?

数据无价的时代,爬虫与反爬的对抗已经进入白热化状态,其中Cookie反爬是最常见之一的反爬类型, 网站方通过混淆得亲妈都不认识的JS代码设置Cookie(通常是浏览器指纹、请求时必须带上的Cookie之类的),
面对请求时必须要带上但是又不知道在哪里生成的Cookie, 你在几万行混淆的亲妈都不认识的JS屎海中苦苦挣扎希望能找到生成Cookie的地方(要是逆向思路不科学兴许还会呛上几口…),
甚至几度想找个借口骗自己放弃,或者要不干脆用Selenium之类的浏览器模拟方式算了? 怂个球,此脚本就是来助你一臂之力的! (你我都知道,这段只是撑场面的废话,你可以略过,如果你没有不幸读完的话…)

脚本功能

本脚本的功能大致分为两个部分:

  • monitor: 监控所有JS操作cookie变化的动作并打印在控制台上
  • debugger: 在cookie符合给定条件并且发生变化时打debugger断点

Hook生效的条件

  • 需要本脚本被成功注入到页面头部最先执行,脚本都未注入成功自然无法Hook
  • 需要是JavaScript操作document.cookie赋值来操作Cookie才能够Hook到 (目前还没碰到不是这么赋值的…)

使用须知

本脚本是通过将自己的JS代码注入到页面,Hook住document.cookie来完成各种功能, 因此在使用本脚本之前要先确定要搞的Cookie确实是通过JS生成的
(后面介绍了一种非常简单的确定Cookie是JS生成还是服务器返回的方式)。

二、有何优势?

2.1 不影响浏览器自带的Cookie管理

目前很多Hook脚本Hook姿势并不对,本脚本采用的是一次性、反复Hook,对浏览器自带的Cookie管理无影响:

https://raw.githubusercontent.com/JSREI/js-cookie-monitor-debugger-hook/main/images/img.png

2.2 功能更强:监控Cookie变化

除了cookie断点功能之外,增加了Cookie修改监控功能,能够在更宏观的角度分析页面上的Cookie:

https://raw.githubusercontent.com/JSREI/js-cookie-monitor-debugger-hook/main/images/img_1.png

(算了,放弃打码了…)

颜色是用于区分操作类型:

  • 绿色是添加Cookie
  • 红色是删除Cookie
  • 黄色是修改已经存在的Cookie的值

每个操作都会跟着一个code location,单击可以定位到做了此操作的JS代码的位置。

2.3 功能更强:打断点时细分Cookie变化类型

从v0.6开始引入了功能更强大并且配置更灵活的断点规则,引入事件机制, 将Cookie修改细分为增加、删除、更新三个事件,支持更细粒度的打断点, 关于Cookie事件,详情请参阅本文第五部分。

关于为什么要这样设计? 一种比较常见的情况,目标网站有反爬的Cookie是JS设置的, 但是JS代码的逻辑是先疯狂的删除,然后删除好多次之后才添加真正的值, 这种方式设置Cookie正好能反制一般的Cookie Hook调试。

这里是其中一个例子,比如F5的Cookie保护,有一个Cookie TS51c47c46075,它就是先被删除好多次,然后再被添加一次:

这种情况下可以针对添加名为TS51c47c46075的Cookie事件打一个断点, 就可以避免那些红色的删除事件混淆视听。

三、 安装

3.1 安装油猴插件

理论上只要本脚本的JS代码能够注入到页面上即可,这里采用的是油猴插件来将JS代码注入到页面上。

油猴插件可从Chrome商店安装:

https://chrome.google.com/webstore/detail/tampermonkey/dhdgffkkebhmkfjojejmpbldmpobfkfo

