爬虫JS逆向思路-hook钩子

已于 2025-10-10 09:05:24 修改
阅读量3.9k 收藏 20
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Python从零到企业级应用:短时间成为市场抢手的程序员 文章标签: python 算法 网络爬虫 爬虫 其他
于 2023-04-17 11:17:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SUEJESDA/article/details/130158511
文章介绍了Python爬虫中的hook技术,包括requests的pre_request和response钩子,以及如何使用hook处理异常。同时,文章提供了JS逆向的一些常见钩子写法,如JSON.parse和JSON.stringify的hook,用于处理加密数据。此外,还展示了寻找header、URL参数和cookie参数的hook示例。

JS逆向思路这里全都有👏🏻👏🏻👏🏻

本系列持续更新中,三连关注不迷路👌🏻  

干货满满不看后悔👍👍👍

🕧注意本文爬虫逆向仅供学习交流使用

📝个人主页→数据挖掘博主ZTLJQ的主页

53ee43dc8e344ae0b6dd6c7123b7babd.gif

hook技术介绍

Python爬虫中的hook技术是指在爬取网页时通过钩子函数对请求进行修改或者拦截,从而达到定制化需求的目的。这种技术在爬虫开发中非常重要,它可以让我们更加灵活地控制爬取过程。

Python爬虫中的hook技术主要包括以下几种:

1.requests的hook

requesthook是在发送请求前对请求进行修改的操作。它通常用于添加请求头、设置代理等操作。例如,我们可以使用requesthook实现对每个请求都添加一个User-Agent头部:

