2024JS逆向零基础实战之JSHOOK是什么?

最新推荐文章于 2024-08-08 22:37:55 发布
最新推荐文章于 2024-08-08 22:37:55 发布
阅读量360 收藏 3
点赞数 4
文章标签: python 网络爬虫 js javascript 开发语言 scrapy pip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44243623/article/details/140919475
版权

JSHook技术是一种常用于JavaScript逆向工程的技术,通过拦截和修改JavaScript函数的执行,来分析和操控代码的行为。以下是一些使用JSHook技术的常见方法和步骤:

在这里插入图片描述

基本概念

Hook:拦截函数的调用,在原函数执行前后插入自定义代码。

目标函数:需要拦截和分析的JavaScript函数。

常用的JSHook方法

  1. 原型链劫持:重写对象的原型方法,以拦截方法调用。
  2. 函数包装:用自定义函数替换原函数,实现拦截和修改。
  3. 属性劫持:通过Object.defineProperty劫持对象的属性访问。

实战案例

以下是一些实际应用中的JSHook方法:

方法一:原型链劫持

假设我们要拦截Array.prototype.push方法:

(function() {
    var originalPush = Array.prototype.push;
    Array.prototype.push = function() {
        console.log('Array push called with arguments:', arguments);
        return originalPush.apply(this, arguments);
    };
})();

通过这种方式,每次调用push方法时,都会先输出调用参数,然后再执行原始的push方法。

方法二:函数包装

假设我们要拦截一个全局函数fetch

(function() {
    var originalFetch = window.fetch;
    window.fetch = function() {
        console.log('Fetch called with arguments:', arguments);
        return originalFetch.apply(this, arguments).then(response => {
            console.log('Fetch response:', response);
            return response;
        });
    };
})();

这个例子中,我们在fetch函数调用前后分别插入了日志输出,便于观察请求和响应。

方法三:属性劫持

假设我们要拦截对象的某个属性访问:

(function() {
    var obj = { key: 'value' };
    Object.defineProperty(obj, 'key', {
        get: function() {
            console.log('Key property accessed');
            return 'intercepted value';
        },
        set: function(value) {
            console.log('Key property set to:', value);
        }
    });
})();

这样,每次访问或设置obj.key时,都会触发自定义的getset函数。

复杂场景中的JSHook

在实际应用中,可能会遇到更复杂的场景,例如需要劫持多个函数,或者处理动态加载的代码。以下是一些进阶技巧:

动态劫持

对于动态加载的代码,可以使用MutationObserver来监控DOM变化,自动对新加载的脚本进行劫持:

(function() {
    var observer = new MutationObserver(function(mutations) {
        mutations.forEach(function(mutation) {
            if (mutation.addedNodes) {
                mutation.addedNodes.forEach(function(node) {
                    if (node.tagName === 'SCRIPT') {
                        // 对新加载的脚本进行劫持
                        // 例如重新定义某些全局函数
                    }
                });
            }
        });
    });

    observer.observe(document.documentElement, {
        childList: true,
        subtree: true
    });
})();
批量劫持

对于多个函数的批量劫持,可以编写一个通用的劫持函数:

function hookFunction(object, functionName, callback) {
    var originalFunction = object[functionName];
    object[functionName] = function() {
        callback.apply(this, arguments);
        return originalFunction.apply(this, arguments);
    };
}

// 使用示例
hookFunction(console, 'log', function() {
    console.log('console.log called with arguments:', arguments);
});

hookFunction(window, 'alert', function() {
    console.log('alert called with arguments:', arguments);
});

安全和反制措施

需要注意的是,使用JSHook技术也可能被目标代码检测到。例如,某些代码会检查函数的源码或属性,来判断是否被劫持。为了应对这种情况,可以采取以下措施:

  1. 保持原函数的toString输出:确保劫持后的函数在调用toString方法时返回原始函数的源码。
  2. 隐藏自定义属性:使用不可枚举的属性来存储原函数或其他信息,避免被目标代码检测到。

总结

JSHook技术是JavaScript逆向工程中的重要工具,可以帮助分析和修改代码行为。通过原型链劫持、函数包装和属性劫持等方法,可以实现对目标函数的拦截和操控。在实际应用中,根据具体需求和场景,灵活选择和组合这些方法,可以有效应对各种逆向工程挑战。