如果无法翻墙,可以在百度搜索“Tampermonkey”字样寻找第三方网站下载,但请注意不要安装了虚假的恶意插件,推荐从官方商店安装。

其它工具亦可,只要能够将本脚本的JS代码注入到页面最头部执行即可。

3.2 安装本脚本

安装油猴脚本可以从官方商店,也可以拷贝代码自己在本地创建。

3.2.1 从油猴商店安装本脚本

推荐此方式,从油猴商店安装的油猴脚本有后续版本更新时能够自动更新,本脚本已经在油猴商店上架:

https://greasyfork.org/zh-CN/scripts/419781-js-cookie-monitor-debugger-hook

3.2.2 手动创建插件

如果您觉得自动更新太烦,或者有其它的顾虑,可以在这里复制本脚本的代码:

https://github.com/CC11001100/js-cookie-monitor-debugger-hook/blob/main/js-cookie-monitor-debugger-hook.js

review确认没问题之后在油猴的管理面板添加即可。

四、监控Cookie的变化(monito

最低0.47元/天 解锁文章
shaoyouhao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向 | Python爬虫 | 动态cookie如何破~”
海哥python的博客
06-04 1213
如果你觉得文章还不错,请大家下,因为这将是我持续输出更多优质文章的最强动力!
Session和Cookie监听、filter拦截的简单应用,监听器的小小使用
qq_48783543的博客
11-10 534
什么是会话跟踪技术 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪 技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份。 1.什么是cookie Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次 向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。 Cookie的作用:
vue中有些时候需要存cookie然后改变了要监听
fengxiaopeng74的博客
03-21 3755
main.js // 自定义监听sessionStorage的方法 Vue.prototype.$addStorageEvent = function (type, key, data) { if (type === 'setItem') { //type为setItem时执行下面的方法 // 创建一个StorageEvent事件 var newStorageEvent = document.createEvent('StorageEvent'); const stor.
chrome拓展之cookie监听监听cookie变化
02-14 1990
比如我想监听baidu.com的cookie变化,然后将这个cookie上传到我自己的服务器,额.......这个想法很大胆,所以,你知道我什么意思吧。所以今天只看如何监听cookie变化:其实就是很简单。就是上面这个API,没有了,哈哈哈哈哈哈哈哈哈。随便搜索一下百度,就可以看到cookie变化了。将它放在任何js文件里,就可以直接开启监听了。
javascript高级程序设计17-在线检测,cookie,子cookie
weixin_34245082的博客
09-20 107
一、在线状态检测 开发离线应用时,往往在离线状态时把数据存在本地,而在联机状态时再把数据发送到服务器。html5提供了检测在线状态的方法:navigator.onLine和online/offline事件。 1.navigator.onLine属性 表示当前的网络状态是否在线,true表示在线,false表示离线。当网络状态变化时,该属性也会随之变化。 2.online和offline事件...
javaScript检测cookie
yhl520o的博客
04-18 1764
一个检测cookie得小demo如果设置了cookie,将显示一个问候信息,如果没有设置cookie,将会显示一个弹窗显示访问者的名字,并调用setcookie函数将访问者的名字保存365天<html> <head> <script> function setCookie(cname,cvalue,exdays) { var d=new Date(); d...
js检测用户cookie是否启用
qq_44801336的博客
02-24 482
<!DOCTYPE HTML> <html> <head> <title>navigator对象常用属性</title> <meta charset="utf-8" /> </head> <body> <script> //判断用户cookie是否启用 if(navigator.co...
JS设置和读取Cookie
-JackoChan
09-27 426
// 获取cookie function getCookie(name) {     var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");     if(arr=document.cookie.match(reg))         return unescape(arr[2]);     else         ret
cookie-log
03-22
JavaScript中,我们可以使用内置的`Document.cookie`属性来操作Cookie。例如,设置一个Cookie: ```javascript document.cookie = "username=John Doe; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/"; ``` ...
js 逆向学习笔记之阿里系cookie.docx
最新发布
03-31
