逆袭中的逆向-优快云博客

原创 JavaScript常用的Hook脚本笔记

/ 2 webScoket 绑定在windows对象，上，根据浏览器的不同，websokcet名字可能不一样。// F12的键码为 123，可以直接全局搜索 keyCode == 123, == 123 ,keyCode。// 传入的如果是字符串那么只会返回字符串，这里是匿名函数直接执行 return了内容。// 监听用户工具栏调起开发者工具，判断浏览器的可视高度和宽度是否有改变，有改变则处理，//在你要的方法加载前下断点执行 window.isz=true。

2023-02-18 10:08:52 1824

原创 hook详解和应用笔记

②:因为javascript是一个弱类型语言，所以在重复定义一个变量的时候不会报错，并且可以在定义变量的时候修改变量的被赋的值。所以在xxx()函数运行后，被调用前来进行hook可以hook到即在zzz处打断点，然后控制台重新定义xxx()④:新的线程 webwork v8虚拟机是开了多个的v8虚拟机，但是在浏览器看来是一个上下文。//输出的时候取当前作用域的值，如果当前没有，那么去上一个作用域找。所以应该在自执行中，函数执行完，没被调用的时候hook。②:浏览器中不同的新页面就是一个新的环境。

2023-02-18 09:51:59 1415

原创 0基础入门通杀型 js hook笔记

但是我们为什么不在浏览器里面写Proxy而是只在nodejs里面写呢，因为在浏览器中window对象是不能重写的，自然就不能重写window的代理器，所以我们只能在nodejs中使用Proxy，因为不能重写window就索然无味,但是我们可以监听新赋值的变量，例如有一些变量我们不知道他是什么时候生成的在哪里生成的我们就可以使用下面的这种技巧。当然这只是最基础的hook方式我们还要过一些简单的检测，比如重写他的toString方法去掉他的一些修改特征，这种古老又有效的方法，最终成品如下。

2023-02-15 21:51:32 314