爬虫JS逆向思路-hook钩子

已于 2023-06-14 22:39:45 修改
阅读量3.8k 收藏 20
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 爬虫JS逆向 文章标签: python 算法 网络爬虫 爬虫 其他
于 2023-04-17 11:17:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SUEJESDA/article/details/130158511
文章介绍了Python爬虫中的hook技术,包括requests的pre_request和response钩子,以及如何使用hook处理异常。同时,文章提供了JS逆向的一些常见钩子写法,如JSON.parse和JSON.stringify的hook,用于处理加密数据。此外,还展示了寻找header、URL参数和cookie参数的hook示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 网络上几千块都学不到的JS逆向思路这里全都有👏🏻👏🏻👏🏻

本系列持续更新中,三连关注不迷路👌🏻  

干货满满不看后悔👍👍👍

🕧注意本文爬虫逆向仅供学习交流使用

📝个人主页→数据挖掘博主ZTLJQ的主页

53ee43dc8e344ae0b6dd6c7123b7babd.gif

个人推荐python学习系列:

☄️爬虫JS逆向系列专栏 - 爬虫逆向教学

☄️python系列专栏 - 从零开始学python

hook技术介绍

Python爬虫中的hook技术是指在爬取网页时通过钩子函数对请求进行修改或者拦截,从而达到定制化需求的目的。这种技术在爬虫开发中非常重要,它可以让我们更加灵活地控制爬取过程。

Python爬虫中的hook技术主要包括以下几种:

1.requests的hook

requesthook是在发送请求前对请求进行修改的操作。它通常用于添加请求头、设置代理等操作。例如,我们可以使用requesthook实现对每个请求都添加一个User-Agent头部:

import requests

def add_user_agent(request):
    headers = request.headers
    headers['User-Agent'] = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3'
    return request

requests.get('http://www.baidu.com', hooks={'pre_request': add_user_agent})

2.response的hook

responsehook是在接收到响应后对响应进行处理的操作。它通常用于解析网页数据、保存数据等操作。例如,我们可以使用responsehook实现对每个响应都打印出网页内容:

import requests

def print_response(response):
    print(response.text)

requests.get('http://www.baidu.com', hooks={'response': print_response})

3.exception的hook

exceptionhook是在爬虫发生异常时对异常进行处理的操作。它通常用于重试操作、记录日志等操作。例如,我们可以使用exceptionhook实现对每个异常都进行重试:

import requests

def retry(exception):
    if isinstance(exception, (requests.ConnectionError, requests.Timeout)):
        return True
    return False

requests.get('http://www.baidu.com', hooks={'response': retry})

hook技术可以很好的帮助大家在爬虫中找到一些参数和数据

hook常用钩子写法--改一点参数可以直接使用

1、当我们遇到 JSON.parse这种加密数据可以直接使用下面的钩子

(function(){
    var parse = JSON.parse;
    JSON.parse = function(params) {
    console.log("Hook -->",params);
    debugger;
    return parse(params);
}
}
 )();

2、当我们遇到 JSON.stringify() 这种方法就可以用到下面这个钩子

(function(){
    var stringify = JSON.stringify;
    JSON.stringify = function(params) {
    console.log("Hook -->",params);
    debugger;
    return stringify(params);
}
}
 )();

3、当我们需要找header的时候,就可以用下面这个代码

var code = function(){
var org = window.XMLHttpRequest.prototype.setRequestHeader;
window.XMLHttpRequest.prototype.setRequestHeader = function(key,value){
    if(key=='Authorization'){
        debugger;
    }
    return org.apply(this,arguments);
}
}

4、当我们需要找url的参数的时候就用下面这个钩子

var code = function(){
var open = window.XMLHttpRequest.prototype.open;
window.XMLHttpRequest.prototype.open = function(method,url,async){
    if(url.indexOf("/改参数api")>-1){
        debugger;
    }
    return open.apply(this,arguments);
};
}

5、当我们找cookie参数的时候,可以这样注入钩子

(function (){
    'use strict';
    var cookieTemp = '';
    Object.defineProperty(document,'cookie',{
    set: function(val){
        if(val,indexOf('要找的参数') != -1){
        debugger;
    }
    console.log('Hook抓取到的cookie->',val);
    cookieTemp = val;
    return val;
},
    get: function(){
    return cookieTemp;
},
});
})();

最后希望以上内容能够帮助到大家谢谢!!!

