Hook插件

最新推荐文章于 2024-06-03 20:00:01 发布
最新推荐文章于 2024-06-03 20:00:01 发布
阅读量1k 收藏 5
点赞数
分类专栏: 爬虫 文章标签: javascript 爬虫 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44301439/article/details/129505665
版权

1、hook原理作用

原理:重新定义函数,使得调用位置走我们重新定义的函数,改变执行流程
作用: 输出分析日志,定位关键点, 返回结果


// 定义函数
function add(a, b){
    return a + b;
}
// 保留原函数
_add = add;
// 函数加载完成 hook位置
add = function (a, b){
    return a - b;
}

// 调用函数
console.log(add(1, 2))

2、hook对象属性

let user= {
    "name": "Xiao"
}
// hook
_name = user.name;
Object.defineProperty(user, "name", {
    get(){// 获取属性值的时候执行
        console.log("获取属性值的时候执行")
        return _name;
    },
    set(value) {// 设置属性值的时候执行
        console.log("设置属性值的时候执行")
        _name = value;
    }
})
// 获取属性值操作
console.log(user.name)
// 设置属性值的操作
user.name = "Big"
// 重新获取值
console.log(user.name)

3、hook浏览器环境

_atob = atob;
atob = function (str){
    console.log("正在执行atob方法:", str)
    let result = _atob(str);
    console.log("正在执行atob方法, 返回值:", result)
    return result
}

因为atob为浏览器自带函数, 所以选择Hook时机应该在最前面
选择source面板, 选择Event Listener Breakpoints下的 Script进行断点
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、hook检测与保护

通过toSiring()的方式来进行检测有没有进行hook
在这里插入图片描述
重写toString方式使得结果保持一致
在这里插入图片描述
使用原型链的结果进行比较
在这里插入图片描述
修改原型链返回值
在这里插入图片描述
Location.toString()进行比较
在这里插入图片描述
使用this.name输出原对象名称

Function.prototype.toString = function(){
    return `function ${this.name}() { [native code] }`
}

在这里插入图片描述

5、函数native化

!function (){
    const $toString = Function.prototype.toString;
    const symbol = Symbol(); // 独一无二的属性
    const myToString = function (){
        return typeof this === 'function' && this[symbol] || $toString.call(this);
    }
    function set_native(func, key, value){
        Object.defineProperty(func, key, {
            enumerable: false,
            configurable: true,
            writable: true,
            value: value
        });
    }
    delete Function.prototype.toString;
    set_native(Function.prototype, "toString", myToString);
    set_native(Function.prototype.toString, symbol, "function toString() { [native code] }");
    globalThis.setNative = function (func, funcname) {
        set_native(func, symbol, `function ${funcname || func.name || ''}() { [native code] }`);
    }
}();

// 自执行函数

add = function add(a, b){
    return a + b;
}
console.log(globalThis === global); // ture
setNative(add, "add"); // 添加了一个Symbol类型的属性,值是function add() { [native code] }
console.log(add.toString());
console.log(Function.prototype.toString.call(add));
console.log(Function.prototype.toString.toString());

6、函数重命名

查看属性描述符
在这里插入图片描述
修改

// 函数重命名
reNameFunc = function reNameFunc(func, name){
    Object.defineProperty(func, "name", {
        configurable: true,
        enumerable: false,
        writable: false,
        value: name
    })
}

add = function get(){
    return 1
}

reNameFunc(add, "add")

console.log(add.name)

7、实现hook插件

ld = {}; // 全局对象

// 函数native化
!function (){
    const $toString = Function.prototype.toString;
    const symbol = Symbol(); // 无一无二的属性
    const myToString = function (){
        return typeof this === 'function' && this[symbol] || $toString.call(this);
    }
    function set_native(func, key, value){
        Object.defineProperty(func, key, {
            enumerable: false,
            configurable: true,
            writable: true,
            value: value
        });
    }
    delete Function.prototype.toString;
    set_native(Function.prototype, "toString", myToString);
    set_native(Function.prototype.toString, symbol, "function toString() { [native code] }");
    ld.setNative = function (func, funcname) {
        set_native(func, symbol, `function ${funcname || func.name || ''}() { [native code] }`);
    }
}();

