snippet利用Hook脚本定位

已于 2024-11-27 08:15:23 修改
阅读量319 收藏
点赞数 2
文章标签: 爬虫
于 2024-11-23 16:58:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dafan0/article/details/143994701
版权

定位header关键字:

(function (){
    var org = window.XMLHttpRequest.prototype.setRequestHeader;
    window.XMLHttpRequest.prototype.setRequestHeader = function (key,value){
        //在请求中发现某个关键字,断点
        if(key=='value'){
            debugger
        }
        return org.apply(this,arguments)
    }
})()

这段代码的目的是在设置包含特定键的HTTP请求头时,自动触发一个断点。这可以用于调试或监视特定的网络请求头设置。

定位url关键字:

(function () {
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url, async) {
        if (url.indexOf("key") != -1) {
            debugger;
        }
        return open.apply(this, arguments);
    };
})();

这段代码的目的是在发送包含特定字符串(在这个例子中是"key")的HTTP请求的URL时,自动触发一个断点。这可以用于调试或监视特定的网络请求。

定位cookie关键字:

(function() {
    "use strict";
    var cookieTemp = "";
    Object.defineProperty(document, "cookie", {
        set: function(val) {
            if (val.indexOf("cookie的参数名称") != -1) {
                debugger ;
            }
            cookieTemp = val;
            return val;
        },
        get: function() {
            return cookieTemp;
        }
    })
}
)();

Object.defineProperty(document, “cookie”, { … }) 这行代码使用Object.defineProperty方法修改了document对象上cookie属性的行为。现在,每当尝试获取或设置document.cookie的值时,都会分别调用定义的getter和setter函数。
这段代码演示了如何使用JavaScript的Object.defineProperty方法来拦截和自定义对document.cookie属性的访问和修改行为。

定位JSON.stringify、JSON.parse:

'''请求是密文'''
(function() {
    var _stringify = JSON.stringify;
    JSON.stringify = function(ps) {
        console.log("Hook JSON.stringify ——> ", ps);
        debugger;
        return _stringify(ps);  // 不改变原有的执行逻辑 
    }
})();

'''响应是密文'''
(function() {
    var _parse = JSON.parse;
    JSON.parse = function(ps) {
        console.log("Hook JSON.parse ——> ", ps);
        debugger;
        return _parse(ps);  // 不改变原有的执行逻辑 
    }
})();

一般用于请求和响应是密文。当请求加密时,会先将对象进行JSON.stringify处理,使对象变成json字符串格式,然后进行加密处理;当响应解密时,会对解密后的字符串进行JSON.parse处理,使json字符串变成对象,方便后续调用。

