hook常用操作

最新推荐文章于 2024-08-08 23:04:40 发布
最新推荐文章于 2024-08-08 23:04:40 发布
阅读量506 收藏 8
点赞数 10
文章标签: javascript 前端 开发语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52001594/article/details/135846441
版权

Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook

Hook 技术之所以能够实现有两个条件:

  • 客户端拥有JS的最高解释权,可以决定在任何时候注入JS,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,另 Hook 难度加大,但是无法直接阻止。

  • 除了上面的必要条件之外,还有一个条件。就是 JS 是一种弱类型语言,同一个变量可以多次定义、根据需要进行不同的赋值,而这种情况如果在其他强类型语言中则可能会报错,导致代码无法执行。js 的这种特性,为我们 Hook 代码提供了便利。

1. 我们知道在 JavaScriptJSON.stringify() 方法用于将JavaScript 对象或值转换为 JSON 字符串,JSON.parse() 方法用于将一个 JSON字符串转换为JavaScript 对象,某些站点在向web 服务器传输用户名密码时,会用到这两个方法

(function() {
    var _stringify = JSON.stringify;
    JSON.stringify = function(ps) {
        console.log("Hook JSON.stringify ——> ", ps);
        debugger;
        return _stringify(ps);  // 不改变原有的执行逻辑 
    }
})();


(function() {
    var _parse = JSON.parse;
    JSON.parse = function(ps) {
        console.log("Hook JSON.parse ——> ", ps);
        debugger;
        return _parse(ps);  // 不改变原有的执行逻辑 
    }
})();

首先定义了一个变量 stringify 保留原始 JSON.stringify 方法,然后重写 JSON.stringify 方法,遇到 JSON.stringify 方法就会执行 debugger 语句,会立即断下,最后将接收到的参数返回给原始的 JSON.stringify 方法进行处理,确保数据正常传输

2. hook XHR请求

// 如果是正数 表示存在里面
// 如果是-1 表示不在里面
(function () {
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url, async) {
        if (url.indexOf("analysis") != -1) {
            debugger;
        }
        return open.apply(this, arguments);
    };
})();


(function () {
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url, async) {
        if (url.indexOf("analysis") != -1) {
            debugger;
        }
        return open.apply(this, arguments);
    };
})();

3. Interceptors-拦截器

  • 请求拦截器:在发送请求之前,可以借助一些函数来对请求的内容和参数做一些检测。若有问题可以直接取消请求。

  • 响应拦截器:当服务器返回响应数据时,响应拦截器会在我们拿到结果前预先处理响应数据。例如对响应数据做一些格式化处理,或者当响应失败时,可以做一些失败提醒和纪录。

// npm install axios
axios = require('axios')
//设置请求拦截器
axios.interceptors.request.use(function (config) {
    console.log('请求拦截器 成功')
    config.headers['sign'] = 'lili'
    return config;
}, function (error) {
    console.log('请求拦截器 失败')
    return Promise.reject(error);
});

//设置响应拦截器
axios.interceptors.response.use(function (response) {
    console.log('响应拦截器 成功')
    console.log('调解密函数进行解密数据')
    //return response;
    return response.data; //修改响应数据
}, function (error) {
    console.log('响应拦截器 失败')
    return Promise.reject(error);
});

//发送请求
axios.get('http://httpbin.org/get').then(res=>console.log(res))

4.爬虫常用hook cookie操作

WEBAPI地址:Web API 接口参考 | MDN

Object.defineProperty为对象的属性赋值,替换对象属性

基本语法:Object.defineProperty(obj, prop, descriptor),它的作用就是直接在一个对象上定义一个新属性,或者修改一个对象的现有属性,接收的三个参数含义如下:

  • obj:需要定义属性的当前对象;

  • prop:当前需要定义的属性名;

Object.defineProperty(user,"age",{
 get:function(){
      console.log("这个人来获取值了!!");
      return count;
 },

 set:function(newVal){
      console.log("这个人来设置值了!!");
      count=newVal+1;
 }
})

cookie 钩子用于定位 cookie 中关键参数生成位置,以下代码演示了当 cookie 中匹配到了 v, 则插入断点:

