ast-hook-for-js-RE 浏览器内存漫游

最新推荐文章于 2025-05-10 00:26:37 发布
转载 最新推荐文章于 2025-05-10 00:26:37 发布 · 4.4k 阅读 · 12 ·
CC 4.0 BY-SA版权
原文链接:https://github.com/CC11001100/ast-hook-for-js-RE#readme
文章标签:

#javascript #node.js

本文介绍了一种名为“内存漫游”的技术,该技术可在浏览器端实现变量级抓包监控,帮助快速定位加密逻辑代码。文章详细阐述了项目的实现原理、安装配置过程以及未来计划开发的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写目录标题

前言

浏览Github中发现的一个好项目ast-hook-for-js-RE
项目github地址:https://github.com/CC11001100/ast-hook-for-js-RE。
一个非常好的项目,大家可以多给作者star支持一下。
Github需要科学上网,所以在这里克隆了一下仓库到国内。
链接:https://gitee.com/wangpeng35023502/ast-hook-for-js-RE

一、什么是内存漫游?

作者的话:
简单的说,这是一个浏览器端的内存漫游解决方案,借助此工具你可以随意检索浏览器内存中的数据(标题党警告一次),
默认看到这个项目的人都是会点逆向的, 所以可以简单理解为这是一个浏览器版本的objection,
这里的浏览器特指Chrome浏览器, 事实上在写代码的时候我也并没有考虑兼容其它的浏览器。

二、功能列表

本项目刚刚立项,内存漫游功能并不是特别完善(其实只有一个功能…),目前已开发的功能:

  • 变量级抓包监控,根据加密参数秒秒钟定位到加密逻辑的代码位置(追加密逻辑代码位置的通杀方案)

计划开发的功能:

  • 基础的定位功能的兼容性一直在搞咋也搞不完,上面那条就当我吹牛笔了…
  • 目前 TODO v0.3 功能点:
    • script hook plugins,通过script设置innerHTML动态插入到页面中的逻辑也能够Hook到
    • eval hook plugins想办法能够直接定位到jsvm中,现在只能知道是在eval中,但跳不到vm中
    • cache的逻辑优化
    • 想办法对定位doc请求url中的加密参数能够起到一定的帮助作用(也许应该把另一个还未完全开源的hook项目直接合并进来?)

三、本程序实现原理及流程

划回来!请务必不要跳过此部分,在使用本程序之前,希望你能够对其原理有一个大致的了解,知其然知其所以然。

本程序的运行原理非常简单,所有的功能都是基于AST Hook构建的,其大致流程:

  1. 访问目标网站时设置浏览器走我们自定义的代理服务器,这个代理服务器要支持能够使用代码处理请求,这里选择的是anyproxy。
  2. 在代理服务器这里,对请求做处理,对于JavaScript响应和HTML响应里的JS代码,使用AST实时处理,注入Hook逻辑。
  3. Hook逻辑就是所有涉及到变量改动的地方都经过我们的Hook方法,以此实现页面上所有的变量值变动都可以捕获到,你可以把这理解为内存中变量级别的抓包监控
  4. 抓到的变量会被保存到一个变量数据库中,然后当你访问页面请求了带加密参数的请求之后,从Chrome开发者工具的Network中把那个加密参数复制出来,
    切换到console调用本工具提供的api在变量数据库中搜索一下,就能搜索到存储这个字符串的变量及变量所在的代码位置,
    单击代码位置可以自动切换到Source面板并自动定位到变量位置。
  5. 然后在此处打断点往前找加密逻辑抠出来就好了,如果有多个加密参数或者加密参数为多个地方拼接生成,无脑重复此步骤即可。

注:不要尝试去搜索AST Hook相关的资料,这只是一个我瞎编的词…感兴趣请自行阅读项目源码。

四、安装

node版本要求

注:笔者在编码时使用到了较高版本的语法,因此请更新的您的node版本至少到14.0.0+,建议更新到最新的LTS版本。

首先将项目push到本地

git clone https://gitee.com/wangpeng35023502/ast-hook-for-js-RE

解压到本地,安装所需依赖,分别是anyproxy,需自行安装

npm install anyproxy

启动项目

需要启动两个本地Server,anyproxy的代理Server监听在本地10086端口,运行这个文件即可:

src/proxy-server/proxy-server.js

要用anyproxy抓取https请求需要信任它的证书,在运行这个文件之前,先用anyproxy ca选项启动,访问它的web管理界面:

http://localhost:8002/

然后下载证书信任即可:
在这里插入图片描述

再将下载的证书放进受信任的证书即可,可自行百度。

api-server监听在本地10010端口,运行这个文件即可:

src/api-server/api-server.js

然后在浏览器中将代理设置为10086端口即可,这里推荐使用便携版Chrome搭建单独的调试环境,并搭配Proxy SwitchyOmega或类似的插件作为代理路由辅助:
https://chrome.google.com/webstore/detail/padekgcemlokbadohgkifijomclgjgif

