自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

JavaScript逆向時(shí),常用的11個(gè)hook

作者:佚名
開發(fā) 前端
在逆向分析JavaScript代碼時(shí),開發(fā)者經(jīng)常使用一些用于hook(鉤子)的技術(shù)來監(jiān)視或修改程序的行為。以下是一些常用的hook技術(shù)及其示例代碼。

逆向分析JavaScript代碼時(shí),開發(fā)者經(jīng)常使用一些用于hook(鉤子)的技術(shù)來監(jiān)視或修改程序的行為。以下是一些常用的hook技術(shù)及其示例代碼。

1、dom操作

在JS逆向油猴腳本中,DOM操作是最常用的一種Hook方式。通過修改DOM元素的屬性和樣式,我們可以實(shí)現(xiàn)對網(wǎng)頁的控制和修改。

// 修改DOM元素的屬性
document.getElementById('elementId').setAttribute('attrName', 'attrValue');
 
// 修改DOM元素的樣式
document.getElementById('elementId').style.property = 'value';

2、Cookie操作

Cookie Hook 用于定位 Cookie 中關(guān)鍵參數(shù)生成位置,以下代碼演示了當(dāng) Cookie 中匹配到了 __dfp 關(guān)鍵字, 則插入斷點(diǎn):

(function () {
  'use strict';
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('__dfp') != -1) {
        debugger;
      }
      console.log('Hook捕獲到cookie設(shè)置->', val);
      cookieTemp = val;
      return val;
    },
    get: function () {
      return cookieTemp;
    },
  });
})();
(function () {
    'use strict';
    var org = document.cookie.__lookupSetter__('cookie');
    document.__defineSetter__('cookie', function (cookie) {
        if (cookie.indexOf('__dfp') != -1) {
            debugger;
        }
        org = cookie;
    });
    document.__defineGetter__('cookie', function () {
        return org;
    });
})();

3、事件監(jiān)聽操作

事件監(jiān)聽也是JS逆向油猴腳本中常用的一種Hook方式。通過監(jiān)聽網(wǎng)頁上的事件,我們可以觸發(fā)自定義的操作和行為。

// 監(jiān)聽按鈕點(diǎn)擊事件
document.getElementById('buttonId').addEventListener('click', function() {
// 自定義操作和行為
});

4、AJAX攔截操作

AJAX攔截也是JS逆向油猴腳本中常用的一種Hook方式。通過攔截網(wǎng)頁上的AJAX請求,我們可以實(shí)現(xiàn)對數(shù)據(jù)的控制和修改。

// 攔截AJAX請求
XMLHttpRequest.prototype._send = XMLHttpRequest.prototype.send;
XMLHttpRequest.prototype.send = function() {
// 自定義操作和行為
this._send.apply(this, arguments);
};

5、函數(shù)替換操作

函數(shù)替換也是JS逆向油猴腳本中常用的一種Hook方式。通過替換網(wǎng)頁上的函數(shù),我們可以實(shí)現(xiàn)對函數(shù)的控制和修改。

// 替換原有函數(shù)
var originalFunction = window.functionName;
window.functionName = function() {
// 自定義操作和行為
originalFunction.apply(this, arguments);
};

6、Header操作

Header Hook 用于定位 Header 中關(guān)鍵參數(shù)生成位置,以下代碼演示了當(dāng) Header 中包含 Authorization 關(guān)鍵字時(shí),則插入斷點(diǎn):

(function () {
    var org = window.XMLHttpRequest.prototype.setRequestHeader;
    window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
        if (key == 'Authorization') {
            debugger;
        }
        return org.apply(this, arguments);
    };
})()

7、URL操作

URL Hook 用于定位請求 URL 中關(guān)鍵參數(shù)生成位置,以下代碼演示了當(dāng)請求的 URL 里包含 login 關(guān)鍵字時(shí),則插入斷點(diǎn):

(function () {
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url, async) {
        if (url.indexOf("login") != 1) {
            debugger;
        }
        return open.apply(this, arguments);
    };
})();