(function () {
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('v') != -1) {
        debugger;
      }
      console.log('Hook捕获到cookie设置->', val);
      cookieTemp = val;
      return val;
    },
    get: function () {
      return cookieTemp;
    },
  });
})();

注:正常hook cookie操作的时候需要清除下cookie

花庭
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用hook
cdxgg1102225556的博客
04-02 2248
使用hook 的原因是复用状态逻辑 hook 的规则 1.hook 需要写到函数的最顶层,不能写到for、map、if里面 2.hook 必须写到函数组件内们不能写到类组件 3 自定义hook必须以use开头 ///////////////////// 1.React.useState 这个是定义值的 里面能直接给值 也能写逻辑 需要的时候里面写一个函数 写一些需要的逻辑最后返回一个最终值即可 2.React.useEffect 这个能模仿三个class的生命周期 a.第一个是componentD
React之hooks
qq_28297649的博客
03-12 514
1. React Hook/Hooks是什么? (1). Hook是React 16.8.0版本增加的新特性/新语法 (2). 可以让你在函数组件中使用 state 以及其他的 React 特性 2. 三个常用Hook (1). State Hook: React.useState() (2). Effect Hook: React.useEffect() (3). Ref Hook: React.useRef() 3. State Hook (1). State Hook让函数组件也可.
常用Hook的使用
qq_39261142的博客
06-11 2045
Hook Hooks 是react 16.8版本新增的一项特性,可以在不编写class的情况下使用state以及其他的react特性 useState 用于引入类组件的state特性 import React, {useState, useEffect} from 'react' export default function Counter() { // 使用解构接收useState()的值 const [count, setCount] = useState(0) //
React Hooks 常用总结(用法、示例)
boy_hhx的博客
12-29 1270
React Hooks 常用总结(用法、示例)
各种HOOK方式和检测对抗方法
热门推荐
任鸟飞2217777779的博客
09-26 1万+
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.
微信协议hook代码
11-16
1. **ApiHook**:API Hook是一种常见的hook技术,它涉及对操作系统提供的API函数进行hook。例如,我们可以hook Windows API函数`send`和`recv`,当微信调用这些函数发送或接收数据时,我们的hook函数会先执行,从而...
c# hook 微信 pc
09-01
在Windows API中,SetWindowsHookEx是最常用Hook函数,用于安装全局或线程局部的钩子。该函数需要提供Hook类型(如WH_KEYBOARD_LL表示低级键盘钩子)、Hook处理程序地址、线程ID以及模块句柄。 5. **Hook处理...
微信PC Hook 2.5版本
09-21
Hook技术在软件开发中是一种常用的调试和分析手段,通过拦截并修改程序执行过程中的函数调用,来监控或改变程序的行为。 在描述中提到“真实可用”,意味着这款工具确实能够成功地与微信PC客户端进行交互,并能实现...
iat输入表hook的源码
09-14
- 常用的库和工具如Detours、EasyHook等,提供方便的接口进行IATHook操作。 - 使用这些库可以简化源码编写,但理解底层原理仍很重要。 通过深入理解和实践IATHook的源码,开发者可以更好地掌握系统级编程,提升在...
代码实例分析android中inline hook
08-28
Inline Hook 是一种常用Hook 技术,通过在应用程序的代码中注入一段跳转指令,实现对应用程序的控制和修改。 本文将通过一个实例代码,详细介绍 Android 中的 Inline Hook 技术的实现过程。该实例代码包括四个...
爬虫JS逆向思路-hook钩子
ZTLJQ的博客
04-17 3562