 

爬虫逆向Hook 技术原理与实战
数据知道的博客
03-14 7652
Hook 技术​(钩子技术)是一种通过拦截和修改程序执行流程的技术手段。它允许开发者在目标程序的特定位置插入自定义代码,以改变程序的默认行为或获取运行时信息。Hook 技术广泛应用于调试、逆向工程、性能分析、安全防护等领域。Hook 技术在爬虫逆向中非常有用,能够有效获取和修改目标程序的数据。通过合理使用 Hook 工具和技术,可以显著提升爬虫的效率和成功率。但使用时需注意法律和道德问题,确保行为合规。
Android抓包 - Hook 底层通信
dafan0的博客
05-25 543
平时开发使用的 http 或 https 均属于应用层的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底层就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
爬虫基础-hook技术
weixin_39307898的博客
04-02 1491
根据rt.update, 点击控制台的函数,可以定位到上面的D()函数, 最终结果是通过O()函数返回的,定位到大O函数。方法,判断如果 rnd 字符串值在 URL 里首次出现的位置不为 -1,即 URL 里包含。可以看到已经有加密结果了,在往上找栈,看这个方法是谁调用的。现在控制台执行上面的hook函数,然后出发翻译。在控制台执行上面的函数,然后触发请求,会被断住。可以看出,只有n是需要逆向的,其他都是固定值。有两处需要处理,避免麻烦的是返回的加密数据。设置值的时候,会访问set方法。
爬虫 ----hook
最新发布
Dexter的博客
09-22 2693
爬虫中的hook
爬虫逆向hook
he_ranly的博客
10-28 1212
分享一段基本的hook代码 (function (){ function hook(object,attr) { var func = object[attr] object[attr] = function () { console.log("hook",object,attr) var ret = func.apply(object,arguments) debugger
关于爬虫中的hook(defineProperty,hook cookies, hook载荷数据,hookXHR)
ak_bingbing的博客
11-19 1049
我们会发现,调用这个对象的属性的时候会自动调用那个函数,而且并没有直接输出我们的age属性值,age属性值被拦截了。我们会发现这个每一页数据的cookies的v都在发生变化,我们需要找到相应的js文件。奇怪吧,原来设置值有的时候可以不对自己进行设置值,设置值可以有输出语句。获得cookie的时候,记着把cookie清空。然后依次向下找,n的值就是cookie中v的值。这样的形式可以使用如下hook代码。我们会发现网址里面的数据被加密了。的代码,所以向下找。
爬虫进阶-通过hook快速定位想要爬取的数据
q506557574的博客
03-23 3781
通过hook快速定位想要爬取的数据 hook frida 定位 查找
爬虫逆向之常见的JS Hook示例
载_酒i
07-02 1077
请注意,这些示例仅用于说明目的,实际应用中可能需要更复杂的处理,以适应不同的代码结构和环境。此外,hook技术的使用应遵守法律法规和道德规范,不得用于非法侵入、破坏或侵权行为。在JavaScript中,hook通常指的是通过替换或修改函数、属性或对象来拦截或修改程序行为的技术。
Python3网络爬虫开发实战(11)JavaScript 逆向爬虫
bigcrab的博客
08-16 1440
JavaScript Hook,无限 debugger,模拟执行 JavaScript
python爬虫js逆向-问财的cookie(Hexin-V)
akkkk0的博客
10-25 2823
今天我们来爬取问财的股票信息:查看当天的股票涨跌数据。关键在于:有一个Hexin-V的加密参数(也是cookie中v的值)。
将自动爬虫的结果判断是否属于hooks并不断抓取url爬啊爬
08-10
将自动爬虫的结果判断是否属于hooks,并不断抓取url爬啊爬。
request-hook.zip
03-23
Request-Hook: 在控制台定位关键参数的生成位置,新增本地替换Js文件。 协助定位Js加密参数,定位cookies和headers的参数。
