JS hook cookie

于 2024-05-07 00:43:48 发布
阅读量309 收藏 8
点赞数 5
文章标签: 爬虫 前端 websocket python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63958646/article/details/138513608
版权
JS hook cookie

cookie 的值是V,v是动态变化的

在这里插入图片描述

在这里插入图片描述

可以看到D中生成了cookie的值n
在这里插入图片描述

  1. 尝试使用RPC定位到cookie。
  2. 在这里插入图片描述

替换内容,下断点。

将写好的RPC代码直接插入

在这里插入图片描述

加入代码,file.virjar.com/sekiro_web_client.js?_=123 这个地址是在前端创建客户端的时候需要用到的代码,Sekiro-RPC 把他封装在一个地址里面了

打开sekiro.bat,启动服务端(即本地环境)。向外暴露接口?5620?

自我理解:“Sekiro” 是一个用于远程过程调用(RPC)的工具,它通常用于安全研究人员进行Android应用的逆向工程和分析。当启动 sekiro.bat 文件时,实际上是在启动Sekiro的服务端,这个服务端会监听客户端的RPC请求,并根据请求执行相应的操作。这里客户端指的是浏览器环境(因为Sekiro客户端代码被注入到浏览器中(通过浏览器扩展、油猴脚本或者直接注入到网页中),那么浏览器就充当了客户端的角色。在这种情况下,浏览器中的JavaScript代码将能够发起RPC请求到Sekiro服务端。)

在这里插入图片描述

打开HTML文件

在这里插入图片描述

显示连接成功

未完待续

再查看RPC开放的接口rpc-test,这里提供一些API。

2. SK API

Sekiro 为我们提供了一些 API

  • 查看分组列表:http://127.0.0.1:5620/business-demo/groupList

  • 查看队列状态:http://127.0.0.1:5620/business-demo/clientQueue?group=rpc-test

  • 调用转发:http://127.0.0.1:5620/business-demo/invoke?group=rpc-test&action=clientTime

这里我先写一个demo,

在这里插入图片描述

图一
在这里插入图片描述

图二

这里相当于我自己创建的一个网站(本地只有HTML信息)并暴露了接口"http://127.0.0.1:5620/business-demo/invoke?group=rpc-test&action=clientTime"。在确保成员action的名字和组group的名字是一样的前提下,我得到了想要的信息。而在我们实际的操作中,既可以选择用本地环境作为客户端(如图一),也可以选择通过通过浏览器扩展、油猴脚本或者直接注入到网页的方式用浏览器作为客户端。都可以定位到加密信息,从而使用RPC的方法直接调用。
在这里插入图片描述
返回的数据

