JS逆向hook详解

最新推荐文章于 2024-06-11 10:22:07 发布
最新推荐文章于 2024-06-11 10:22:07 发布
阅读量5.1k 收藏 55
点赞数 4
分类专栏: 爬虫 文章标签: python 爬虫 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44301439/article/details/124029362
版权

文章目录

一、什么是hook?

在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。

1.1、理解Hook

以下先用一段简单的代码理解 Hook 的过程:

function a() {
  console.log("I'm a.");
}

a = function b() {
  console.log("I'm b.");
};

a()  // I'm b.

直接覆盖原函数是最简单的做法,以上代码将 a 函数进行了重写,再次调用 a 函数将会输出 I’m b.,如果还想执行原来 a 函数的内容,可以使用中间变量进行储存:

function a() {
  console.log("I'm a.");
}

var c = a;

a = function b() {
  console.log("I'm b.");
};

a()  // I'm b.
c()  // I'm a.

此时,调用 a 函数会输出 I’m b.,调用 c 函数会输出 I’m a.。
这种原函数直接覆盖的方法通常只用来进行临时调试,实用性不大,但是它能够帮助我们理解 Hook 的过程,在实际 JS 逆向过程中,我们会用到更加高级一点的方法,比如 Object.defineProperty()

1.2、Object.defineProperty()

Object.defineProperty(obj, prop, descriptor)
  • obj:需要定义属性的当前对象;
  • prop:当前需要定义的属性名;
  • descriptor:属性描述符,可以取以下值;

属性描述符的取值通常为以下:

属性名默认值含义
getundefined存取描述符,目标属性获取值的方法
setundefined存取描述符,目标属性设置值的方法
valueundefined数据描述符,设置属性的值
writablefalse数据描述符,目标属性的值是否可以被重写
enumerablefalse目标属性是否可以被枚举
configurablefalse目标属性是否可以被删除或是否可以再次修改特性

​ 我们一般hook使用的是get和set方法:

var people = {
    name: '小豪',
};

Object.defineProperty(people, 'age', {
    get: function () {
        console.log('获取值!');
        return count;
    },
    set: function (val) {
    	// 在设置值的时候,需要先获取值
        console.log('设置值!');
        count = val + 1;
    },
});

people.age = 18;
console.log(people.age); 

/**
 设置值!
 获取值!
 19
 **/

通过这样的方法,我们就可以在设置某个值的时候,添加一些代码,比如 debugger;,让其断下,然后利用调用进行调试,找到参数加密、或者参数生成的地方,需要注意的是,网站加载时首先要运行我们的 Hook 代码,再运行网站自己的代码,才能够成功断下,这个过程我们可以称之为 Hook 代码的注入

二、常见的hook注入方式

2.1、fiddler插件

在这里插入图片描述

2.2、谷歌浏览器插件(Tampermonkey油猴)