爬虫hook学习
screamn的博客
12-25 1132
比如说我们的请求头 请求参数 请求体 cookie 等等内容,有时候我们需要快速定位到这个内容的话可以使用hook技术来进行。这个是使用浏览器注入的方法进行的,但是需要注意的是刷新后这个hook过程就会结束掉。hook代码,你可以选择将这段代码加到控制台->代码片段中,也可以使用脚本插件等进行定位。链接:https://juejin.cn/post/7207406497508589625。选用启动,执行后续的代码就可以hook到cookie的位置了。该文中的hook代码来源于稀土掘金。
JS hook
weixin_45249411的博客
07-01 1102
debugger 使用 Function.constructor / setInterval / eval。一般获取header中的参数。
python爬虫hook定位技巧、反调试技巧、常用辅助工具
局外人LZ的博客
11-10 5201
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook。客户端拥有JS的最高解释权,可以决定在任何时候注入JS,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,另 Hook 难度加大,但是无法直接阻止。JS 是一种弱类型语言,同一个变量可以多次定义、根据需要进行不同的赋值,而这种情况如果在其他强类型语言中则可能会报错,导致代码无法执行。
爬虫逆向学习(三):Hook让你快速定位网站逆向疑难杂症
九月镇灵将的博客
04-05 2221
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。
Python爬虫常见问题,带你轻松理解Python-Hook机制
2401_83974199的博客
04-01 969
(1)通过网址池的概念去管理所有的URL(2)增量爬取就是不重复下载已经下载过的,让网址池记住那些已经下载过的URL;(3)断点续爬,就是上次还没有爬取的URL这次接着爬,还是让网址池记住那些还没被爬取的URL(4)爬虫的去重,让网址池记录URL的状态以避免重复爬取。第五个问题、爬虫的部署问题,在公司是不是分布式爬虫系统比较多会涉及部署问题爬虫的部署,不一定是分布式的。大规模的爬虫,突破了目标网站限制的爬虫才会涉及到分布式,分布式的好处是抓取速度提高,但是管理会比较复杂。
[hook.js]通用Javascript函数钩子
gold0523的专栏
08-21 4813
最近看Dom Xss检测相关的Paper,涉及到Hook Javascript函数,网上翻了一下,貌似没有什么通用的函数钩子脚本,自己用就自己写一个吧。最后有代码地址,前面写下mind storm的过程。 最经典且简单的Javascript函数钩子的写法应该是下面这样了: var _alert = alert; window.alert = function(s) { conso
JS逆向】【20.JavaScript 基础语法】Hook函数(详细讲解)
weixin_43612602的博客
01-09 1932
通过这样的方法,我们就可以在设置某个值的时候,添加一些代码,比如 debugger;,让其断下,然后利用调用栈进行调试,找到参数加密、或者参数生成的地方,需要注意的是,网站加载时首先要运行我们的 Hook 代码,再运行网站自己的代码,才能够成功断下,这个过程我们可以称之为 Hook 代码的注入。,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。
掌握未来JavaScript:sails-hook-traceur编译钩子使用指南
资源摘要信息:"sails-hook-traceur是一个为Sails框架提供的钩子,它能够集成traceur-compiler来实现对ES6/ES7JavaScript代码的编译。这个钩子利用traceur-compiler的能力,使得开发者可以在Sails应用程序中使用下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZTLJQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值