JS逆向之HOOK注入、调试、插桩

已于 2023-05-03 17:06:51 修改
阅读量1.7k 收藏 7
点赞数
文章标签: javascript 前端 开发语言
于 2023-04-25 11:04:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51111267/article/details/124753956
版权

一、使用油猴脚本进行注入,获取Cookie的加密参数

新建油猴脚本文件

// ==UserScript==
// @name         cookie的HOOK
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  try to take over the world!
// @author       You
// @match        https://*/*
// @icon         https://g.csdnimg.cn/static/logo/favicon32.ico
// @grant        none
// ==/UserScript==

(function() {
    var cookieTemp = "";
    Object.defineProperty(document,'cookie',{
        set: function(val){
            if (val.indexOf("cookie内加密参数名") != -1){
                debugger;
            }
            console.log('cookie值:',val);
            cookieTemp = val;
            return val;
        },
        get: function()
        {
            return cookieTemp;
        }
    });
})();

二、油猴脚本hook之跳过定时器无限debugger

(function (){
    var gid = setInterval(clearAllInverval, 1000);

    function clearAllInverval(){
        var id = setInterval(function(){}, 0);
        while (id>0){
            if (id!=gid){
                clearInterval(id);
            };
            id --
        }
    }
})();

三、直接在控制台进行注入,打印输出调试

window['encrypt'][0] 加密函数下面打断点,然后在控制台输入下面代码,刷新页面即可debugger【该方法可用在一些隐蔽的加密函数进行栈回溯,从而找到加密入口】

encrypt = window['encrypt'][0]
window['encrypt'][0] = function(a,b,c,d,e){
    var result = encrypt(a,b,c,d,e);
    console.log(result.toString())
    debugger;
    return result;
}

