爬虫js逆向基础——05`HOOK`

最新推荐文章于 2024-06-11 10:22:07 发布
最新推荐文章于 2024-06-11 10:22:07 发布
阅读量1.4k 收藏 18
点赞数 1
分类专栏: 爬虫进阶 文章标签: js hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44154094/article/details/117391264
版权

步骤

  • 寻找Hook
  • 编写hook逻辑
  • 调试

公式

old_func = func
func = function(){
	my task;
    return func.apply(argument)
}
// 修改原生的方法,伪装没有被hook,比如toString方法
func.prototype······  = ······

hook对象中的属性

hook对象中的属性
old_attr = obj.attr
Object.defineProperty(obj, 'attr', {
    get:function(){
        console.log(cookie_cache);
        return old_attr
    },
    set:function(val){
        return ·······
    }
})

关于hook

  1. 如果能修改源码,那么一般来说源码修改比hook方便
  2. 系统/框架API无法轻松通过源码修改来实现我们的目的
  3. js由于是解释型语言,代码 == 二进制,一般使用源码修改修改方法
  4. js语言由于是解释型语言,无法通过全局root定位到js所有方法定义,现代js为了避免变量污染大多对js代码进行多层js函数包装,故很难通过框架自动化寻找hook点。

为什么能实现hook

客户端拥有js的最高解释权,可以决定在任何时候注入js而服务器无法左右,只能通过检测和混淆手段令hook难度加大,但是却无法阻止。

hook的目的

js hook目的是找到函数入口以及一些参数变化,便于分析js逻辑,但是hook的能力远不及此,只能借助其寻找函数入口。

hook的弊端和缺陷

函数hook一般不会出现hook失败的情况,只有可能是__proto__模拟的不好被检测到了

属性hook当所有网站逻辑都采用Object.defineProperty绑定后,属性hook就会失效

还有一种叫做局部hook,只不过需要在当进入作用域的那一刻进行hook

hook插件(油猴脚本注入)

//run-at document-start
(function(){
    alert('hook success');
    var eval_bk = eval;
    eval = function(val){
        console.log(val)
        return eval_bk(val);
    };
    eval.toString = function(){
        return "function eval(){[native code]}"
    };
    eval.length = 1;
})();

例子:

// ==UserScript==
// @name         万能hook eval函数
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  eval-everything
// @author       xiaosheng
// @include      *
// @grant        none
// @run-at      document-start
// ==/UserScript==


(function() {
    alert('hook success');
    var eval_bk = eval;
    eval = function(val){
       console.log(val)

       return eval_bk(val);
    };
    eval.toString = function(){
         return "function eval() { [native code] }"
    };
    eval.length = 1;
})();

原型链相关的hook

a = "加密逻辑"
按常规的hook方式,hook   a.split
a.split = function(){
    debugger;
}
这种方式重写不了
 得用原型链   ---  :因为a.split方法是通过原型链来的,其实是 String.prototype.split

String.prototype.split = function(){
    debugger;
}
/*
改进一下,为了让hook之后的代码也能正常执行,下面这样写是错误的
x下面这样写 会导致 递归 栈溢出
String.prototype.split = function(val){
    str = this.toString()
    debugger;
    return str.split(val) 
}
再改进一下,
下面这样不行,因为,return str.split_bk(val) 找的是str里面的split_bk方法,
而不是自己重写的这个方法
split_bk = String.prototype.split
String.prototype.split = function(val){
    str = this.toString()
    debugger;
    return str.split_bk(val) 
}
*/
String.prototype.split_bk = String.prototype.split
String.prototype.split = function(val){
    str = this.toString()
    debugger;
    return str.split_bk(val) 
}
这样也能被检测到,比如通过toString
String.prototype.split.toString = function(){
    return "function split() { [native code] }"
}

XMLHttpRequest.prototype.setRequestHeader = function(){
    debugger;
}

hook对象
思考题:比如ob混淆的内存泄露,他是通过依靠正则完成的,那么是否能hook正则,然后让test的检测逻辑发生变化(恒为true, 或者取反,由此处理内存泄露的问题)

RegExp.prototype.test_bk = RegExp.prototype.test
RegExp.prototype.test = function(val){
	t = this
	debugger;
	return !t.test_bk(val)
};
RegExp.prototype.test.toString = function(){return "function test() { [native code] }"}