在这里插入图片描述

三、常见的hook代码总结

3.1、Hook Cookie

(function(){
    'use strict'
    var _cookie = "";
    Object.defineProperty(document, 'cookie', {
        set: function(val) {
            console.log(val);
            debugger
            _cookie = val;
            return val;
        },
        get: function() {
            return _cookie;
        },
});
})()
爱吃辣椒的锅包肉
关注
  • 4
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫js逆向hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围(5)
稳稳C9的博客
07-18 3299
爬虫js逆向hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围,hook对象属性,函数hook、javascript扣代码流程
js常用hook
kiss的博客
10-15 4378
js hook 技术
JS常用HOOK脚本
最新发布
非专业程序员小田
06-11 317
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就,钩子函数这时钩子函数既可以,还可以强制结束消息的传递简单来说,。在 js 中,系统程序可以指浏览器API,也可以指代码中实现的一些方法等。
逆向(一):HOOK
八块吮指原味鸡的博客
08-19 1265
逆向分析之HOOK
常用的js hook 脚本
dengfeng1638205133的博客
12-18 822
JavaScript eval() 函数的作用是计算 JavaScript 字符串,并把它作为脚本代码来执行。如果参数是一个表达式,eval() 函数将执行表达式。如果参数是 Javascript 语句,eval() 将执行 Javascript 语句,经常被用来动态执行 JS。Cookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点。
HOOK逆向
Steven_yang_1的博客
03-23 351
/ 代码来源 https://stackoverflow.com/questions/32410331/proxying-of-document-cookie。这样做法有两个问题,其一是cookie并没有被设置上,只是js 获取与设置cookie的时候可以hook到。其二是需要自己处理设置cookie的情况,比如更新,删除cookie。obj.a = 11;利用ast给所有的赋值语句加上一层包装。new Proxy加with。
常见js hook脚本
likemebee的博客
12-04 1364
二. hook cookie生成的位置。
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的应用。 首先,我们了解什么是AST(抽象语法树,Abstract Syntax Tree)。在编程语言解析过程中,源代码会被转换成一个由节点构成的树形结构,...
API hook详解
01-24
API Hook钩子技术的原理讲解以及应用,赋有核心代码。
2021年最新巫妖易语言+js逆向+安卓逆向hook培训教程
02-02
这是某资源论坛公布的不...2021年最新巫妖易语言+js逆向+安卓逆向hook培训教程(修复画质声音不同步不加密版),课程主要讲解的内容是易语言+js逆向+安卓逆向hook,课程是2020年11月底刚培训结束的,也是目前最新的课程
巫妖安卓逆向hook全套工具.zip
03-30
学习易语言注册机和安卓逆向必备的软件哦!
微信HOOK-微信逆向易语言实例源码
02-09
微信HOOK和微信逆向是移动应用安全领域中的热门话题,主要涉及到的是对微信应用程序的深入理解和功能篡改。在这个易语言实例源码中,我们将会探讨如何使用易语言这一编程工具来实现微信的HOOK技术。 易语言是一种...
Js常用Hook代码(转载备用)
坑翁的博客
11-07 2558
// 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);}})})();
JS逆向HOOK注入、调试、插桩
云霄IT的博客
04-25 1845
一、获取Cookie的加密参数 油猴脚本文件 // ==UserScript== // @name cookie的HOOK // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://*/* // @icon https://g.c
python js逆向 Hook钩子详解
qq_37144341的博客
08-03 617
钩子英文 Hook,在 windows 系统中,所有的都是消息,按了一下键盘,就是一个消息,Hook 的意思就是勾住,在消息过去之前先把消息勾住,不让其执行,然后自己优先处理。也就是这个技术提供了一个入口,能够针对不同的消息或者 api 在执行前,先执行我的操作。“我的操作”就是钩子函数。在开发者工具中以 chrome 插件的方式,在匹配到关键词处插入断点。......
0基础入门通杀型 js hook
大数据安全技术学习
09-26 660
js hook 入门 js hook 基础 js hook方法检测与过检测 proxy与浏览器 js一键快速hook框架 js hook 入门 js hook 基础 js hook非常的简单,具体步骤就是记录之前的函数,然后再重写当前函数即可原理如下图,而因为客户端拥有js的最高解释权所以任何代码都无法阻止hook,只能通过混淆来影响逆向人员分析 测试demo如下 var _eval=eval eval=function(arg){ console.log(arg) return ...
自定义hook函数
xihuanLilia的博客
05-27 330
Hook什么是hook案例 什么是hook 本质是一个函数,把setup函数中使用的Composition API进行了封装。 他可以使代码复用性更高, 让setup中的逻辑更清楚易懂。 案例 如图我们先定义一个方法 <template> <h2>鼠标的位置</h2> <p>x : {{point.x}}</p> <p>y : {{point.y}}</p> </template> <script lan
hook JS 简单入门 python脚本
songbai220
12-24 1133
首先搭框架+hook普通方法 import frida,sys # 写js代码hook java代码 java.perform(function(){ var utils = Java.use('要hook的类名'); var class = Java.use('java.lang.Class') # hook 普通方法 utils.类的方法名.implementation = funtion( 方法的参数a,b ){ console.lo
js逆向工具-油猴Tampermonkey脚本hook案例
热门推荐
十一姐的博客
11-24 1万+
目录一、油猴下载与安装二、油猴脚本免费使用网站三、油猴脚本编写介绍四、油猴hookjs逆向案例1、定位pre参数加密位置 一、油猴下载与安装 油猴:Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器, 可以通过不同的“脚本”实现数十甚至上百个功能,比如视频去水印,去广告,js逆向定位加密参数生成位置等 下载与安装:下载.crx插件 ,安装:谷歌>右上角>更多工具>扩展程序,直接将crx文件拖入如下图页面 二、油猴脚本免费使用网站 Greasy Fork:提
js逆向常用hook
09-05
JavaScript 的逆向工程中常用的一些 hook 技术包括以下几种: 1. 重写方法:通过重写目标对象的方法,来修改其行为或者获取相关信息。可以使用 `Object.defineProperty` 或者 `Proxy` 对象来实现。 2. 代码注入:将自定义代码注入到目标网页的 JavaScript 代码中,以便在其中执行一些自定义操作。可以通过浏览器插件或者脚本注入工具来实现。 3. 动态调试:使用 JavaScript 调试器来动态调试目标网页的代码,以便观察、修改和分析其执行过程。可以使用浏览器自带的调试工具或者第三方插件来实现。 4. 代理函数:通过代理函数替换目标函数,以便在函数调用时进行一些额外操作,比如记录参数、返回值等。可以使用 `Proxy` 对象来实现。 5. 监听事件:通过监听目标对象的事件,以便在事件触发时执行一些自定义操作。可以使用 `addEventListener` 方法来添加事件监听器。 需要注意的是,逆向工程有时可能涉及到法律和道德问题,应该在合法和道德的范围内进行。此外,具体的技术实现方式可能因情况而异,需要根据具体情况选择合适的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值