杂项

因为用AST实时处理JS文件太慢了,所以设置了个缓存,缓存目录默认为:

src/proxy-server/js-file-cache

其它IDE请自行搜索如何设置。

OK,至此已经安装完毕。

怎么使用呢?下一篇文章会写具体的使用方法。

逆向新手
关注
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 4170
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
安装nodejs实现ast-hook-for-js-RE内存漫游
sen_sir12138的博客
07-10 654
----------tips:如果设置好模块的安装路径后,使用npm install xx模块发现失败了,可以到你安装node的文件夹右键,打开属性--安全--勾选全部权限确定即可!5,安装完成后,按照视频来启动anyproxy安装证书,给浏览器设置代理,启动anyproxy服务即可实现hook操作。4,在解压后的ast-hook-for-js-RE-master文件夹下,点击上方地址栏 输入cmd,打开cmd界面,2,nodejs环境安装没问题后,cmd界面下输入命令。
ast-hook-for-js-RE:浏览器内存漫游解决方案(探索中...
03-07
浏览器内存漫游解决方案(JS逆向) 一,什么鬼标题?到底是个啥鬼? 简单的说,这是一个浏览器端的内存漫游解决方案,可以通过此工具你可以随意检索浏览器内存中的数据(标题党警告一次),默认看到这个项目的人都是会点逆向的,所以可以简单理解为这是一个是浏览器版本的异议,此处的浏览器特指Chrome浏览器,实际上在写代码的时候我也并没有考虑兼容的其他浏览器。:) 二,功能列表 本项目刚刚立项,内存漫游功能并非特别完善(其实只有一个功能...),目前已开发的功能: 变量级抓包监控,根据加密参数秒秒钟定位到加密逻辑的代码位置(追随加密逻辑代码位置的通杀方案) 计划开发的功能: 指定切入点,基于AST分析依赖实现简单的自动扣代码(暂未发布,还在预测编码中,最终形态可能会有所变动,当然也很有可能会放鸽子...) 基础的定位功能的兼容性一直在搞咋也搞不完,上面那条就当我吹牛笔了... 目前TODO v0.3功
AST-HookJS逆向辅助工具:专为JavaScript逆向工程的高效解决方案
最新发布
gitblog_06740的博客
05-10 1437
AST-HookJS逆向辅助工具:专为JavaScript逆向工程的高效解决方案 【下载地址】AST-HookJS逆向辅助工具 AST-Hook是一款专为JavaScript逆向工程设计的工具,通过分析代码的抽象语法树(AST),快速定位生成加密参数的位置,显著提升逆向效率。它支持自定义参数匹配规则,适应多样化需求,并提...
爬虫逆向笔记:AST-HOOK 内存漫游ast-hook-for-js-re 安装测试)
qq_49268524的博客
03-22 2382
2、第二个报错处 3、第三个报错处 4、安装完成所有依赖模块后,就可以正常运行了
Web Spider Ast-Hook 浏览器内存漫游 - 数据检索
EXIxiaozhou的博客
02-25 2422
Web Spider Ast-Hook 浏览器内存漫游 - 数据检索
js逆向——内存漫游工具
wegvsdv的博客
05-24 1566
该工具通过代理,对网页的js代码进行劫持,然后篡改代码,并通过注入的hook逻辑,捕获所有变量的改变。最终实现, 可以==通过变量的值来反向查找到所属的变量==。是的主要是在逆向的时候找加密和解密的位置
浏览器内存漫游查验js加密代码
weixin_43639743的博客
04-19 769
js逆向根据浏览器内存查验加密代码
Chrome浏览器内存漫游方案:JS逆向工程利器
- 名称“ast-hook-for-js-RE-master”表明这是一个开源项目,其中“RE”可能代表“逆向”(Reverse Engineering)。 - 文件列表显示项目的主分支名,表明这是一个持续开发中的开源项目。 8. 标签“JavaScript- ...
ast-hook-for-js-RE 项目安装与使用教程
gitblog_00731的博客
10-11 590
ast-hook-for-js-RE 项目安装与使用教程 1. 项目的目录结构及介绍 ast-hook-for-js-RE/ ├── github/ │ └── ISSUE_TEMPLATE/ ├── images/ │ └── README_images/ ├── src/ │ ├── api-server/ │ ├── components/ │ ├── proxy-ser...
【亲测免费】 浏览器内存漫游解决方案:JS逆向的利器
gitblog_00059的博客
10-10 825
浏览器内存漫游解决方案:JS逆向的利器 项目介绍 在网络安全和数据分析领域,JavaScript逆向工程是一项复杂且具有挑战性的任务。为了帮助开发者更高效地进行JS逆向分析,我们推出了“浏览器内存漫游解决方案”。这是一个专为Chrome浏览器设计的内存漫游工具,旨在帮助用户轻松检索和分析浏览器内存中的数据。无论是变量级别的抓包监控,还是加密参数的快速定位,本项目都能提供强大的支持。 项目技术分析 ...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