import requests

def add_user_agent(
了解本专栏 订阅专栏 解锁全文 超级会员免费看
爬虫逆向Hook 技术原理与实战
数据知道的博客
03-14 1万+
Hook 技术​(钩子技术)是一种通过拦截和修改程序执行流程的技术手段。它允许开发者在目标程序的特定位置插入自定义代码,以改变程序的默认行为或获取运行时信息。Hook 技术广泛应用于调试、逆向工程、性能分析、安全防护等领域。Hook 技术在爬虫逆向中非常有用,能够有效获取和修改目标程序的数据。通过合理使用 Hook 工具和技术,可以显著提升爬虫的效率和成功率。但使用时需注意法律和道德问题,确保行为合规。
爬虫逆向之常见的JS Hook示例
载_酒i
07-02 1131
请注意,这些示例仅用于说明目的,实际应用中可能需要更复杂的处理,以适应不同的代码结构和环境。此外,hook技术的使用应遵守法律法规和道德规范,不得用于非法侵入、破坏或侵权行为。在JavaScript中,hook通常指的是通过替换或修改函数、属性或对象来拦截或修改程序行为的技术。
爬虫 ----hook
Dexter的博客
09-22 3288
爬虫中的hook
爬虫hook学习
screamn的博客
12-25 1370
比如说我们的请求头 请求参数 请求体 cookie 等等内容,有时候我们需要快速定位到这个内容的话可以使用hook技术来进行。这个是使用浏览器注入的方法进行的,但是需要注意的是刷新后这个hook过程就会结束掉。hook代码,你可以选择将这段代码加到控制台->代码片段中,也可以使用脚本插件等进行定位。链接:https://juejin.cn/post/7207406497508589625。选用启动,执行后续的代码就可以hook到cookie的位置了。该文中的hook代码来源于稀土掘金。
js逆向中常用的hook总结
最新发布
Winter_Sun灬的博客
09-25 871
是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox。以上是油猴官网给出的介绍。它可以让用户自行在添加脚本,并在开启对应页面时应用。如果你了解"脚本注入",你可以把它认为是一个给自己注入脚本的一个工具。用户油猴脚本大家可以自行娱乐娱乐, 比如说啊VIP电影免费破解用油猴可以帮助我们一直去动态的监听网址,有些参数可能是刷新网站的时候生成的比较快,控制台没有那么快去执行代码选项含义。
爬虫基础-hook技术
weixin_39307898的博客
04-02 1547
根据rt.update, 点击控制台的函数,可以定位到上面的D()函数, 最终结果是通过O()函数返回的,定位到大O函数。方法,判断如果 rnd 字符串值在 URL 里首次出现的位置不为 -1,即 URL 里包含。可以看到已经有加密结果了,在往上找栈,看这个方法是谁调用的。现在控制台执行上面的hook函数,然后出发翻译。在控制台执行上面的函数,然后触发请求,会被断住。可以看出,只有n是需要逆向的,其他都是固定值。有两处需要处理,避免麻烦的是返回的加密数据。设置值的时候,会访问set方法。
爬虫逆向hook
he_ranly的博客
10-28 1227
分享一段基本的hook代码 (function (){ function hook(object,attr) { var func = object[attr] object[attr] = function () { console.log("hook",object,attr) var ret = func.apply(object,arguments) debugger
关于爬虫中的hook(defineProperty,hook cookies, hook载荷数据,hookXHR)
ak_bingbing的博客
11-19 1094
我们会发现,调用这个对象的属性的时候会自动调用那个函数,而且并没有直接输出我们的age属性值,age属性值被拦截了。我们会发现这个每一页数据的cookies的v都在发生变化,我们需要找到相应的js文件。奇怪吧,原来设置值有的时候可以不对自己进行设置值,设置值可以有输出语句。获得cookie的时候,记着把cookie清空。然后依次向下找,n的值就是cookie中v的值。这样的形式可以使用如下hook代码。我们会发现网址里面的数据被加密了。的代码,所以向下找。
JS逆向的常见hook技术(实战案例)
m0_64408930的博客
03-24 6207
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,**修改原有的 `JS `代码就是 Hook。客户端拥有 `JS` 的最高解释权,可以决定在任何时候注入` JS`,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,另 Hook 难度加大,但是无法直接阻止。
python爬虫js逆向-问财的cookie(Hexin-V)
akkkk0的博客
10-25 3039
今天我们来爬取问财的股票信息:查看当天的股票涨跌数据。关键在于:有一个Hexin-V的加密参数(也是cookie中v的值)。
Python3网络爬虫开发实战(11)JavaScript 逆向爬虫
bigcrab的博客
08-16 1706
JavaScript Hook,无限 debugger,模拟执行 JavaScript
将自动爬虫的结果判断是否属于hooks并不断抓取url爬啊爬
08-10
将自动爬虫的结果判断是否属于hooks,并不断抓取url爬啊爬。
爬虫进阶-通过hook快速定位想要爬取的数据
q506557574的博客
03-23 3821
通过hook快速定位想要爬取的数据 hook frida 定位 查找
JS hook
weixin_45249411的博客
07-01 1234
debugger 使用 Function.constructor / setInterval / eval。一般获取header中的参数。
python爬虫hook定位技巧、反调试技巧、常用辅助工具
局外人LZ的博客
11-10 5623
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook。客户端拥有JS的最高解释权,可以决定在任何时候注入JS,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,另 Hook 难度加大,但是无法直接阻止。JS 是一种弱类型语言,同一个变量可以多次定义、根据需要进行不同的赋值,而这种情况如果在其他强类型语言中则可能会报错,导致代码无法执行。
爬虫逆向学习(三):Hook让你快速定位网站逆向疑难杂症
九月镇灵将的博客
04-05 2315
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。
Python爬虫常见问题,带你轻松理解Python-Hook机制
2401_83974199的博客
04-01 995
(1)通过网址池的概念去管理所有的URL(2)增量爬取就是不重复下载已经下载过的,让网址池记住那些已经下载过的URL;(3)断点续爬,就是上次还没有爬取的URL这次接着爬,还是让网址池记住那些还没被爬取的URL(4)爬虫的去重,让网址池记录URL的状态以避免重复爬取。第五个问题、爬虫的部署问题,在公司是不是分布式爬虫系统比较多会涉及部署问题爬虫的部署,不一定是分布式的。大规模的爬虫,突破了目标网站限制的爬虫才会涉及到分布式,分布式的好处是抓取速度提高,但是管理会比较复杂。
[hook.js]通用Javascript函数钩子
gold0523的专栏
08-21 4837
最近看Dom Xss检测相关的Paper,涉及到Hook Javascript函数,网上翻了一下,貌似没有什么通用的函数钩子脚本,自己用就自己写一个吧。最后有代码地址,前面写下mind storm的过程。 最经典且简单的Javascript函数钩子的写法应该是下面这样了: var _alert = alert; window.alert = function(s) { conso
JS逆向】【20.JavaScript 基础语法】Hook函数(详细讲解)
weixin_43612602的博客
01-09 2049
通过这样的方法,我们就可以在设置某个值的时候,添加一些代码,比如 debugger;,让其断下,然后利用调用栈进行调试,找到参数加密、或者参数生成的地方,需要注意的是,网站加载时首先要运行我们的 Hook 代码,再运行网站自己的代码,才能够成功断下,这个过程我们可以称之为 Hook 代码的注入。,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZTLJQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值