Python爬虫中的hook技术是指在爬取网页时通过钩子函数对请求进行修改或者拦截,从而达到定制化需求的目的。这种技术在爬虫开发中非常重要,它可以让我们更加灵活地控制爬取过程。
【JS逆向】【20.JavaScript 基础语法】Hook函数(详细讲解)
weixin_43612602的博客
01-09 1349
通过这样的方法,我们就可以在设置某个值的时候,添加一些代码,比如 debugger;,让其断下,然后利用调用栈进行调试,找到参数加密、或者参数生成的地方,需要注意的是,网站加载时首先要运行我们的 Hook 代码,再运行网站自己的代码,才能够成功断下,这个过程我们可以称之为 Hook 代码的注入。,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。
JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟栈
Yy_Rose的博客
07-20 3030
使用 Hook 注入及直接跟栈方式实现对某升学助考网登录加密参数的逆向
8种HOOK技术
liuhaidon1992的博客
01-07 5401
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
多种HOOK方式
OSminCao的博客
10-16 1540
1.利用runtime交换方法的实现,破坏微信的注册 2.利用runtime addmethod 添加新方法实现hook 3.利用runtime 替换方法实现hook 4,利用 runtime get set IMP 实现Hoook 推介使用第四种方法,比较简单好用。
hook方法整理
neilooo的博客
11-03 2879
hook基础库函数可以实现多种功能,比如: 1.malloc/free,内存监控; 2.pthread_create,线程泄漏; 3.open/close,fd泄漏; 有助于程序的稳定性检测。 本文记录hook方法和原理,持续补充 glic malloc hook,plt hook(xhook
1,常用Hook方法有哪些?(React面试题)
m0_52952413的博客
12-11 1622
1,内部状态useState: useState是官方提供的一个保存组件内部状态的函数 2,useEffect函数: 函数组件没有生命周期钩子函数,使用useEffect来模拟常用的一些钩子函数 3,useMemo函数: 这个hook函数作用就是实现计算属性。 4,React.memo:这个函数是16.6提出的一个包装函数,也是一种高阶组件。实现的代码优化效果和pureComponent一样,当你子组件无需更新的时候,不会频繁调用 5,useRef函数:获取节点数据 6,useHistory函数(第三方):
【React Hooks】核心实现
qq_45677671的博客
07-06 1356
闭包,是React Hooks的核心。 不理解闭包,React Hooks的使用就无法达到炉火纯青的地步。 如果只是基于表面的去使用,看官方文档就可以了。
Element学习(布局组件、案例操作)(4)
最新发布
m0_74363339的博客
08-08 351
value:表示输入的值,提交表单后传给服务器的值——>"男"表示1,"女"表示2。定义数据模型时,对象要使用大括号。像这里searchForm: {....}3、这一步之后的效果展示(只是空有一个布局——>目前还没有任何的内容)2、找到这种布局对应的代码(复制——>粘贴到标签<div>中)5、 在主展示区域的上方添加"员工查询"的(且独占一行)表单。还有一个当点击"查询"按钮时,会触发一个方法,也要去声明。7、给表格增加一个边框——>加入border属性即可。6、日期选择器——>(官网中组件中找)
js逆向常用hook
09-05
JavaScript 的逆向工程中常用的一些 hook 技术包括以下几种: 1. 重写方法:通过重写目标对象的方法,来修改其行为或者获取相关信息。可以使用 `Object.defineProperty` 或者 `Proxy` 对象来实现。 2. 代码注入:将自定义代码注入到目标网页的 JavaScript 代码中,以便在其中执行一些自定义操作。可以通过浏览器插件或者脚本注入工具来实现。 3. 动态调试:使用 JavaScript 调试器来动态调试目标网页的代码,以便观察、修改和分析其执行过程。可以使用浏览器自带的调试工具或者第三方插件来实现。 4. 代理函数:通过代理函数替换目标函数,以便在函数调用时进行一些额外操作,比如记录参数、返回值等。可以使用 `Proxy` 对象来实现。 5. 监听事件:通过监听目标对象的事件,以便在事件触发时执行一些自定义操作。可以使用 `addEventListener` 方法来添加事件监听器。 需要注意的是,逆向工程有时可能涉及到法律和道德问题,应该在合法和道德的范围内进行。此外,具体的技术实现方式可能因情况而异,需要根据具体情况选择合适的方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值