爱吃辣椒的锅包肉
12-25 1172
【代码】【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
探索JavaScript解析与重构的新可能:`ast-hook-for-js-RE`
gitblog_00027的博客
03-26 437
探索JavaScript解析与重构的新可能:ast-hook-for-js-RE 在这个链接中,你会发现一个名为ast-hook-for-js-RE的开源项目。这是一个强大的JavaScript抽象语法树(AST)钩子库,专为代码分析、转换和重构而设计。本文将带你深入了解其背后的技术原理,应用场景及独特优势。 什么是AST? 在深入探讨项目之前,让我们先理解一下ASTAST是编程语言源代码的一种...
《Python爬虫逆向实战》内存漫游
热爱代码
10-13 1523
所谓内存漫游,就是说我们可以在浏览器内存中随意检索任何想要的数据。在JS逆向过程中,最麻烦和最浪费时间的步骤就是跟值。本篇文章介绍内存漫游工具能够帮助我们快速定位某个加密值的生成位置,即可以直接搜索变量的值(value),而不用通过变量的名称(key)来定位,这样可以节省大量的逆向时间。
【亲测免费】 浏览器内存漫游解决方案(探索中)使用教程
gitblog_00810的博客
10-11 1109
浏览器内存漫游解决方案(探索中)使用教程 1. 项目介绍 1.1 项目概述 ast-hook-for-js-RE 是一个浏览器端的内存漫游解决方案,旨在帮助开发者检索和监控浏览器内存中的数据。该项目特别适用于JavaScript逆向工程,可以实现变量级别的抓包监控,帮助开发者快速定位加密逻辑的代码位置。 1.2 功能列表 变量级抓包监控:根据加密参数秒秒钟定位到加密逻辑的代码位置。 计划开发的功...
ast-hook快速定位js参数生成位置
程序烂人的博客
05-04 4503
ast-hook内存漫游 原理 就是将js加载过程中的变量值全部存储下来,在控制台进行hook搜索可以快速定位到js代码生成的地方 下载 git clone https://github.com/CC11001100/ast-hook-for-js-RE.git # 也可以在我的csdn中下载 https://download.csdn.net/download/lingyingdon/85283776 配置 安装依赖(node版本至少到14.0.0+) # 直接全局安装(这种安装在最
FRIDA进阶:内存漫游hook anywhere、抓包
a6713827的专栏
10-21 1868
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。
ast-hook的使用
weixin_46770425的博客
05-07 549
那就替换package-lock.json里面的registry.npm.taobao.org替换为registry.npmmirror.com。输入anyproxy-ca保存证书(如果说不是内部命令 就重新安装npm install -g anyproxy。进入src\proxy-server下面运行node proxy-server.js浏览器修改代理 导入证书 注意证书需要安装在受信任证书颁发机构里面。首先下载项目以及nodejs(不要低于14版本)查看执行策略/权限;命令给用户赋予权限;
ast-hook-for-js-RE无法调用hook.js
11-05
"ast-hook-for-js-re"是一个JavaScript插件,用于处理AST (抽象语法树) 的转换,它通常与React Hooks库一起使用。当你遇到 "ast-hook-for-js-re无法调用hook.js" 的问题,这可能是由于以下几个原因: 1. **导入路径错误**:确保你在hook.js文件中定义的Hook函数正确地导出,并在使用的地方通过正确的路径引用。 ```js // hook.js export default function MyHook() { // Hook实现... } // 使用文件 import { MyHook } from './path/to/hook.js'; // 确保路径正确 ``` 2. **模块解析问题**:检查你的项目是否配置了支持CommonJS或ES6模块。对于CommonJS,确保`require()`被正确使用;如果是ES6,记得使用`import`。 3. **依赖版本冲突**:确认你的`ast-hook-for-js-re`和其他依赖是否有兼容性问题,尝试更新或降级相关包到已知稳定版本。 4. **Hook使用时机错误**:React Hooks只能在函数组件、自定义Hook或`useEffect`等特定上下文中被调用,确保它们位于适当的生命周期阶段。 5. **代码执行顺序问题**:如果Hook需要在某个特定渲染周期执行,确保是在适当的位置,例如`componentDidMount`或`useLayoutEffect`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值