两个常用hook函数

Object.defineProperty(document, "cookie", {
    get:function(){
        console.log('getting cookie')
    },
    set:function(val){
    	if(val.indexOf('sign')!=-1){
            debugger;
            return val;
        }
}
})

Function.prototype.constructor_bk = Function.prototype.constructor
        Function.prototype.constructor = function(){
            if (arguments[0]=="debugger"){

            }else{
                return Function.prototype.constructor_bk.apply(this, arguments)
            }
        }
小生听雨园
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
HTTP请求,JS逆向,网页HOOK注入以及关键字定位技巧
qq_58192690的博客
09-11 1768
运行方法:鼠标右键点击脚本名,运行即可。然后再重复发送api请求,当脚本运行到对应key的时候脚本自动打上断点。· 然后对要HOOKJS脚本进行编写,一定要记得CTRL+S保存hook后的脚本,否则脚本不会生效,此时刷新网页,本地的hook脚本即可生效。新建代码段,假设我们要抓的https请求头包含一个key:'value',则在脚本输入如下代码。在开发者工具先抓包找到想要HookJS脚本文件,鼠标右键点击在来源面板打开。使用油猴脚本,在油猴新建脚本运行即可。
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程的应用。 首先,我们了解什么是AST(抽象语法树,Abstract Syntax Tree)。在编程语言解析过程,源代码会被转换成一个由节点构成的树形结构,...
爬虫基础-hook技术
weixin_39307898的博客
04-02 1271
根据rt.update, 点击控制台的函数,可以定位到上面的D()函数, 最终结果是通过O()函数返回的,定位到大O函数。方法,判断如果 rnd 字符串值在 URL 里首次出现的位置不为 -1,即 URL 里包含。可以看到已经有加密结果了,在往上找栈,看这个方法是谁调用的。现在控制台执行上面的hook函数,然后出发翻译。在控制台执行上面的函数,然后触发请求,会被断住。可以看出,只有n是需要逆向的,其他都是固定值。有两处需要处理,避免麻烦的是返回的加密数据。设置值的时候,会访问set方法。
安卓逆向——Xposed插件常用HOOK方法
含笑
08-23 9037
1. hook 普通静态方法 jadx 反编译分析查看代码,找到需要hook的类和方法 Xposed 插件的写法 // 判断 当前的 启动的模板程序是否是 需要hook的 应用,这里要知道 应用的报名 // 如果不判断指定 报名 启动 插件的话,打开所有的应用都会 启动插件,就会保存,其他的应用 不一定用这个指定方法 if(loadPackageParam.packageName.equals("com.qianyu.helloworld")) { ..
JS常用HOOK脚本
最新发布
非专业程序员小田
06-11 326
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就,钩子函数这时钩子函数既可以,还可以强制结束消息的传递简单来说,。在 js ,系统程序可以指浏览器API,也可以指代码实现的一些方法等。
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 5177
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
逆向(一):HOOK
八块吮指原味鸡的博客
08-19 1265
逆向分析之HOOK
AHOOKAPI(一)——HOOK基础+一个鼠标钩子实例
02-26
HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能。...
2021年最新巫妖易语言+js逆向+安卓逆向hook培训教程
02-02
这是某资源论坛公布的不...2021年最新巫妖易语言+js逆向+安卓逆向hook培训教程(修复画质声音不同步不加密版),课程主要讲解的内容是易语言+js逆向+安卓逆向hook,课程是2020年11月底刚培训结束的,也是目前最新的课程
HOOKAPI(二)——HOOK自己程序的MessageBox
02-26
以下将给出一个简单的例子,作为HOOKAPI的入门。这里是HOOK自己程序的MessageBox,即将自己程序对MessageBoxAPI的调用重定向到自己实现的API,在自己定义的API实现内容的替换。需要注意的是,本例子的HOOK仅仅对...
逆向学习之Hook技术
xf555er的博客
08-15 5427
