js一键Hook加密算法

最新推荐文章于 2025-10-21 17:17:39 发布
原创 最新推荐文章于 2025-10-21 17:17:39 发布 · 5.8k 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #开发语言

本文介绍了如何通过JavaScript实现一键Hook功能,涵盖AES、DES、TripleDES、HMAC、RSA等加密算法,以及MD5、SHA等哈希算法,提供详细步骤和代码示例,便于开发者理解和应用。

**

js一键Hook加密算法

**

代码如下 使用教程:https://www.bilibili.com/video/av380475343

// ==UserScript==
// @name         一键Hook加密算法
// @namespace    By:亮亮 
// @version      1.2
// @description  一键Hook Crypto RSA 几个基本的方法  AES DES 3DES Hmac  SHA
// @author       liangliang
// @match        https://*/*
// @match        http://*/*
// @icon         data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==
// @grant        none
// ==/UserScript==

(function() {
   
   
    'use strict';
    console.log("亮亮网页Hook脚本初始化成功");
    //过dubugger
    var constructorEx = constructor;
    Function.prototype.constructor = function(s) {
   
   
        if (s == "debugger") {
   
   
            return null;
        }
        return constructorEx(s);
    }

    window.SHook = true
    window.IsDebugger = false
    function hex2b64(h) {
   
   
        var b64map = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
        var i;
        var c;
        var ret = "";
        for (i = 0; i + 3 <= h.length; i += 3) {
   
   
            c = parseInt(h.substring(i, i + 3), 16);
            ret += b64map.charAt(c >> 6) + b64map.charAt(c & 63);
        }
        if (i + 1 == h.length) {
   
   
            c = parseInt(h.substring(i, i + 1), 16);
            ret += b64map.charAt(c << 2);
        } else if (i + 2 == h.length) {
   
   
            c = parseInt(h.substring(i, i + 2), 16);
            ret += b64map.charAt(c >> 2) + b64map.charAt((c & 3) << 4);
        }
        while ((ret.length & 3) > 0)
            ret += "=";
        return ret;
    }
    if (window.CryptoJS != undefined) {
   
   
        var Crypto = window.CryptoJS
        //AES加解密
        if (Crypto.AES != undefined) {
   
   
            var AESencrypt = Crypto.AES.encrypt
            var AESdecrypt = Crypto.AES.decrypt
            window.CryptoJS.AES.encrypt = function() {
   
   
                var Data = arguments[0]
                if (Data == "" || window.SHook == false) {
   
   
                    return AESencrypt(arguments[0], arguments[1], arguments[2])
                }
                console.log('检测到AES加密:');
                var AESKey = arguments[1]
                var AESIv = arguments[2]["iv"]
                console.log("EnData:" + CryptoJS.enc.Utf8.stringify(Data))
                console.log("AES Key:" + CryptoJS.enc.Utf8.stringify(AESKey))
                console.log("AES Iv:" + CryptoJS.enc.Utf8.stringify(AESIv))
                if (IsDebugger == true) {
   
   
                    debugger ;
                }
                return AESencrypt(arguments[0], arguments[1], arguments[2])
            }
            window.CryptoJS.AES.decrypt = function() {
   
   
                var Data = arguments[0]
                if (Data == "" || window.SHook == false) {
   
   
                    return AESdecrypt(arguments[0], arguments[1], arguments[2])
                }
                console.log('检测到AES解密:');
                var AESKey = arguments[1]
                var AESIv = arguments[2]["iv"]
                console.log("DeData:" + Data)
                console.log("AES Key:" + CryptoJS.enc.Utf8.stringify(AESKey))
                console.log("AES Iv:" + CryptoJS.enc.Utf8.stringify(AESIv))
                if (IsDebugger == true) {
   
   
                    debugger ;
                }
                return AESdecrypt(arguments[0], arguments[1], arguments[2])
            }
        }
        //DES加解密
        if (Crypto.DES != undefined) {
   
   
            var DESencrypt = Crypto.DES.encrypt
            var DESdecrypt = Crypto.DES.decrypt
            window.CryptoJS.DES.encrypt = function() {
   
   
                var Data = arguments[0]
                if (Data == "" || window.SHook == false) {
   
   
                    return DESencrypt(arguments[0], arguments[1], arguments[2])
                }
                console.log('检测到DES加密:');
                var AESKey = arguments[1]
                var AESIv = arguments[2]["iv"]
                console.log("EnData:" + CryptoJS.enc.Utf8.stringify(Data))
                console.log("AES Key:" + CryptoJS.enc.Utf8.stringify(AESKey))
                console.log("AES Iv:" + CryptoJS.enc.Utf8.stringify(AESIv))
                if (IsDebugger == true) {
   
