爬虫js逆向基础——05`HOOK`

最新推荐文章于 2025-06-21 09:00:00 发布
原创 最新推荐文章于 2025-06-21 09:00:00 发布 · 1.6k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#js #hook

本文详细介绍了JavaScript中的Hook技术,包括如何寻找和修改函数、属性的入口,以及Hook的目的和潜在问题。通过示例展示了如何Hook eval、对象属性以及原型链上的方法。同时,讨论了Hook的优缺点,并提供了实际的油猴脚本注入示例,揭示了Hook在分析JS逻辑和解决特定问题(如内存泄露)中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

步骤

  • 寻找Hook
  • 编写hook逻辑
  • 调试

公式

old_func = func
func = function(){
	my task;
    return func.apply(argument)
}
// 修改原生的方法,伪装没有被hook,比如toString方法
func.prototype······  = ······

hook对象中的属性

hook对象中的属性
old_attr = obj.attr
Object.defineProperty(obj, 'attr', {
    get:function(){
        console.log(cookie_cache);
        return old_attr
    },
    set:function(val){
        return ·······
    }
})

关于hook

  1. 如果能修改源码,那么一般来说源码修改比hook方便
  2. 系统/框架API无法轻松通过源码修改来实现我们的目的
  3. js由于是解释型语言,代码 == 二进制,一般使用源码修改修改方法
  4. js语言由于是解释型语言,无法通过全局root定位到js所有方法定义,现代js为了避免变量污染大多对js代码进行多层js函数包装,故很难通过框架自动化寻找hook点。

为什么能实现hook

客户端拥有js的最高解释权,可以决定在任何时候注入js而服务器无法左右,只能通过检测和混淆手段令hook难度加大,但是却无法阻止。

hook的目的

js hook目的是找到函数入口以及一些参数变化,便于分析js逻辑,但是hook的能力远不及此,只能借助其寻找函数入口。

hook的弊端和缺陷

函数hook一般不会出现hook失败的情况,只有可能是__proto__模拟的不好被检测到了

属性hook当所有网站逻辑都采用Object.defineProperty绑定后,属性hook就会失效

还有一种叫做局部hook,只不过需要在当进入作用域的那一刻进行hook

hook插件(油猴脚本注入)

//run-at document-start
(function(){
    alert('hook success');
    var eval_bk = eval;
    eval = function(val){
        console.log(val)
        return eval_bk(val);
    };
    eval.toString = function(){
        return "function eval(){[native code]}"
    };
    eval.length = 1;
})();

例子:

// ==UserScript==
// @name         万能hook eval函数
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  eval-everything
// @author       xiaosheng
// @include      *
// @grant        none
// @run-at      document-start
// ==/UserScript==


(function() {
    alert('hook success');
    var eval_bk = eval;
    eval = function(val){
       console.log(val)

       return eval_bk(val);
    };
    eval.toString = function(){
         return "function eval() { [native code] }"
    };
    eval.length = 1;
})();

原型链相关的hook

a = "加密逻辑"
按常规的hook方式,hook   a.split
a.split = function(){
    debugger;
}
这种方式重写不了
 得用原型链   ---  :因为a.split方法是通过原型链来的,其实是 String.prototype.split

String.prototype.split = function(){
    debugger;
}
/*
改进一下,为了让hook之后的代码也能正常执行,下面这样写是错误的
x下面这样写 会导致 递归 栈溢出
String.prototype.split = function(val){
    str = this.toString()
    debugger;
    return str.split(val) 
}
再改进一下,
下面这样不行,因为,return str.split_bk(val) 找的是str里面的split_bk方法,
而不是自己重写的这个方法
split_bk = String.prototype.split
String.prototype.split = function(val){
    str = this.toString()
    debugger;
    return str.split_bk(val) 
}
*/
String.prototype.split_bk = String.prototype.split
String.prototype.split = function(val){
    str = this.toString()
    debugger;
    return str.split_bk(val) 
}
这样也能被检测到,比如通过toString
String.prototype.split.toString = function(){
    return "function split() { [native code] }"
}

XMLHttpRequest.prototype.setRequestHeader = function(){
    debugger;
}

hook对象
思考题:比如ob混淆的内存泄露,他是通过依靠正则完成的,那么是否能hook正则,然后让test的检测逻辑发生变化(恒为true, 或者取反,由此处理内存泄露的问题)

RegExp.prototype.test_bk = RegExp.prototype.test
RegExp.prototype.test = function(val){
	t = this
	debugger;
	return !t.test_bk(val)
};
RegExp.prototype.test.toString = function(){return "function test() { [native code] }"}

两个常用hook函数

Object.defineProperty(document, "cookie", {
    get:function(){
        console.log('getting cookie')
    },
    set:function(val){
    	if(val.indexOf('sign')!=-1){
            debugger;
            return val;
        }
}
})

