JS Hook

最新推荐文章于 2024-07-01 22:44:11 发布
最新推荐文章于 2024-07-01 22:44:11 发布
阅读量2.6k 收藏 9
点赞数
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuleixxh/article/details/124717711
版权

Hook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段

在js中,系统程序可以指浏览器api(比如浏览器指纹)也可以指代码中实现的一些方法

分类:手动hook,自动hook

Hook步骤:

1。寻找hook的点

2。编写hook逻辑

3。调试

最常用的是hook cookie和eval

通用hook公式

函数hook

old_func=func

func=function(argument){
  my task;//可以是一些打印的操作

  //返回函数调用

  return old_func.applay(argument)
}

//修改原生的方法,伪装没有被hook

func.prototype....=...

函数hook三部曲:赋值,重写,原型链

对象中属性的hook方式

old_attr=obj.attr

Object.defineProperty(obj,'attr',{
  get:function(val){
    console.log (val)

    return old_attr
},

  set:function(val){

     console.log(val)

      return .....

}
})

为什么能实现hook?

客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook

hook的目的:找到函数入口以及一些参数的变化,便于分析js逻辑

Hook演示实战

找到设置cookie设置的函数入口

下面的是一个最简单的获得设置cookie入口函数的hook代码Object.defineProperty(document, 'cookie', {

    get: function () {
        debugger;
        return;
    },
    set:function (val) {
        debugger;
        return;
    }
})
网站
http://www.python-spider.com/challenge/2

在hook之前,我们需要先打上script断点,断点完成之后刷新网页,再打开控制台输入代码,回车,

 

 现在我们把script断点放开

点击右上角的三角形,让他继续运行

 有个无限debugger,我们右键nerver Pasuse here就可以了 ,继续点那个三角形

 点了之后会有个卡顿的时间,正常现象,最后出现这个界面

 我们看到现在已经正常进入到我们hook的部分了。现在对右边对callback里面对调用战进行点击,找到入口函数

点开第二个就找到了,代码乱码的格式化一下(cookie都是document.cookie方法生成的)

  这就找到的cookie的设置入口

Hook eval函数

eval_bk=eval


eval=function(val){
debugger;
return eval_bk(val)

}

 //修改原生的方法,伪装没有被hook
eval.toString=function(){

 

return 'function eval() { [native code] }'

}

 第二种就是正常情况下object.defineproty只能绑定一次,重复绑定的时候会报错,

像这样

 官方文档说设置什么为true,就可以再次绑定,反正在暂时不会

如果网站的逻辑全部用这个方法绑定,他定义在你hook之前,你直接hook就会报错,。如果在你hook之后,他定义的时候就会报错,但是网站不会给你抛出异常信息,而是给你个蜜罐。让你进入到蜜罐里,最后解析出错误的逻辑

1 局部函数对hook

function a() {
    function b(a) {
        return a
    }

//hook b的argument a为5的时候大断点
    b_bk = b;
    b = function (val) {
        if (val === 5) {
            debugger;
        }
        return b_bk()

    }

    b(1);
    b(2);
    eval('b(' + 5 + ')')
}



2 全局变量的 hook
实际上就是相当于window.xxx

比方说全局变量a

Object.defineProperty(window, 'a', {

    get: function () {
        debugger;
        return;
    },
    set:function (val) {
        debugger;
        return;
    }
})