   
                    debugger ;
                }
                return AESencrypt(arguments[0], arguments[1], arguments[2
最低0.47元/天 解锁文章
web爬虫逆向笔记:js逆向案例一(AES加解密)
qq_49268524的博客
03-09 1481
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
python之frida安卓逆向之hook大法好
云霄IT的博客
06-03 5829
pip install frida-tools pip install frida 运行以上代码安装frida
JS调试与Hook技巧
LI4836的博客
03-30 1123
逆向JSjs基本功并不会像想象中这么高, 但是一些调试与hook技巧是你必须要掌握的! 会让你效率翻倍。
逆向Hook,定位参数和拼接url AES5
之度的博客
05-28 1018
参考【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向 定位密码,用fiddler编程猫工具,在主网站hook, (function() { var stringify = JSON.stringify; JSON.stringify = function(params) { console.log("Hook JSON.stringify ——> ", params); debugger; return str
前端逆向“指纹”利器:深度解析油猴脚本FakeCryptoJS的加密识别与调试技巧
最新发布
专注于网络安全攻防技术与安全运营(SecOps)实践。
10-21 983
FakeCryptoJS是一款面向Web开发者与安全研究员的油猴脚本工具,通过函数挂钩技术自动捕获CryptoJS加密过程中的关键参数(密钥、IV、算法模式等),并输出至控制台。该工具能大幅简化前端加密逆向分析流程,将传统耗时的JavaScript调试转变为自动化信息提取。文章详解其"先占位-后劫持"的工作原理,并通过登录案例演示三步操作即可获取加密细节,同时指出客户端加密的固有缺陷——任何前端加密对终端用户均非完全保密。
JS加密/解密之HOOK实战2
mxd01848的博客
12-08 1334
上一篇文章介绍了HOOK常规的应用场景,这篇我们讲一下HOOK其他原生函数。又是一个新的其他思路很多时候,当我们想要某些网站的请求参数的时候,因为某些加密导致了获取起来很复杂。这时候hook就十分方便了。
JS逆向】一键hook dom节点脚本
weixin_44862184的博客
09-02 2064
用了V神插件的功能之后,有感而发。自己也模仿着写了一个hook脚本,目前hook了大部分dom节点相关的方法、值,每当JS调用dom节点方法或者值的时候,就会打印在控制台。我将鼠标事件以及Object也一起hook了,这样就能更愉快的分析了~
JS加密/解密之HOOK实战
mxd01848的博客
12-04 820
之前的章节有介绍过JavascriptHook相关的基础知识,相信大部分人也知道了什么是Hook,今天我们来讲一下Hook实战,实际的运用。
js 一键hook加密算法
10-16
JavaScript 中的一键Hook加密算法通常是指利用 JavaScript 的代理(Proxy)、构造函数或者一些库如 CryptoJS、SJCL 等对数据进行加密的过程。这种技术允许你在不修改原始函数源码的情况下,动态地拦截并操作函数的...
JavaScript逆向之Hook技术
ak_bingbing的博客
11-12 1212
JavaScript逆向工程是一项令人着迷的技术,而其中的Hook技术更是引人注目。通过使用Hook技术,我们可以改变现有代码的执行方式,从而实现自定义的行为修改、调试、性能分析和安全研究等目的。Hook技术包括函数重写、代理对象和动态脚本注入等方法。函数重写可以劫持函数调用、记录活动、修改参数和返回值等,而代理对象则用于拦截对象访问和修改属性行为。动态脚本注入允许我们在页面加载或运行时注入自定义代码,以修改页面行为或劫持AJAX请求。
JS一键解密方案:应对sojson-v7加密的逆向技术解析
本文围绕“sojson-v7”加密机制展开,深入探讨了针对该类高强度混淆的JS代码实现一键解密的完整技术路径,涵盖自动化工具、在线平台以及手动辅助三大核心策略,为开发者和逆向研究人员提供了系统性的解决方案。...
Node.js-FastHook——一种高效稳定简洁易用的AndroidHook框架
08-12
一种高效稳定、简洁易用的Android Hook框架,实际项目验证,拥有远超其他同类框架的优异稳定性
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势包括以下几个方面: 跨平台性(Write Once, Run Anywhere): Java的代码可以在不同的平台上运行,只需编写一次代码,就可以在任何支持Java的设备上执行。这得益于Java虚拟机(JVM),它充当了代码和底层硬件之间的中介。 面向对象: Java是一种纯粹的面向对象编程语言,支持封装、继承和多态等面向对象的概念。这使得Java编写的代码更加模块化、可维护和可扩展。 多线程支持: Java内置了对多线程的支持,允许程序同时执行多个任务。这对于开发需要高并发性能的应用程序(如服务器端应用、网络应用等)非常重要。 自动内存管理(垃圾回收): Java具有自动内存管理机制,通过垃圾回收器自动回收不再使用的对象,使得开发者不需要手动管理内存,减轻了程序员的负担,同时也减少了内存泄漏的风险。
JS逆向学习笔记(二)-Hook技术
m0_64560180的博客
02-19 1556
观察上面的hook代码,我么发现它的结构都很简单,就是保存函数,改写函数,调用原函数。按照这个思路,我们也可以写自己的hook代码。当我们在JS逆向找不到思路时,不妨尝试使用hook,这样,只要JS代码调用了我们所hook的代码就可以被断住,进而再调试跟栈分析。
js 一键破解加密网页
随笔
02-17 2360
javascript :s=document.documentElement.outerHTML;document.write('');document.body.innerText=s;  在浏览器地址中输入。。,,,javascript+copy
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 2078
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
JavaScript Hook 的使用
qq_39217312的博客
08-08 2672
除了下载脚本以外,还可以自己编写一些想要的脚本查看已有脚本: 点击 Tampermonkey ----管理面板就可以看到已有的脚本,点击上方的 + 就可以创建一个新脚本最前面的一些注释,它们非常有用,这部分内容叫作 UserScript Header,我们可以在里面配置一些脚本信息,如名称,版本,描述,生效站点等下面简单介绍 UserScript Header 的一些参数定义@name:脚本名称,就是在控制面板显示的脚本名称脚本的命令空间@version:脚本的版本,主要是做版本的更新时用。
JavaScript常用的Hook脚本
lvyuanj的专栏
04-25 2517
/ 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);return val;})})();
js逆向常用hook
ntgxlj的博客
07-16 1562
js逆向通用hook
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值