### JavaScript 逆向技术在阿里系Cookie解密中的应用 #### 一、JavaScript逆向概述 JavaScript逆向是指通过对前端JavaScript代码的分析与修改,来理解其内部逻辑或破解某些限制的过程。随着Web技术的发展,...
JavaScript各种主流浏览器的调试大全(定稿)
11-02
总的来说,主流浏览器都提供了强大的JavaScript调试工具,帮助开发定位和修复代码问题。掌握这些工具的使用,能显著提高开发效率,确保JavaScript代码的质量和性能。了解并熟练运用这些调试技巧,是每个前端开发者...
JavaScript源代码】chrome监听cookie变化与赋问题.docx
12-28
chrome监听cookie变化与赋问题   下面代码给大家介绍了chrome监听cookie变化,代码如下所示:  /**  * 监听cookie变化  */  chrome.cookies.onChanged.addListener(function(changeInfo){      // cookies.onChanged监听的是所有的cookie,所以需要过滤只处理我们网站自己的cookie      if(GhomepageDomain == changeInfo.cookie.domain){          var cookieNameReg = /[A-Z]/;     
JS设置cookie和获取cookie 方法
09-11
js写的方法,可以设置cookie和获取cookie,简单易懂
javascript手册javascript手册
05-19
这个名为"jcarousel"的压缩包可能包含一个JavaScript轮播图插件的源代码或文档,它可能涉及到DOM操作、事件处理、CSS动画、图片加载优化等相关知识点。通过学习这个插件,你可以了解到如何实现一个高效、流畅的图像...
auto-cookie-clicker:自动Cookie Clicker大声笑
03-31
6. 日志记录:为了方便调试和监控,程序可能会记录每次操作的细节,如请求的URL、响应的状态码、点击时间等。 总的来说,"auto-cookie-clicker"项目不仅是一个实用的工具,也是一个学习Python网络编程的绝佳案例。...
自己写的海康威视小demo(登录,操作设备功能)
04-12
5. JavaScript将此令牌存储在Cookie或LocalStorage中,以便后续请求能携带身份验证信息。 描述中的“登录功能存在bug”可能表示在以上任一环节出现问题。可能的原因包括但不限于: - 错误的API端点或URL。 - 不正确...
使用JS设置cookie和读取cookie的函数
小武-php之家
09-13 717
因为cookie存放在客户端所以可以使用js来设置或者读取cookie,如果要读取cookie,前提是没有设置成httponly为true,闲话少说,发函数: /*设置cookie*/function setCookie(name,value,expires){       var exp = new Date();    exp.setTime(exp.getTime() + ex
js实现对cookie的增删改查
编程界的一名小学生
09-13 894
简单来说Cookie是以键对的形式存储的(Key=Value),各Cookie之间一般是以“;”隔开。 简单的操作: 存储cookie(key为test;value为testValue): document.cookie = "test=testValue"; 存储多个cookie: document.cookie = "test1=testValue1"; document.cook...
Cookie,过滤器,监听
Yiky的博客
06-09 301
文章目录Cookie,过滤器,监听器1.Cookie1.1 会话的介绍1.2 会话的使用1.3 会话的分类1.4 Cookie的简介1.5 Cookie的属性1.6 Cookie的案例2.过滤器2.1 过滤器简介和作用2.2 过滤器的入门程序2.3 过滤器的生命周期2.4 配置多个过滤器2.5使用拦截器实现URL权限2.6 使用过滤器解决中文乱码2.7 统计页面的访问次数3.监听Cookie,过滤器,监听器 1.Cookie 1.1 会话的介绍 web应用中的会话指的是web开发中一次通话过程。..
vue的依赖文件怎么实时监听cookie
09-07
在Vue中,我们可以通过使用Vue的生命周期函数和Vue插件来实时监听cookie。 首先,我们可以在Vue的created钩子函数中调用一个方法,用于监听cookie变化。在这个方法中,我们可以使用一些库(如js-cookie)或自己编写的代码来获取cookie的当前,并将其存储在Vue的data或vuex的state中,以便随时获取和更新。 其次,为了让该监听方法在整个Vue应用中起作用,我们可以将其封装为一个Vue插件。在该插件中,我们可以在Vue的原型上定义一个全局方法,用于获取cookie的当前,并在Vue的生命周期函数中调用该方法,以实时更新cookie。 以下是一个示例代码: ```javascript // main.js import Vue from 'vue'; import Cookies from 'js-cookie'; Vue.prototype.$getCookie = function (cookieName) { return Cookies.get(cookieName); }; // App.vue export default { created() { this.$getCookie('myCookie'); // 在此处进行其他操作 } }; ``` 在上述示例中,通过在main.js中将获取cookie的方法定义在Vue的原型上,我们可以在任何Vue组件中通过`this.$getCookie('cookieName')`来获取cookie。 需要注意的是,由于Vue是单向数据流,我们无法直接监听cookie变化。因此,最好在Vue的特定生命周期函数(如created)或特定的交互事件(如点击按钮)中手动调用获取cookie的方法,以便在获取到cookie后进行相应的操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值