wuleixxh
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS 中的钩子(Hook)实现
我是小兵
10-27 4842
转载 : https://juejin.im/post/6844904131602153485 Hook 简介 Hook 这个词很多人都听过,就算不知道,也直接或间接地用到过。它通常是系统或框架开放出来供上层应用开发者执行代码的一种方式。例如,Vue 的生命周期钩子,本质就是框架内部在对应时机调用了组件定义的钩子函数;此外,Webpack 所使用 tapable 更是将 hook 的应用发挥的淋漓尽致,tapable 最值得称赞的就是,它对 hook 做了很好的抽象和分类。 Hook 的表现形式 对.
[hook.js]通用Javascript函数钩子
08-21
[bool]hook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; hookFunc[Function|must]:替换的hook函数; context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 methodName[String|opt]:匿名函数需显式传入目标函数名eg:this.Begin = function(){....}; } [bool]unhook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; funcName[String|must]:被Hook的函数名称 context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 } Examples var myHook = new Hooks(); myHook.initEnv(); //普通全局函数 var _alert = null; function myalert(param){console.log("before hook");} alert.hook("_alert",myalert); alert.unhook("_alert","alert"); alert(1); //自定义对象匿名函数 function Person() { this.getName = function(name) { alert('Call' + name); } } var p = new Person(); var _p_getName = null; function mygetName(name){alert("Hooked");} p.getName.hook("_p_getName",mygetName,p,"getName"); p.getName.unhook("_p_getName","getName",p); p.getName("pnig0s"); //原型对象函数 var _slice = null; function myslice(param){alert("Hooked");} String.prototype.slice.hook("_slice",myslice,String.prototype); String.prototype.slice.unhook("_slice","slice",String.prototype); var str = "pnig0s"; str.slice(1); myHooks.cleanEnv(); //clear hooks
JS hook
weixin_45249411的博客
07-01 748
debugger 使用 Function.constructor / setInterval / eval。一般获取header中的参数。
js hook
公过水蚊的博客
10-21 6590
什么叫js hookHook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。 简单来说就是我们可以控制执行函数的入参和出参。 为什么能实现hook? 客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook hook的目的:找到函数入口以及一些参数的
js钩子机制(hook
weixin_30337251的博客
08-03 357
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>js钩子机制(hook)</title> <style type="text/css"> </...
常用hook代码片段
weixin_62650212的博客
03-26 393
注意收录的 Hook 脚本有限,若需要 Hook 其他函数,可参考自行编写。
js hook笔记1
08-08
JS HookJavaScript中的一种调试技术,用于hook JavaScript代码中的方法或属性,以便进行调试、修改或验证。JS Hook的主要思想与Frida Hook相似,都是使用Object.defineProperty()方法来实现hook操作。 一、JS ...
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求-js源码
08-11
在源网页加载之前,实现一个XMLHttpRequest的代理对象,然后覆盖全局的XMLHttpRequest,这样一但上层调用 new XMLHttpRequest这样的代码时,其实创建的是Ajax-hook的代理对象实例
react-hook-videojs:使用钩子轻松实现Video.js的React集成
04-29
react-hook-videojs 一个简单的React钩子,可轻松将video.js与React集成react-hook-videojs 由于video.js如何更改DOM,因此将video.js与React集成可能会有些棘手。 特别是如果您想支持video.js组件更新并正确处理...
react-videojs-hook
05-28
npm install --save react-videojs-hook npm install --save video.js 用纱安装 yarn add react-videojs-hook yarn add video.js 用法 import React from 'react' ; import { useVideojs } from 'react-videojs-...
Hook.js – 在传统网页上实现手机中的下拉刷新效果
12-05
我们都很喜欢移动设备上的“下拉刷新”功能,那么如果这个效果应用到传统网页上怎么样?嗯,Hook.js 可以实现。他们采用了手机和平板电脑中的这个创新,只要向下滚动了一下,然后弹回到顶部,页面就会自动刷新。
autojs-hook
05-21
hook com.stardust.autojs.script.StringScriptSource 需要XP框架(xposed或者EDxposed),ROOT才可以,在XP(EDxp)中选用APK,然后在根目录(或SD)下新建(autojs)文件夹,然后打开auto打包的APK运行一次就可以,再返回(autojs)文件夹查看
JS函数hook
kuizuo12的博客
11-22 4269
前言 我在阅读《JavaScript设计模式与开发实践》的第15章 装饰者模式,突然发现JS逆向中hook函数和js中的装饰者模式有点像,仔细阅读完全篇后更是对装饰器与hook有了更深的理解于是便有了这篇文章来记录一下该操作。 hook直译的意思为钩子,在逆向领域通常用来针对某些参数,变量进行侦听,打印输出,替换等操作。 正文 示例代码 function add(a,b){ return a + b } 复制代码 hook代码 这是一个很简单加法函数,通过Hook能获取到这两个参数的值,相
js中的钩子机制(hook)
热门推荐
wang839305939的博客
06-20 1万+
什么是钩子机制?使用钩子机制有什么好处? 钩子机制也叫hook机制,或者你可以把它理解成一种匹配机制,就是我们在代码中设置一些钩子,然后程序执行时自动去匹配这些钩子;这样做的好处就是提高了程序的执行效率,减少了if else 的使用同事优化代码结构。由于js是单线程的编程语言,所以程序的运行效率在前端开发是比较重要的,在开发中我们秉承如果能用switch case 的地方就不要用if else
JS hook大全
weixin_52283613的博客
11-11 2134
前言 个人收集的hook代码,取自己需要的,后期我会逐步完善 1. Hook Cookie (function () { 'use strict'; var cookieTemp = ''; Object.defineProperty(document, 'cookie', { set: function (val) { if (val.indexOf('这是coo...
JS逆向学习笔记(二)-Hook技术
m0_64560180的博客
02-19 748
观察上面的hook代码,我么发现它的结构都很简单,就是保存函数,改写函数,调用原函数。按照这个思路,我们也可以写自己的hook代码。当我们在JS逆向找不到思路时,不妨尝试使用hook,这样,只要JS代码调用了我们所hook的代码就可以被断住,进而再调试跟栈分析。
JS HOOK
agoago_2009的专栏
06-17 2417
点击打开链接
javascript hook
最新发布
07-20
JavaScript中的Hook是一种函数式编程的概念,它允许开发者在特定阶段拦截和修改代码的行为。最知名的是React库中的生命周期钩子(Lifecycle Hooks),它们是一组预定义的函数,在组件从创建、更新到卸载的各个阶段自动调用,开发者可以利用这些钩子在相应时间点执行自定义操作。 例如,`componentDidMount()` 和 `useEffect()` 是在组件挂载和更新后执行的 Hook,用于初始化数据、订阅事件或执行副作用操作。此外,还有许多其他的Hook,如`useState()` 和 `useReducer()`,它们分别用于状态管理和复杂的状态管理。 在非React上下文中,人们也可能使用自定义Hook或其他第三方库提供的Hook来增强应用程序的灵活性和组织结构。通过Hook开发者能够更好地控制代码执行的流程,并使其更易于测试和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值