IAT表:全称Import Address Table,文名为导入地址表每一个进程都有这样一个IAT表,而这个IAT表存储着当前这个模块所用到的所有api函数地址将程序拖入OD里,随便找一个调用系统api的函数,然后数据跟随内存地址,会发现这些api函数在IAT表里的位置都是挨在一起的只要将这些函数的地址修改成指向我们自行设置的函数地址,就能实现所谓的IAT Hook又称为超级Hook, 比起IAT Hook, 它的实用性更强以及更加容易过检测。...
爬虫逆向学习(三):Hook让你快速定位网站逆向疑难杂症
九月镇领将的博客
04-05 1391
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。
JavaScript常用的Hook脚本笔记
02-18 1463
/ 2 webScoket 绑定在windows对象,上,根据浏览器的不同,websokcet名字可能不一样。// F12的键码为 123,可以直接全局搜索 keyCode == 123, == 123 ,keyCode。// 传入的如果是字符串 那么只会返回字符串,这里是匿名函数 直接执行 return了内容。// 监听用户工具栏调起开发者工具,判断浏览器的可视高度和宽度是否有改变,有改变则处理,//在你要的方法加载前下断点 执行 window.isz=true。
JS函数hook
kuizuo12的博客
11-22 4249
前言 我在阅读《JavaScript设计模式与开发实践》的第15章 装饰者模式,突然发现JS逆向hook函数和js的装饰者模式有点像,仔细阅读完全篇后更是对装饰器与hook有了更深的理解于是便有了这篇文章来记录一下该操作。 hook直译的意思为钩子,在逆向领域通常用来针对某些参数,变量进行侦听,打印输出,替换等操作。 正文 示例代码 function add(a,b){ return a + b } 复制代码 hook代码 这是一个很简单加法函数,通过Hook能获取到这两个参数的值,相
js逆向hook大全
kinghzking的专栏
03-17 3337
提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。
jshook技巧集合(资源整合)
weixin_44716687的博客
05-13 3986
本来不喜欢一篇文章转来转去,但奈何写的真全,担心那天没了,备份下 JavaScript常用的Hook脚本 (总结的很全面) 原网址:https://www.cnblogs.com/xiaoweigege/p/14954648.html 0基础入门通杀型 js hook(讲的很细) 原网址:https://www.1024sou.com/article/268992.html 以下是个人备份,希望看到的先去原网址看,或许还能有更多收获 ** JavaScript常用的Hook脚本 (总结的很全面) ** Ja
爬虫从入门到精通(11) | JS逆向hook详解
热门推荐
不愿意透露姓名的网友
03-16 1万+
文章目录一、了解什么是hook?二、fiddler插件三、常见的hook代码总结1.Hook Cookie2.Hook Header3.Hook URL4.Hook JSON.stringify5.Hook JSON.parse6.Hook eval7.Hook Function 一、了解什么是hook? 在 JS 逆向,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。那么我们了解一下该方法的使用。 Object.definePrope.
js逆向:无所不能的 hook 钩子函数
zzzzls 的博客
03-07 9150
Hook 技术又叫做 **钩子函数**,在系统调用一个函数之前,钩子程序就先捕获该消息,得到控制权,这时钩子程序既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把 系统的程序拉出来按照我们编写的代码逻辑执行
js常用hook
kiss的博客
10-15 4384
js hook 技术
js逆向常用hook
09-05
JavaScript 的逆向工程常用的一些 hook 技术包括以下几种: 1. 重写方法:通过重写目标对象的方法,来修改其行为或者获取相关信息。可以使用 `Object.defineProperty` 或者 `Proxy` 对象来实现。 2. 代码注入:将自定义代码注入到目标网页的 JavaScript 代码,以便在其执行一些自定义操作。可以通过浏览器插件或者脚本注入工具来实现。 3. 动态调试:使用 JavaScript 调试器来动态调试目标网页的代码,以便观察、修改和分析其执行过程。可以使用浏览器自带的调试工具或者第三方插件来实现。 4. 代理函数:通过代理函数替换目标函数,以便在函数调用时进行一些额外操作,比如记录参数、返回值等。可以使用 `Proxy` 对象来实现。 5. 监听事件:通过监听目标对象的事件,以便在事件触发时执行一些自定义操作。可以使用 `addEventListener` 方法来添加事件监听器。 需要注意的是,逆向工程有时可能涉及到法律和道德问题,应该在合法和道德的范围内进行。此外,具体的技术实现方式可能因情况而异,需要根据具体情况选择合适的方法。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值