象野VH
关注
Frida系列--自动化生成脚本
Tasfa的博客
05-27 2305
启动frida-server脚本 adb shell su -c "./data/local/tmp/frida_server &"& sleep 1 adb forward tcp:27042 tcp:27042 sleep 1 adb forward tcp:27043 tcp:27043 Hook脚本(Python) import frida, sys PACKAGE_NAME = "cn.test.demo" SCRIPT_NAME = "hook.js" IS_SPAWN
js逆向之加密参数的定位方法
Deng872347348的博客
10-14 2043
js逆向之加密参数的定位方法
fidder自动测试cookie脚本
心比天高,仗剑走天涯,保持热爱,奔赴向梦想!
06-25 524
工作在使用fidder抓包时,经常需要找到一个请求携带的cookie中,真正校验了那些cookie,从而在代码中实现写入这些cookie的请求。这个过程除了根据经验快速过滤,就只能一个一个删除测试了。所以我写了这个脚本,自动来帮我实现。
windows向linux发送命令脚本,如何通过命令或脚本方式在Windows上访问linux系统
weixin_28717969的博客
04-30 673
很多情况下,我们需要在Windows上写脚本,创建计划任务程序,这个过程中可能需要访问linux系统,执行脚本或者上传下载文件。并且我们也不想在Windows上安装什么东西。那最好的办法就是使用putty工具了,putty里面有好多个组件,可以实现用户验证、复制、命令执行等功能。我就简单的说下我用到的吧:1 向linux系统放文件,使用putty中的pscp.exe命令(免安装)::-q 安静模式...
Unity lua脚本调试
yunman2012的博客
11-29 4050
原生的lua代码调试支持的工具很多, 这里主要说的是能Attach到Unity进程交互调试的工具。 大多游戏都在使用lua脚本来热更新游戏逻辑,下面介绍两个工具如何调试lua,介绍的两款lua调试工具都支持以下特性: 自动补全(auto completion) 代码片段(snippet completion) 定义跳转(definition) 生成注释(comment generation) 类型...
IDA&Frida
AnxiangLemon的博客
03-18 2346
使用ida插件自动生成frida脚本
React Hook + TypeScript + styled-component 建站
尐轩web前端网络日志
06-08 1202
技术选型 Vue 与 React 的对比 组件化 Vue 的组件化是将 UI 结构(template)、UI 样式(style)、数据与业务逻辑(script)都放在一个 .vue 的文件中,运行前 .vue 文件会被编译成真正的组件; React 的组件化是直接通过 JS 代码的形式实现组件 模板引擎 Vue的视图模板使用类 HTML 的写法加上属性与指令,多数情况下要比 React 的 JSX 写法清晰且开发效率高,但是在复杂场景下,Vue 的写法有时会比 React 写起来更麻烦 数据监听 Vue
npm创建react项目_如何创建一个自定义的React Hook并将其发布到npm
cumian9828的博客
08-17 693
npm创建react项目Hooks are a handy addition to the React API that allow us to organize some of our logic and state in function components. How can we build a custom hook and share it with the rest of the w...
Emacs定制与扩展
UnrealEngine4 、Delta3D、OSG
11-05 5054
原文地址http://www.wanglianghome.org/org/programming/emacsbook/emacs.html   Emacs定制与扩展 Table of Contents 1 版权 2 前言 3 emacs 和 emacsclient 3.1 CVS Emacs 3.1.1 Daemon 3.1.2 字体 3.1.3
frida hook lua
02-12
对于希望在运行时修改或监控 Lua 脚本行为的游戏开发者来说,利用 Frida 来实现 Lua 函数挂钩是一个非常有效的手段。 为了成功地对 Lua 函数执行 Hook 操作,通常需要遵循特定的方法论: #### 加载并初始化目标...
【Git钩子脚本终极指南】:Get最新版本前的自动化任务执行
![【Git钩子脚本终极指南】:Get最新版本前的自动化任务执行]...Git 钩子(Hooks)是预设的脚本,它们在特定的 Git 事件发
js逆向入门图灵爬虫练习平台 第四题学习
weixin_45091564的博客
04-03 365
(base64解码)地址:aHR0cHM6Ly9zdHUudHVsaW5ncHl0b24uY24vcHJvYmxlbS1kZXRhaWwvNC8=看到这就一目了然塞,知道参数是怎么构造生成的,不知道这段 JavaScript 代码没关系看下面ai解释。全局搜索Sign,找到参数生成位置。测试验证自己的猜想思路是否正确。
使用Embassy库编写异步爬虫
weixin_44617651的博客
04-02 674
最近有个学员想用Embassy库写一个网络爬虫程序。首先,我需要确认Embassy是什么。Embassy是一个用于Python的异步HTTP客户端库,基于aiohttp和async/await语法,适合高性能的爬虫需求。
利用 PHP 爬虫按关键字搜索淘宝商品
2401_87849308的博客
04-02 408
在当今数字化时代,网络爬虫技术已成为获取网络数据的重要手段之一。淘宝作为国内最大的电商平台之一,拥有海量的商品信息。通过 PHP 爬虫技术,我们可以实现按关键字搜索并抓取淘宝商品信息。以下将详细介绍如何使用 PHP 实现这一功能。
利用 Python 爬虫按关键字搜索淘宝商品
2401_87849335的博客
04-02 385
在当今数字化时代,网络购物已成为人们生活中不可或缺的一部分。淘宝作为国内领先的电商平台,拥有海量的商品信息。对于许多消费者和商家来说,能够快速准确地获取淘宝商品信息是非常有价值的。而 Python 爬虫技术为我们提供了实现这一目标的可能。以下将详细介绍如何利用 Python 爬虫按关键字搜索淘宝商品。
使用puppeteer库编写的爬虫程序
weixin_44617651的博客
04-02 1099
Embassy是基于aiohttp的异步库,适合处理普通的HTTP请求,而Puppeteer是控制Headless Chrome的,适合需要处理JavaScript渲染的页面。用户可能遇到了需要抓取动态生成内容的情况,或者之前的Embassy示例无法获取到完整的数据,所以转向Puppeteer。
爬虫【Scrapy框架的概念与执行流程】
夜风的博客
04-02 473
学习Scrapy的原因1、Scrapy不能解决剩下的10%的爬虫需求2、能够让开发过程方便、快速3、Scrapy框架能够让我们的爬虫效率更高什么是Scrapy文档地址:中文:https://www.osgeo.cn/scrapy/英文:https://docs.scrapy.org/en/latest/Scrapy使用了异步网络框架、可以加快我们的下载速度Scrapy是一个为了爬虫网站数据,提取结构性数据而编写的应用框架,我们只需要实现少量的代码,就能够快速的抓取异步与非阻塞的区别。
爬虫【Scrapy-redis分布式爬虫
夜风的博客
04-02 656
是一款国人开发的爬虫管理软件(有中文界面),它是一个管理爬虫项目的可视化工具,把项目部署到管理的操作全部变为交互式,实现批量部署,更方便控制、管理、实时查看结果。地址(服务端地址),如果有多台服务器,可以添加多个标签来同时添加到多个服务端中。文件,该文件就是用来添加项目的,添加标签、修改。后,不使用命令,直接通过图形化界面开启爬虫。添加项目 - .zip .tar.gz。中运行可能会有命令选项的兼容问题。— 会自动生成 — 再启动即可。中,多个客户端同时读取同一个。添加项目之前要在客户端上安装。
爬虫】携程旅游项目数据爬取
最新发布
qq_47481604的博客
04-06 166
爬虫】携程旅游项目数据爬取
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值