程序员陈师兄qq3041439327
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的应用。 首先,我们了解什么是AST(抽象语法树,Abstract Syntax Tree)。在编程语言解析过程中,源代码会被转换成一个由节点构成的树形结构,...
js 逆向实战之OB反混淆,抓包替换
01-24
js 逆向实战之OB反混淆,抓包替换
js逆向实战之sign解密
12-21
js逆向实战之sign解密 在前端开发中,sign解密是一个常见的需求,特别是在处理与后端服务器的交互时。今天,我们将深入探讨js逆向实战之sign解密,并详细介绍相关知识点。 什么是sign解密 sign解密是指在客户端...
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
大模型微调工具-torchtune
weixin_40777649的博客
08-08 463
1.定义2.安装3. 案例。
Python爬虫与MongoDB的完美结合
weixin_52392194的博客
08-03 841
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
python的匿名函数
weixin_74923758的博客
08-05 221
python中的匿名函数是一种简洁的函数定义方式,它使用lambda关键字来创建。匿名函数通常用于需要一个函数对象,但又不想去定义一个完整的函数时。它们可以接收任意数量的参数,但只能有一个表达式。匿名函数经常与函数的参数一起使用,例如map(),filter()和sorted()等函数,这些函数可以接受一个函数作为参数来指定如何操作数据。map()函数可以将一个给定的函数应用于一个可迭代对象的每个元素。是函数体,它是一个表达式,其结果将作为函数的返回值。
jupyter下载
Einstein·Jun
08-06 549
Anaconda下载 参考链接:https://blog.csdn.net/qq_48372575/article/details/125630622 设置Jupyter Notebook的代码路径 在“此电脑”中搜索。删除最后一个""后面的的内容,包括“\”。 用记事本打开它。 按下ctrl+F就可以开始查找。查找内容如下: 找到之后,右键该文件,找到“发送到”,找到“桌面快捷方式”。然后就会发现桌面上已经建立好了!
Python】Numpy概述安装及使用
Q20011102的博客
08-03 653
Numpy是科学计算基础库,提供大量科学计算相关功能,比如数据统计,随机数生成等。其提供最核心类型为多维数组类型(ndarray),支持大量的维度数组与矩阵运算,Numpy支持向量处理ndarray对象,提高程序运算速度。数组计算、数组存取函数、加权平均函数可让其在python中使用向量和数学矩阵在数据科学、人工智能(包括深度学习、语言处理分支)发挥重要作用。
快速体验LLaMA-Factory 私有化部署和高效微调Llama3模型FAQ
IT菜鸟
08-05 1127
快速体验LLaMA-Factory 私有化部署和高效微调Llama3模型FAQ
49 序列解包的多种形式和用法
秩一
08-03 231
对字典使用时,默认是对字典的 “键” 进行操作,如果对 “键:值” 对进行操作应使用字典的 items() 方法说明,如果需要对字典 “值” 进行操作应使用字典的 values() 方法明确指定。序列解包(Sequence Unpacking)是 Python 中非常重要和常用的一个功能,可以使用非常简洁的形式完成复杂的功能,提高了代码的可读性,减少了程序员的代码输入量。序列解包的逆运算,与函数的可变参数一样,用来收集等号右侧的多个值。使用序列解包可以很方便地同时遍历多个序列。
NVIDIA-CUDA
qq_41081716的博客
08-08 275
CUDA 是一种强大的并行计算平台,它极大地扩展了 GPU 的用途,使其不仅仅局限于图形处理。通过利用 CUDA,开发人员可以编写高效、高性能的并行应用程序,这些应用程序可以用于各种计算密集型任务。如果您正在从事高性能计算或需要加速计算任务的工作,CUDA 是一个非常有用的工具。
Python语法基础常识
2401_86168842的博客
08-07 323
初步学习print函数时,我们可以看到print函数分别有无引号、单引号、三引号用法,即print()、print(' ')、print(''' ''')用法,他们之间的用法分别是怎样的呢?number='3.1415926',那么这行代码中,number就是变量,我们把数字“3.1415926”赋值给了number。print('')则是用于文字输出,当我们想要让计算机打出非纯数字内容时,就得在print函数中用单引号''。当然,可能有同学会好奇:“那我能不能不用单引号,用双引号呢?
打造智能障碍物检测系统:从零开始的深度学习项目
a871923942的博客
08-05 1054
随着自动驾驶技术的发展,障碍物检测成为保障行车安全的重要一环。通过深度学习模型,尤其是YOLO(You Only Look Once)模型,可以高效、准确地检测道路上的障碍物,从而提高自动驾驶系统的安全性和可靠性。
【面试题】寻找两个正序数组的中位数
联系方式:927632640
08-06 469
面试学习给定两个大小分别为 m 和 n 的正序数组 nums1 和 nums2,我们需要找到这两个数组的中位数。下面是详细的解题步骤和 Python 代码示例。
pytest-bdd 行为驱动自动化测试
Dingdangr的博客
08-08 520
1. 定义pytest-bdd是一个轻量级的测试库,旨在为pytest测试框架添加Gherkin语言支持,帮助开发者以更自然、更易于理解的方式编写和执行BDD测试。2. 核心特点无缝融合:pytest-bdd将BDD的描述性和pytest的灵活性完美融合,使得测试过程既直观又灵活。Gherkin支持:通过Gherkin语言开发者可以使用自然语言来描述测试场景和步骤,提高测试的可读性和可维护性。装饰器映射。
Java 设计模式之桥接模式(Bridge Pattern)
微笑听雨
08-05 1364
桥接模式(Bridge Pattern)是一种用于将抽象部分与其实现部分分离的结构型设计模式。这种模式通过组合关系而不是继承关系来连接抽象与实现,使代码更具扩展性和维护性。桥接模式的核心思想是将抽象和实现解耦,使得两者可以独立变化。桥接模式(Bridge Pattern)是一种结构型设计模式,旨在将抽象部分与其实现部分分离,从而使两者可以独立地变化。桥接模式通过组合关系代替继承关系,将抽象和实现解耦,使代码更具扩展性和维护性。
【最长递增子序列】python刷题记录
最新发布
m0_73629042的博客
08-08 305
R4-dp。
什么是爬虫js逆向和app逆向
11-28
爬虫JS逆向是指通过逆向JS代码,破解网站的反爬虫机制,从而实现爬虫的目的。通常情况下,网站会使用JS代码对爬虫进行识别和拦截,爬虫JS逆向就是通过分析JS代码,找到反爬虫的关键代码,然后编写相应的代码进行绕过。 App逆向是指通过逆向App的代码,获取App的源代码、API接口、加密算法等信息,从而实现对App的深度分析和修改。App逆向通常需要使用一些逆向工具,如IDA Pro、Frida、Xposed等,通过这些工具可以对App进行动态或静态分析,找到App的漏洞和安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值