Function.prototype.constructor_bk = Function.prototype.constructor
        Function.prototype.constructor = function(){
            if (arguments[0]=="debugger"){

            }else{
                return Function.prototype.constructor_bk.apply(this, arguments)
            }
        }
爬虫工程师必备! JS逆向基础之常用Hook 脚本快速定位关键数据、调试代码及绕过反调试机制
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-11 254
这些 Hook 脚本能帮助你快速定位关键操作、绕过反调试机制,并捕获 JavaScript 程序中的关键数据。通过这些脚本,你可以更有效地进行 JS 逆向分析,发现并调试隐藏的加密或防护机制。
JavaScript逆向爬虫——无限debugger的原理与绕过
Liu_Bruce的博客
04-07 2099
debugger 是 JavaScript 中定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript 的执行便会在此处中断,进入调试模式。但有时候,debugger 会被网站开发者利用,使其成为阻挠我们正常调试的拦路虎——无限 debugger。
js逆向专题】3.hook技术
情不知所起一往而深
08-31 4745
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的JS代码就是 Hook。以上就是关于js逆向技术中的hook技术全部内容了,欢迎同学在评论区讨论交流
爬虫基础-hook技术
weixin_39307898的博客
04-02 1493
根据rt.update, 点击控制台的函数,可以定位到上面的D()函数, 最终结果是通过O()函数返回的,定位到大O函数。方法,判断如果 rnd 字符串值在 URL 里首次出现的位置不为 -1,即 URL 里包含。可以看到已经有加密结果了,在往上找栈,看这个方法是谁调用的。现在控制台执行上面的hook函数,然后出发翻译。在控制台执行上面的函数,然后触发请求,会被断住。可以看出,只有n是需要逆向的,其他都是固定值。有两处需要处理,避免麻烦的是返回的加密数据。设置值的时候,会访问set方法。
JavaScript Hook技术深度解析:掌控前端执行的底层艺术
最新发布
KE17RS的博客
06-21 1010
JavaScript Hook技术深度解析:掌控前端执行的底层艺术
JS函数hook
kuizuo12的博客
11-22 4486
前言 我在阅读《JavaScript设计模式与开发实践》的第15章 装饰者模式,突然发现JS逆向hook函数和js中的装饰者模式有点像,仔细阅读完全篇后更是对装饰器与hook有了更深的理解于是便有了这篇文章来记录一下该操作。 hook直译的意思为钩子,在逆向领域通常用来针对某些参数,变量进行侦听,打印输出,替换等操作。 正文 示例代码 function add(a,b){ return a + b } 复制代码 hook代码 这是一个很简单加法函数,通过Hook能获取到这两个参数的值,相
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 5801
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
[hook.js]通用Javascript函数钩子
08-21
[bool]hook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; hookFunc[Function|must]:替换的hook函数; context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 methodName[String|opt]:匿名函数需显式传入目标函数名eg:this.Begin = function(){....}; } [bool]unhook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; funcName[String|must]:被Hook的函数名称 context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 } Examples var myHook = new Hooks(); myHook.initEnv(); //普通全局函数 var _alert = null; function myalert(param){console.log("before hook");} alert.hook("_alert",myalert); alert.unhook("_alert","alert"); alert(1); //自定义对象匿名函数 function Person() { this.getName = function(name) { alert('Call' + name); } } var p = new Person(); var _p_getName = null; function mygetName(name){alert("Hooked");} p.getName.hook("_p_getName",mygetName,p,"getName"); p.getName.unhook("_p_getName","getName",p); p.getName("pnig0s"); //原型对象函数 var _slice = null; function myslice(param){alert("Hooked");} String.prototype.slice.hook("_slice",myslice,String.prototype); String.prototype.slice.unhook("_slice","slice",String.prototype); var str = "pnig0s"; str.slice(1); myHooks.cleanEnv(); //clear hooks
js hook
公过水蚊的博客
10-21 7244