// 函数重命名
ld.reNameFunc = function reNameFunc(func, name){
    Object.defineProperty(func, "name", {
        configurable:true,
        enumerable:false,
        writable:false,
        value:name
    });
}

// hook 插件
hook = function (func, funcInfo, isDebug, onEnter, onLeave, isExec){
    // func : 原函数,需要hook的函数
    // funcInfo: 是一个对象,objName,funcName属性
    // isDebug: 布尔类型, 是否进行调试,关键点定位,回溯调用栈
    // onEnter:函数, 原函数执行前执行的函数,改原函数入参,或者输出入参
    // onLeave: 函数,原函数执行完之后执行的函数,改原函数的返回值,或者输出原函数的返回值
    // isExec : 布尔, 是否执行原函数,比如无限debuuger函数
    if(typeof func !== 'function'){
        return func;
    }
    if(funcInfo === undefined){
        funcInfo = {};
        funcInfo.objName = "globalThis";
        funcInfo.funcName = func.name || '';
    }
    if(isDebug === undefined){
        isDebug = false;
    }
    if(!onEnter){
        onEnter = function (obj){
            console.log(`{hook|${funcInfo.objName}[${funcInfo.funcName}]正在调用,参数是${JSON.stringify(obj.args)}}`);
        }
    }
    if(!onLeave){
        onLeave = function (obj){
            console.log(`{hook|${funcInfo.objName}[${funcInfo.funcName}]正在调用,返回值是[${obj.result}}]`);
        }
    }
    if(isExec === undefined){
        isExec = true;
    }
    // 替换的函数
    hookFunc = function (){
        if(isDebug){
            debugger;
        }
        let obj = {};
        obj.args = [];
        for (let i=0;i<arguments.length;i++){
            obj.args[i] = arguments[i];
        }
        // 原函数执行前
        onEnter.call(this, obj); // onEnter(obj);
        // 原函数正在执行
        let result;
        if(isExec){
            result = func.apply(this, obj.args);
        }
        obj.result = result;
        // 原函数执行后
        onLeave.call(this, obj); // onLeave(obj);
        // 返回结果
        return obj.result;
    }
    // hook 后的函数进行native
    ld.setNative(hookFunc, funcInfo.funcName);
    ld.reNameFunc(hookFunc, funcInfo.funcName);
    return hookFunc;
}


function add(a,b){
    // 输出信息
    console.log("正在执行原函数add方法");
    return a+b;
}

let funcInfo = {
    "objName":"Obj",
    "funcName": "add"
}
onEnter = function (obj) {
    console.log("正在执行原函数调用前的操作", obj.args);
    obj.args[0] = 10;
}
onLeave = function (obj) {
    console.log("正在执行原函数调用后的操作", obj.result);
    obj.result = 16;
}

add = hook(add, funcInfo, true, onEnter, onLeave, true); // hook 了add函数
add(1, 5)
console.log(add.toString());
console.log(Function.prototype.toString.call(add));
console.log(add.name);

8、hook原型和window对象所有属性

// hook全局window下的函数与原型


ld = {}; // 全局对象

// 函数native化
!function (){
    const $toString = Function.prototype.toString;
    const symbol = Symbol(); // 无一无二的属性
    const myToString = function (){
        return typeof this === 'function' && this[symbol] || $toString.call(this);
    }
    function set_native(func, key, value){
        Object.defineProperty(func, key, {
            enumerable: false,
            configurable: true,
            writable: true,
            value: value
        });
    }
    delete Function.prototype.toString;
    set_native(Function.prototype, "toString", myToString);
    set_native(Function.prototype.toString, symbol, "function toString() { [native code] }");
    ld.setNative = function (func, funcname) {
        set_native(func, symbol, `function ${funcname || func.name || ''}() { [native code] }`);
    }
}();

// 函数重命名
ld.reNameFunc = function reNameFunc(func, name){
    Object.defineProperty(func, "name", {
        configurable:true,
        enumerable:false,
        writable:false,
        value:name
    });
}

