发布时间:2024-02-20 08:30
Hook技术也叫钩子函数,功能是把网站的代码拉出来,改成我们自己想执行的代码片段,简单来说就是可以控制执行函数的入参和出参;
编程猫插件:https://pan.baidu.com/s/1SP8xHoDpugssFRpu-nLxPw?pwd=zhou
什么是hook
eval打开虚拟机运行JS代码是原来的上下文
;hook的几种方式
Object.defineProperty的参数
set方法 & get方法 介绍
1、将下载好的压缩包解压;
2、将插件所有文件复制到 (默认)C:\\Program Files (x86)\\Fiddler2\\Scripts,fiddler的安装目录;
3、首次使用必须右键以管理员身份启动 fiddler,fiddler 版本必须 >= v4.6.3
,下面是插件安装成功的截图;
1、这里以某站的cookie为例
2、下面分析一下hook代码
(function () {
'use strict';
var cookieTemp = '';
Object.defineProperty(document, 'cookie', {
set: function (val) {
if (val.indexOf('buvid3') != -1) {
debugger;
}
console.log('Hook捕获到cookie设置->', val);
cookieTemp = val;
return val;
},
get: function () {
return cookieTemp;
},
});
})();
重点:if (val.indexOf('buvid3') != -1) {debugger;}
,检索 buvid3
在字符串中首次出现的位置,-1表示没有出现,反之为出现,出现则进入条件进行debugger;
3、打开fiddler 将hook代码粘贴至编程猫插件中,勾选开启,增添了新的代码会自动保存;
4、清除浏览器的cookie,刷新某站的页面,即可断住;
5、注意
:可以在右侧的调用栈里(Call Stack)看到一些函数的调用过程,依次向上跟进就能够找到最开始buvid3
生成的地方
Cookie Hook 用于定位Cookie中关键参数生成的大概位置,下列代码演示了当Cookie中匹配到了关键字buvid3
则进行debugger;
(function () {
'use strict';
var cookieTemp = '';
Object.defineProperty(document, 'cookie', {
set: function (val) {
if (val.indexOf('buvid3') != -1) {
debugger;
}
console.log('Hook捕获到cookie设置->', val);
cookieTemp = val;
return val;
},
get: function () {
return cookieTemp;
},
});
})();
Cookie Header 用于定位Header中关键参数生成的大概位置,下列代码演示了当Header中匹配到了关键字token
则进行debugger;
(function () {
var org = window.XMLHttpRequest.prototype.setRequestHeader;
window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
if (key == 'token') {
debugger;
}
return org.apply(this, arguments);
};
})();
以上就是今天要讲的内容,本文仅仅简单介绍了JS Hook 的基本使用,后续有更多好用的JS Hook 代 码会在此篇博文更新;
最后我推荐一篇较好的相关博文:JS 逆向之 Hook,吃着火锅唱着歌,突然就被麻匪劫了!