吕昀hui
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
js hook笔记1
08-08
JS Hook是JavaScript中的一种调试技术,用于hook JavaScript代码中的方法或属性,以便进行调试、修改或验证。JS Hook的主要思想与Frida Hook相似,都是使用Object.defineProperty()方法来实现hook操作。 一、JS ...
useCookie::cookie:基于js-cookie的React Hook for Cookies:cookie:
03-18
useCookie-React钩基于React Hook for Cookies安装方式npm install @use-hook/use-cookie --save用法import { useCookie } from "@use-hook/use-cookie" ;function App ( ) { const [ name , setName ] = useCookie ...
js hook cookie
yang_bingo的博客
04-14 1758
//当前版本hook工具只支持Content-Type为html的自动hook //下面是一个示例:这个示例演示了hook全局的cookie设置点 (function() { //严谨模式 检查所有错误 'use strict'; //document 为要hook的对象 这里是hookcookie var cookieTemp = ""; Object.defineProperty(document, 'cookie', { //hook set方法也就是赋值的
关于javaScript逆向hook里面的cookie以及其他常用hook汇总
Python_DJ的博客
06-19 5576
个人理解:hook某个元素,实际上就是定位某个元素,例如cookie里面有个abc为名字,123为值,我们要查找设置cookie={abc:123}的位置,首先就要知道,cookie的设置是set方法,再例如发送一个ajax请求,就需要明确的知道,发送ajax需要有一个XMLHttpRequest对象,这个对象会用到open方法,在open方法中使用了url,要hook到url,实际上就是对open方法的重写,同理,hookcookie时,也是对设置cookie的set方法进行重写...
JScookies 的使用
HookBin的博客
03-31 721
//写cookies function setCookie(name, value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days * 24 * 60
知识笔记 - sekiro RPC框架的安装与简单使用
m0_51159233的博客
09-09 6045
上篇介绍了下平头哥的安装使用,这篇再来介绍下渣总的只狼(sekiro)框架然后再简单讲下如何通过平头哥注入sekiro,实现RPC调用sekiro是由邓维佳(渣总)写的一个基于长链接和代码注入的 API 服务暴露框架sekiro即可以用于app逆向,又可以用在js逆向找好注入位置时机的话,可以秒杀许多网站的加密算法(大厂也不例外)本文主要介绍了以下内容:一、sekiro是什么1.简介2.逻辑结构3.运行流程4.下载和部署二、如何开发sekiro客户端1.打开平头哥项目。
常用的js hook 脚本
dengfeng1638205133的博客
12-18 823
JavaScript eval() 函数的作用是计算 JavaScript 字符串,并把它作为脚本代码来执行。如果参数是一个表达式,eval() 函数将执行表达式。如果参数是 Javascript 语句,eval() 将执行 Javascript 语句,经常被用来动态执行 JSCookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点。
利用某油进行hook Cookie、Header、URL
最新发布
m0_61173140的博客
01-04 1572
在web逆向过程中,JS代码通常比较混乱,且找不到对应的加密参数或者值的时候,就需要hook帮你检索代码并执行断点操作属性名 默认值 含义get undefined 存取描述符,目标属性获取值的方法set undefined 存取描述符,目标属性设置值的方法。
use-cookie:使用React Hooks获取,设置,更新和删除Cookie
05-06
@ devhammed / use-cookie 使用React Hooks获取,设置,更新和删除Cookie。 安装 npm install --save @devhammed/use-cookie 用法 import React from 'react' import ReactDOM from 'react-dom' import useCookie ...
useCookiesHook:用于使用和更新cookie的简单钩子
02-18
在JavaScript开发中,管理用户会话的一个常见方法是使用cookie。`useCookiesHook`是一个针对React应用设计的自定义钩子,它简化了在客户端处理cookie的流程。这个钩子允许开发者轻松地读取、设置和删除cookie,使得...
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
SekiroPython General SekiroPythonSekiro集群下主动hook python加解密函数的 本项目是和frida-rpc一同结合,无需使用usb连接手机,也可以使用frida-rpc frida-rpc 当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,安装插件 adb push yuan.sh /data/local/tmp 打开termux su | cd /data/local/tmp | chmod +x yuan.sh | ./yuan.sh 切换到$用户 exit | pkg install ... sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna
Fiddler2进行调试跟踪JS
08-07
5. **Session Inspector**:Fiddler的每个会话都有一个Inspector视图,你可以在这里查看和编辑HTTP头、Cookie、Body等信息,这对于分析JS发送的请求和接收的响应非常有帮助。 6. **Web Sessions列表**:Fiddler的主...
js RPC及Sekro的使用
公过水蚊的博客
10-05 2970
有时候遇到一些加密参数,我们不想知道它是怎么生成的,只想取它的值,这种情况下就适合使用RPC了 第一种使用websocket的方式,通过油猴脚本把浏览器生成好的加密参数通过socket通信方式发送到本地 以这个网址为例,这是一个rs的网址 http://www.nhc.gov.cn/ 查看一下源代码,懂得都懂 油猴脚本代码 // ==UserScript== // @name ws // @namespace http://tampermonkey.net/ // @version
6_js逆向学习笔记之hook
weixin_41814736的博客
01-07 937
什么是hook 替换原有方法的这种处理方式我们就叫hook hook的三种方式: 1、 覆盖原方法 // hook示例1 function hello(){ console.log("1111"); } // 不修改hello中的代码的情况下,调用hello()输出2222 hello = function(){ console.log("2222") } // hook示例2: // 替换js内部的alert使其,在调用alert的时候,不再弹出警示框, 而是在控制台输出hello wo
一个很像某数的cookie加密(js逆向)
weixin_44772112的博客
02-08 5927
网站:aHR0cHM6Ly93d3cuanZpYy5lZHUuY24vemJiLzcwOS9saXN0OC5odG0= 前言:这是一个很像某数反爬的站,同样的412然后200,同样的cookie加密,甚至部分算法都是一摸一样的,当然这个难度比某数低很多 一、hook cookie 确定加密位置 这里我用的是v佬的插件 详细下载可以看蔡老板的文章 : https://mp.weixin.qq.com/s/LisYhDKK_6ddF-19m1gvzg 插件打开hook cookie选项后刷新页面,跟到这个位
基于SekirojsRPC的使用和安装
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-15 1235
什么是jsRPC 说实话在介绍 JSRPC 我向大家推荐一个库 Selenium-wire 感觉和JSrpc的原理很像 RPC指远程过程调用,APP里面的RPC大家比较熟悉了。 那什么是jsRPC,顾名思义,就是指利用js手段实现代码远程控制浏览器控制台的一种手段,需要借助websocket实现。 下面我们先简单的写一个小例子 var ws = require('nodejs-websocket...
JS RPC-sekiro直接得到加密参数结果进行爬虫(同花顺)
Hamsung
02-05 979
JS RPC-sekiro直接得到加密参数结果进行爬虫(同花顺)
js逆向常用hook
09-05
JavaScript 的逆向工程中常用的一些 hook 技术包括以下几种: 1. 重写方法:通过重写目标对象的方法,来修改其行为或者获取相关信息。可以使用 `Object.defineProperty` 或者 `Proxy` 对象来实现。 2. 代码注入:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吕昀hui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值