什么叫js hookHook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。 简单来说就是我们可以控制执行函数的入参和出参。 为什么能实现hook? 客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook hook的目的:找到函数入口以及一些参数的
爬虫技术之食物链顶端——逆向
weixin_42078618的博客
10-11 7766
一、爬虫引言 距离最近一次博客的更新,已经快半年了。这么久一直没写博客,是因为最近半年在跟几个小伙伴打造一个tiktok的数据平台,乐不思蜀。今天抽空特意记录分享一下我认为的爬虫技术的顶端——逆向。这里的逆向主要是指app逆向,这里的app逆向又主要是指安卓的。至于原因,咱们待会聊。 再次回归到爬虫技术,一方面是因为,在这信息爆炸的时代,信息的抽取、分析和总结是一项非常重要的技能。另一方面,虽然之前一直热衷于dnn和算法领域的探索,后来才意识到,神经网络和算法的落地,一定...
js逆向——客户端js生成cookie反爬
Tandy12356_的博客
08-06 2349
js客户端生成cookie反爬参数acw_sc_v2逻辑分析
将自动爬虫的结果判断是否属于hooks并不断抓取url爬啊爬
08-10
将自动爬虫的结果判断是否属于hooks,并不断抓取url爬啊爬。
HOOK 入门之HOOK自己函数Add
02-27
简单的Hook程序,参考文章:http://blog.youkuaiyun.com/lonelyrains/article/details/25076115 照着楼主所说测试成功 VS2013+MFC+Win10
JavaScript逆向爬虫实战分析
Liu_Bruce的博客
04-07 1215
JavaScript的Hook操作,找到某个方法执行位置,快速定位逆向入口。
python爬虫hook定位技巧、反调试技巧、常用辅助工具
局外人LZ的博客
11-10 5265
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS 代码就是 Hook。客户端拥有JS的最高解释权,可以决定在任何时候注入JS,而服务器无法阻止或干预。服务端只能通过检测和混淆的手段,另 Hook 难度加大,但是无法直接阻止。JS 是一种弱类型语言,同一个变量可以多次定义、根据需要进行不同的赋值,而这种情况如果在其他强类型语言中则可能会报错,导致代码无法执行。
爬虫 ----hook
Dexter的博客
09-22 2785
爬虫中的hook
JS逆向】【20.JavaScript 基础语法】Hook函数(详细讲解)
weixin_43612602的博客
01-09 1963
通过这样的方法,我们就可以在设置某个值的时候,添加一些代码,比如 debugger;,让其断下,然后利用调用栈进行调试,找到参数加密、或者参数生成的地方,需要注意的是,网站加载时首先要运行我们的 Hook 代码,再运行网站自己的代码,才能够成功断下,这个过程我们可以称之为 Hook 代码的注入。,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。
js逆向:无所不能的 hook 钩子函数
热门推荐
zzzzls 的博客
03-07 1万+
Hook 技术又叫做 **钩子函数**,在系统调用一个函数之前,钩子程序就先捕获该消息,得到控制权,这时钩子程序既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把 系统中的程序拉出来按照我们编写的代码逻辑执行
爬虫进阶-通过hook快速定位想要爬取的数据
q506557574的博客
03-23 3782
通过hook快速定位想要爬取的数据 hook frida 定位 查找
爬虫逆向
03-28
### 爬虫逆向工程技术及其实现方法 #### Hook 技术概述 Hook 技术是一种用于拦截和修改程序运行过程中某些特定行为的技术。它可以通过挂钩函数调用链来捕获目标应用程序的行为并对其进行控制或重定向[^1]。在爬虫逆向工程中,这种技术可以用来监控网络请求、解密数据流以及绕过反爬机制。 #### 常见类型的 Hook 技术 常见的 Hook 类型包括 API Hook 和 Inline Hook。API Hook 主要针对操作系统提供的标准库函数进行替换操作;而 Inline Hook 则是在内存层面直接修改指令序列以达到同样的目的。这两种方式都可以帮助开发者深入了解目标系统的内部工作流程,并据此调整自己的抓取策略。 #### 实战应用案例 当面对复杂的现代 Web 应用时,仅仅依靠传统的 HTML 解析已经不足以获取所需的数据资源。此时就需要借助更高级别的手段——即所谓的 “爬虫逆向”。例如,在处理经过加密保护或者动态加载的内容方面,“爬虫逆向” 提供了一系列工具和技术支持,比如 JavaScript 反混淆算法研究、SSL/TLS 握手过程跟踪等等[^2]。 以下是基于 Python 的简单示例代码片段展示了如何使用 `mitmproxy` 来截获 HTTPS 流量: ```python from mitmproxy import http def request(flow: http.HTTPFlow) -> None: if flow.request.pretty_url.startswith("https://example.com/api"): original_payload = flow.request.content.decode('utf-8') modified_payload = modify_request(original_payload) flow.request.content = bytes(modified_payload, 'utf-8') def response(flow: http.HTTPFlow) -> None: decrypted_data = decrypt_response(flow.response.content) flow.response.text = str(decrypted_data) def modify_request(payload): # 自定义逻辑修改请求参数 pass def decrypt_response(encrypted_content): # 使用适当的方法解码响应体 pass ``` 上述脚本实现了对指定 URL 下所有 POST 请求载荷的篡改功能,同时还具备基本的应答消息解密能力。 #### 总结 综上所述,掌握好 Hook 技巧对于从事互联网数据采集工作的人员来说至关重要。通过合理运用这些知识不仅能够有效应对各类新型防护措施带来的阻碍,而且还能进一步挖掘隐藏于表面之下的宝贵信息源。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值