// hook 插件
ld.hook = function hook(func, funcInfo, isDebug, onEnter, onLeave, isExec){
    // func : 原函数,需要hook的函数
    // funcInfo: 是一个对象,objName,funcName属性
    // isDebug: 布尔类型, 是否进行调试,关键点定位,回溯调用栈
    // onEnter:函数, 原函数执行前执行的函数,改原函数入参,或者输出入参
    // onLeave: 函数,原函数执行完之后执行的函数,改原函数的返回值,或者输出原函数的返回值
    // isExec : 布尔, 是否执行原函数,比如无限debuuger函数
    if(typeof func !== 'function'){
        return func;
    }
    if(funcInfo === undefined){
        funcInfo = {};
        funcInfo.objName = "globalThis";
        funcInfo.funcName = func.name || '';
    }
    if(isDebug === undefined){
        isDebug = false;
    }
    if(!onEnter){
        onEnter = function (obj){
            console.log(`{hook|${funcInfo.objName}[${funcInfo.funcName}]正在调用,参数是${JSON.stringify(obj.args)}}`);
        }
    }
    if(!onLeave){
        onLeave = function (obj){
            console.log(`{hook|${funcInfo.objName}[${funcInfo.funcName}]正在调用,返回值是[${obj.result}}]`);
        }
    }
    if(isExec === undefined){
        isExec = true;
    }
    // 替换的函数
    hookFunc = function (){
        if(isDebug){
            debugger;
        }
        let obj = {};
        obj.args = [];
        for (let i=0;i<arguments.length;i++){
            obj.args[i] = arguments[i];
        }
        // 原函数执行前
        onEnter.call(this, obj); // onEnter(obj);
        // 原函数正在执行
        let result;
        if(isExec){
            result = func.apply(this, obj.args);
        }
        obj.result = result;
        // 原函数执行后
        onLeave.call(this, obj); // onLeave(obj);
        // 返回结果
        return obj.result;
    }
    // hook 后的函数进行native
    ld.setNative(hookFunc, funcInfo.funcName);
    ld.reNameFunc(hookFunc, funcInfo.funcName);
    return hookFunc;
}

// hook 对象的属性,本质是替换属性描述符
ld.hookObj = function hookObj(obj, objName, propName, isDebug){
    // obj :需要hook的对象
    // objName: hook对象的名字
    // propName: 需要hook的对象属性名
    // isDubug: 是否需要debugger
    let oldDescriptor = Object.getOwnPropertyDescriptor(obj, propName);
    let newDescriptor = {};
    if(!oldDescriptor.configurable){ // 如果是不可配置的,直接返回
        return;
    }
    // 必须有的属性描述
    newDescriptor.configurable = true;
    newDescriptor.enumerable = oldDescriptor.enumerable;
    if(oldDescriptor.hasOwnProperty("writable")){
        newDescriptor.writable = oldDescriptor.writable;
    }
    if(oldDescriptor.hasOwnProperty("value")){
        let value = oldDescriptor.value;
        if(typeof value !== "function"){
            return;
        }
        let funcInfo = {
            "objName": objName,
            "funcName": propName
        }
        newDescriptor.value = ld.hook(value,funcInfo ,isDebug);
    }
    if(oldDescriptor.hasOwnProperty("get")){
        let get = oldDescriptor.get;
        let funcInfo = {
            "objName": objName,
            "funcName": `get ${propName}`
        }
        newDescriptor.get = ld.hook(get,funcInfo ,isDebug);
    }
    if(oldDescriptor.hasOwnProperty("set")){
        let set = oldDescriptor.set;
        let funcInfo = {
            "objName": objName,
            "funcName": `set ${propName}`
        }
        newDescriptor.set = ld.hook(set,funcInfo ,isDebug);
    }
    Object.defineProperty(obj, propName, newDescriptor);
}

// hook 原型对象的所有属性
ld.hookProto = function hookProto(proto, isDebug){
    // proto :函数原型
    // isDebug: 是否debugger
    let protoObj = proto.prototype;
    let name = proto.name;
    for(const prop in Object.getOwnPropertyDescriptors(protoObj)){
        ld.hookObj(protoObj, `${name}.prototype`, prop, isDebug);
    }
    console.log(`hook ${name}.prototype`);
}