四、根据url的特征进行断点

复制url的一部分,在XHR 中输入,刷新页面即可等待中断,然后进行栈回溯找参数的加密方法。存在一些请求不适用,不会断下来。

在这里插入图片描述
在这里插入图片描述

五、让控制台输出加密日志

在加密函数下log断点,填写加密函数回车,看到粉色即成功

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

控制台即可看到加密函数所有历史输出记录,从而判断某些参数是如何生成的

在这里插入图片描述

云霄IT
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTP请求,JS逆向,网页HOOK注入以及关键字定位技巧
qq_58192690的博客
09-11 1722
运行方法:鼠标右键点击脚本名,运行即可。然后再重复发送api请求,当脚本运行到对应key的时候脚本自动打上断点。· 然后对要HOOKJS脚本进行编写,一定要记得CTRL+S保存hook后的脚本,否则脚本不会生效,此时刷新网页,本地的hook脚本即可生效。新建代码段,假设我们要抓的https请求头中包含一个key:'value',则在脚本中输入如下代码。在开发者工具中先抓包找到想要HookJS脚本文件,鼠标右键点击在来源面板中打开。使用油猴脚本,在油猴中新建脚本运行即可。
基于原型链劫持的前端代码插桩
08-12
代码插桩技术能够让我们在不更改已有源码的前提下,从外部注入、拦截各种自定的逻辑。这为施展各种黑魔法提供了巨大的想象空间。
断点调试插桩方法(以某音a_bogus为例)
九月镇领将的博客
05-24 277
以接口```aweme/v1/web/aweme/post/```为例(这是用户作品列表的接口),这个接口是```GET```请求,我们要找到`a_bogus`参数的生成位置。
jsvmp逆向实战X-Bogus篇,算法还原
jerry3747的博客
03-22 1401
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试
推荐开源项目:NodeInject - 电子应用JS注入工具
最新发布
gitblog_00098的博客
05-26 395
推荐开源项目:NodeInject - 电子应用JS注入工具 项目地址:https://gitcode.com/DiamondHunters/NodeInject 项目介绍 在数字化世界中,NodeInject 是一款针对Electron应用程序的JavaScript注入工具。它允许开发者在应用程序运行时,不修改源代码的情况下,安全地向已有的程序逻辑中注入自定义的JavaScript代码,为调试、...
[007]爬虫系列 | 插桩 - 调试JS代码 - 某度为例
GC怪兽的Blog
08-05 1792
一、背景 有些时候我们想获取某个变量的值,看其如何变化!但是又不想每次都是断点之后在再控制台打印其【太耗时间了!】,哪还有什么办法?那就是 插桩!!! 二、插桩 本文以某度为例子!实现效果如下: 2.1抓包 通过fiddle抓包,然后将想替换的那个js代码复制出来,然后更改代码! 在fiddler中设置替换规则! 启动规则: 备注:在这里可能会遇到一个问题!如下: 此问题,勾选unma...
逆向JSVMP插桩分析手法
liberty888的博客
11-17 1584
逆向JSVMP插桩分析手法
js逆向插桩
shuaibibobo的博客
10-24 512
js逆向插桩
JavaScript逆向:console.log插桩分析某网站登陆加密模块
高新园养鸡场
04-15 2166
声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。 要挖掘登陆模块,首先查看其登陆POST请求,其中password字段需要逆向,这里是随机输入的密码【321654】: 要找到password字段的生成方式,可以从接口入手,全局搜“/user/login”: 找到对应的js文件后,由于代码被压缩成一行了,点进去是无法直接达到目标位置,但可以格式化后搜索“/user/login”找到目标位置: 此处下断点调试,发现在发出请求时.
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 5908
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
js注入debugger
weixin_30677617的博客
05-08 91
转载http://www.aaron-powell.com/posts/2014-03-06-debugging-jquery-events.html (function () { var element = $('.selector')[0] var clicks = $._data(element).events.click; clicks.forEach(function (click) ...
在网页的JS注入Hook
小玉的小本本
03-01 1281
在网页的JS注入HookChrome浏览器的overrides的使用 (itcoder.cn)[1]以下为Edge 的示例1.本地新建一个目录2.用浏览器关联该目录选择目录后,浏览器上方会弹出一个横条提示确认点击允许后即可关联3.将原文件添加进关联目录回到网络标签右键点击JS 文件选择保存以替代即可4.修改源文件此时即可在源文件中进行修改修改完成后记得 CTRL + S 保存5.刷新网页,查看效果注: 是否禁用缓存,不影响本地替代效果References[1] Chrome浏览器的overrid
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
iOS逆向hook日志查看.pdf
12-15
在iOS逆向过程中,我们有时需要通过hook app中某个函数,来查看函数调用方或者函数的参数,从而在我们还原函数时进行验证,或者做安全分析时,得到该函数是否存在异常。在hook某个函数时,往往需要通过日志来查看...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
调试注入dll+API-Hook.zip
11-18
// 判断异常记录的内容是否是断点异常(断点异常里面包括int3异常) if (EXCEPTION_BREAKPOINT == per->ExceptionCode) { // 判断断点地址是否为WriteFile()API地址 if (g_pfWriteFile == per->...
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
使用windows钩子(HOOK)实现DLL注入
new9232的博客
08-21 6086
本文章介绍如何使用HOOK技术实现DLL注入。通过一个测试程序,记录你的任何键盘输入信息,见识到HOOK技术的强大之处。
Javassist进行方法插桩
weixin_30381317的博客
07-13 396
javassist官网  http://jboss-javassist.github.io/javassist/ javassist API网  http://jboss-javassist.github.io/javassist/html/index.html javassist参考博客  https://www.ibm.com/developerworks/cn/java/j-dyn091...
js逆向常用hook
09-05
JavaScript逆向工程中常用的一些 hook 技术包括以下几种: 1. 重写方法:通过重写目标对象的方法,来修改其行为或者获取相关信息。可以使用 `Object.defineProperty` 或者 `Proxy` 对象来实现。 2. 代码注入:将自定义代码注入到目标网页的 JavaScript 代码中,以便在其中执行一些自定义操作。可以通过浏览器插件或者脚本注入工具来实现。 3. 动态调试:使用 JavaScript 调试器来动态调试目标网页的代码,以便观察、修改和分析其执行过程。可以使用浏览器自带的调试工具或者第三方插件来实现。 4. 代理函数:通过代理函数替换目标函数,以便在函数调用时进行一些额外操作,比如记录参数、返回值等。可以使用 `Proxy` 对象来实现。 5. 监听事件:通过监听目标对象的事件,以便在事件触发时执行一些自定义操作。可以使用 `addEventListener` 方法来添加事件监听器。 需要注意的是,逆向工程有时可能涉及到法律和道德问题,应该在合法和道德的范围内进行。此外,具体的技术实现方式可能因情况而异,需要根据具体情况选择合适的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云霄IT

感谢感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值