8、JSON.stringify操作

JSON.stringify() 方法用于將 JavaScript 值轉(zhuǎn)換為 JSON 字符串,在某些站點(diǎn)的加密過程中可能會(huì)遇到,以下代碼演示了遇到 JSON.stringify() 時(shí),則插入斷點(diǎn):

(function() {
    var stringify = JSON.stringify;
    JSON.stringify = function(params) {
        console.log("Hook JSON.stringify ——> ", params);
        debugger;
        return stringify(params);
    }
})();

9、JSON.parse操作

JSON.parse() 方法用于將一個(gè) JSON 字符串轉(zhuǎn)換為對象,在某些站點(diǎn)的加密過程中可能會(huì)遇到,以下代碼演示了遇到 JSON.parse() 時(shí),則插入斷點(diǎn):

(function() {
    var parse = JSON.parse;
    JSON.parse = function(params) {
        console.log("Hook JSON.parse ——> ", params);
        debugger;
        return parse(params);
    }
})();

10、eval操作

JavaScript eval() 函數(shù)的作用是計(jì)算 JavaScript 字符串,并把它作為 腳本代碼來執(zhí)行。如果參數(shù)是一個(gè)表達(dá)式,eval() 函數(shù)將執(zhí)行表達(dá)式。如果參數(shù)是 Javascript 語句,eval() 將執(zhí)行 Javascript 語句,經(jīng)常被用來動(dòng)態(tài)執(zhí)行 JS。以下代碼執(zhí)行后,之后所有的 eval() 操作都會(huì)在控制臺(tái)打印輸出將要執(zhí)行的 JS 源碼:

(function() {
    // 保存原始方法
    window.__cr_eval = window.eval;
    // 重寫 eval
    var myeval = function(src) {
        console.log(src);
        console.log("=============== eval end ===============");
        debugger;
        return window.__cr_eval(src);
    }
    // 屏蔽 JS 中對原生函數(shù) native 屬性的檢測
    var _myeval = myeval.bind(null);
    _myeval.toString = window.__cr_eval.toString;
    Object.defineProperty(window, 'eval', {
        value: _myeval
    });
})();

11、Function操作

以下代碼執(zhí)行后,所有的函數(shù)操作都會(huì)在控制臺(tái)打印輸出將要執(zhí)行的 JS 源碼:

(function() {
    // 保存原始方法
    window.__cr_fun = window.Function;
    // 重寫 function
    var myfun = function() {
        var args = Array.prototype.slice.call(arguments, 0, -1).join(","),
            src = arguments[arguments.length - 1];
        console.log(src);
        console.log("=============== Function end ===============");
        debugger;
        return window.__cr_fun.apply(this, arguments);
    }
    // 屏蔽js中對原生函數(shù)native屬性的檢測
    myfun.toString = function() {
        return window.__cr_fun + ""
    }
    Object.defineProperty(window, 'Function', {
        value: myfun
    });
})();
責(zé)任編輯:華軒 來源: web前端開發(fā)
JavaScript開發(fā)
相關(guān)推薦

2021-01-31 23:56:49

JavaScript開發(fā)代碼

2024-07-10 18:51:52

2021-10-09 07:10:31

JavaScript對象Python

2020-05-17 16:19:59

JavaScript代碼開發(fā)

2022-11-28 23:44:26

JavaScript技巧程序員

2022-07-01 09:01:49

代碼hook框架

2023-08-13 16:32:12

JavaScript

2020-11-11 08:22:40

前端開發(fā)JavaScript

2009-06-10 21:58:51

Javascript常

2022-10-20 15:16:23

JavaScript數(shù)組技能

2021-05-26 08:50:37

JavaScript代碼重構(gòu)函數(shù)

2020-05-13 21:09:10

JavaScript前端技術(shù)

2023-06-13 15:15:02

JavaScript前端編程語言

2012-10-29 11:16:13

2020-08-18 10:30:39

云計(jì)算混合云IT

2019-07-18 10:14:32

前端Javascript圖表庫

2009-09-03 10:08:27

JavaScript自

2020-09-04 06:32:20

Pythonshutil函數(shù)

2019-04-18 09:42:31

JavaScript前端開發(fā)

2019-03-18 08:12:31

Javascript機(jī)器學(xué)習(xí)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)