// 普通函数: atob,btoa
// 原型函数: Document, Element
// hook 全局对象
ld.hookGlobal = function hookGlobal(isDubeg){
    for(const key in Object.getOwnPropertyDescriptors(window)){
        if(typeof window[key] === "function"){
            if(typeof window[key].prototype === "object"){
                // 函数原型
                ld.hookProto(window[key], isDubeg);
            }else if(typeof window[key].prototype === 'undefined'){
                // 普通函数
                let funcInfo = {
                    "objName": "globalThis",
                    "funcName": key
                }
                ld.hook(window[key], funcInfo, isDubeg);
            }
        }
    }
}
爱吃辣椒的锅包肉
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android hook件化详解
金戈鐡馬
12-08 1151
其实原理很简单,如果宿主有 dexElements这个数组,那么我们的件apk 也应该有这个数组,我们只需要把件的 dexElements数组融合到宿主里面的,那么我们的宿主APP就可以加载到件的类文件了。的源码发现,它是通过调用 **dispatchMessage() ** 来回调的,从代码里看到,有一个属性 "mCallback",如果我们设置了这个属性的值是不是就走我们自己的逻辑了?这个类呢,因为我们的 Activity 启动的时候就是这个类给调用的,我们要把之前替换成代理。
HTTP请求,JS逆向,网页HOOK注入以及关键字定位技巧
qq_58192690的博客
09-11 1765
运行方法:鼠标右键点击脚本名,运行即可。然后再重复发送api请求,当脚本运行到对应key的时候脚本自动打上断点。· 然后对要HOOK的JS脚本进行编写,一定要记得CTRL+S保存hook后的脚本,否则脚本不会生效,此时刷新网页,本地的hook脚本即可生效。新建代码段,假设我们要抓的https请求头中包含一个key:'value',则在脚本中输入如下代码。在开发者工具中先抓包找到想要Hook的JS脚本文件,鼠标右键点击在来源面板中打开。使用油猴脚本,在油猴中新建脚本运行即可。
pytest测试框架之件(hook函数)开发
qq_38537501的博客
02-24 1014
pytest_collection_modifyitems()钩子函数的运行机制如下:在 Pytest 运行过程中,当测试集被收集完成后,Pytest 会检测到conftest.py文件中是否定义了 pytest_collection_modifyitems() 函数。如果 conftest.py中定义了 pytest_collection_modifyitems() 函数,Pytest 会调用该函数,并传递两个参数:config 和 items。
hook window全局对象(hook 框架完结)
最新发布
2301_79987087的博客
06-03 252
window对象下面不是所有对象下面的属性都能hook,我们只能hook。复制粘贴将代码 直接复制粘贴到 浏览器的代码片段 然后运行。执行我们的 hook函数 ld.hookWindow()configurable可配置属性为true。下面是完整的hook 框架。
安卓免root虚拟摄像头软件,java/hook件代码分享,支持微信QQ任何APP,指定APP寄生
2301_81347424的博客
11-26 1457
通过hook的方法,针对某个APP实现指定寄生植入效果,就是劫持相机视频流,我具体实现的步骤是:添加Xposed API依赖: 在你的项目的build.gradle文件中添加Xposed API的依赖。编写Xposed模块的代码: 实现IXposedHookLoadPackage接口来处理包加载。找到并钩取(hook)相关的方法来实现视频替换,仅供学习,不提供成品,只思路代码基本框架。安卓虚拟视频替换摄像头件,大家看看效果!注意:提供的代码仅供学习,请勿用于非法用途!
Rollup 【自定义hook详解】
qq_32019935的博客
09-07 264
rollup件本身是一个实现了rollup中hook的对象// 定义return {load(){}...其他hook// 使用plugins:[
【JS 逆向百例】浏览器Hook 实战,亚航加密参数分析
K哥爬虫
10-14 2918
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:亚航 airasia 航班状态查询,请求头 Authorization 参数 主页:aHR0cHM6Ly93d3cuYWlyYXNpYS5jb20vZmxpZ2h0c3RhdHVzLw== 接口:aHR0cHM..
X-Gorgon hook
03-03
使用xposed hook X-Gorgon加密参数以及开放接口,安装即可使用,端口8709,使用版本8.2
XP_HOOK 件案例.zip
08-22
XP_HOOK 件案例主要涉及的是Android系统的件化开发技术,尤其是利用Xposed框架进行HOOK技术的应用。在Android系统中,Xposed框架是一个强大的工具,它允许开发者在不修改APK的情况下影响程序运行(修改系统)的...
Hook 件化框架 ( 件包管理 | Hook Activity 启动流程 | Hook 件包资源加载 )
08-12
【Android 件化】Hook 件化框架总结 ( 件包管理 | Hook Activity 启动流程 | Hook 件包资源加载 ) https://hanshuliang.blog.csdn.net/article/details/119647811
HookwormForAndroid:一个基于Magisk&Riru的Module,可以助你用超低成本开发各种Hook件,无须Xposed
05-24
一个基于Magisk&Riru的Module,可以助你用超低成本开发各种Hook件,无须Xposed 此Module仅供大家学习研究,请勿用于商业用途。利用此Module进行非法行为造成的一切后果自负! 博客详情: 背景: 前段时间在...
Hook实现件化开发.zip
05-16
hook件 一、什么是 hooks 函数 简单来说,在 pytest 的代码中,预留出了一些函数供我们修改,以便来改变pytest工作方式,这些函数就是hooks函数,我们可以直接重写函数里的内容。 比如,在 pytest代码路径\Lib\...
[论文工具] LaTeX论文撰写常见用法及实战技巧归纳(持续更新)
杨秀璋的专栏
10-06 2796
本文主要介绍LaTeX论文撰写的常见用法和实战技巧总结,包括论文的基本结构、算法、图片、表格、公式、特殊符号、参考文献、序号等方法。全文将持续更新,一方面作为自己的学习笔记,另一方面希望能帮助初学者解决实际问题,且看且珍惜!
浏览器抓协议Hook参数
qq1278169704的博客
05-05 450
JS hook
浏览器上进行全局Hook数据加密算法
Fighter安全
04-26 1038
浏览器上进行全局Hook数据加密算法
hook详解和应用 笔记
02-18 1271
②:因为javascript是一个弱类型语言,所以在重复定义一个变量的时候不会报错,并且可以在定义变量的时候修改变量的被赋的值。所以在xxx()函数运行后,被调用前来进行hook可以hook到即在zzz处打断点,然后控制台重新定义xxx()④:新的线程 webwork v8虚拟机是开了多个的v8虚拟机,但是在浏览器看来是一个上下文。//输出的时候取当前作用域的值,如果当前没有,那么去上一个作用域找。所以应该在自执行中,函数执行完,没被调用的时候hook。②:浏览器中 不同的新页面就是一个新的环境。
C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改(下)
重庆李四
01-12 2209
Hook IE浏览器实现URL拦截及更改(下) 前言 接上一篇 C/C++:Windows编程—Hook IE浏览器实现URL拦截及更改(上),本节为了实现上一篇待优化部分。实现IE进程时时监控,当有新的IE进程打开时注入我们的动态库。如何使用时时监控IE进程呢?笨方法就是 开一个线程 一直去遍历 IE进程 发现有新的IE进程就注入。这种方法有点low,笔者当然不想用,所以在网络上寻找,有说在驱动...
Web Spider Fiddler - JS Hook 基本使用
EXIxiaozhou的博客
01-29 8455
Web Spider Fiddler - JS Hook 基本使用
JS调试与Hook技巧
LI4836的博客
03-30 872
逆向JS对js基本功并不会像想象中这么高, 但是一些调试与hook技巧是你必须要掌握的! 会让你效率翻倍。
handsontablehook事件
06-07
handsontable件提供了多个HOOK事件,可以通过它们来监听表格的各种操作。以下是一些常用的HOOK事件: 1. afterChange:单元格内容改变之后触发,可以用来更新数据模型。 2. afterCreateCol/afterCreateRow:列或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值