js逆向基础-hook调试

于 2024-12-19 11:34:35 发布
阅读量1k 收藏 11
点赞数 5
文章标签: javascript 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_71529930/article/details/144581733
版权

object.definePrperty

方法一 控制台注入hook

缺点有的站点还是会晚一点

Object.defineProperty() 是 JavaScript 中用于定义或修改对象属性的方法。通过该方法,可以对对象的属性进行更细粒度的控制,例如:设置 getter 和 setter、修改属性是否可枚举、可配置、可写等特性。

示例

let obj = {};

Object.defineProperty(obj, 'fullName', {
  get: function() {
    return this.firstName + ' ' + this.lastName;
  },
  set: function(value) {
    const parts = value.split(' ');
    this.firstName = parts[0];
    this.lastName = parts[1];
  },
  enumerable: true,
  configurable: true
});

obj.firstName = 'John';
obj.lastName = 'Doe';
console.log(obj.fullName);  // 输出 "John Doe"

obj.fullName = 'Alice Smith';
console.log(obj.firstName); // 输出 "Alice"
console.log(obj.lastName);  // 输出 "Smith"
  • get 方法:这是属性 fullName 的访问器(getter)方法。当你访问 obj.fullName 时,get 方法会被调用,返回 this.firstName + ' ' + this.lastName。这里 this 指代 obj 对象,因此 firstNamelastName 是该对象的其他属性。
  • set 方法:这是属性 fullName 的设置器(setter)方法。当你给 obj.fullName 赋值时,set 方法会被调用。set 方法中的 value 是传入的值(例如 Alice Smith),通过 split(' ') 方法将值按空格拆分成 firstNamelastName。然后,这两个值分别赋给 obj.firstNameobj.lastName

hook断cookie

(function(){
var aaa ="";
	Object.defineProperty(document,'cookie', {
		get: function(){
			return aaa;
		},
		set: function(val){
			console.log(val);
			aaa = val;
			return aaa;
		}
 });
})();

刷新一下,找到第一个js文件,点击在面板中打开

在第一行打上断点

输入代码

放行cookie就被打印了出来

从输出的里面点击vm虚拟机,在对应行上打上断点

刷新重新输入

这样只要他想设置这个值,我们就能够拿到他调用堆栈

一步一步往上跟就可以了

方法二:利用fidder-hook

把上面获取cookie的代码复制过来到编程猫插件

让流量走fidder

直接刷新页面cookie直接输出

案例 iqiyi

首先输出cookie

dfp,尝试键入_dfp的时候让他debugger

(function(){
  var aaa ="";
  Object.defineProperty(document,'cookie', {
    get: function(){
      return aaa;
    },
    set: function(val){
      if(val.indexOf("_dfp")!==-1)
      {
        debugger;
      }
      console.log(val);
      aaa = val;
      return aaa;
    }
  });
})();

刷新页面成功断点

这里为空放行一次

从堆栈往前跟

iqiyi这里window.name就是这个值 _dfp

把代码修改一下只要设置window.name就debug

(function(){
  var aaa ="";
  Object.defineProperty(window,'name', {
    get: function(){
      return aaa;
    },
    set: function(val){
      debugger;
      aaa = val;
      return aaa;
    }
  });
})();

同样断点成功

xiaojiesec
关注
JS逆向HOOK注入调试、插桩
云霄IT的博客
04-25 4776
一、获取Cookie的加密参数 油猴脚本文件 // ==UserScript== // @name cookie的HOOK // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://*/* // @icon https://g.c
js逆向案例-调试/jsfuck/cookie/des/ttf字体
十一姐的博客
04-08 2061
目录一、案例分析二、反调试无限debugger与console三、jsfuck生成cookie四、des解密详情url后缀五、woff动态字体反爬
js中的钩子机制(hook)
热门推荐
wang839305939的博客
06-20 1万+
什么是钩子机制?使用钩子机制有什么好处? 钩子机制也叫hook机制,或者你可以把它理解成一种匹配机制,就是我们在代码中设置一些钩子,然后程序执行时自动去匹配这些钩子;这样做的好处就是提高了程序的执行效率,减少了if else 的使用同事优化代码结构。由于js是单线程的编程语言,所以程序的运行效率在前端开发是比较重要的,在开发中我们秉承如果能用switch case 的地方就不要用if else
js逆向常用hook
ntgxlj的博客
07-16 1441
js逆向通用hook
知识笔记 - 记录JS逆向中常用的Hook方法
m0_51159233的博客
11-20 623
常用的hook方法
js逆向hook大全
kinghzking的专栏
03-17 4350
提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。
JavaScript Hook 的使用
qq_39217312的博客
08-08 1845
除了下载脚本以外,还可以自己编写一些想要的脚本查看已有脚本: 点击 Tampermonkey ----管理面板就可以看到已有的脚本,点击上方的 + 就可以创建一个新脚本最前面的一些注释,它们非常有用,这部分内容叫作 UserScript Header,我们可以在里面配置一些脚本信息,如名称,版本,描述,生效站点等下面简单介绍 UserScript Header 的一些参数定义@name:脚本名称,就是在控制面板显示的脚本名称脚本的命令空间@version:脚本的版本,主要是做版本的更新时用。
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
js逆向参数的过程中,`ast-hook`可以帮助我们快速定位到加密或混淆的代码段,从而便于解密、调试或者重构。同时,`ast-hook`还可以与其他逆向工具(如ESLint、Babel等)结合,提供更强大的代码分析能力。 在提供...
Android逆向-frida hook 脚本- hook webview
最新发布
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。
JS 逆向 --- 过无限debugge、hookjs混淆还原、控制流混淆
墨鱼菜鸡
07-11 2278
访问这个网站的时候,cookie 里面会有一个 sign 值,这个sign 值是通过 JavaScript 代码生成的,JS 代码是用ob 混淆的, 当打开 "开发者工具" 时,会直接进入 "无限 debugger" 模式,过无限debugger 模式这里有三种方法 方法 1. 直接 "从不在此处断点"方法 2. 查看调用堆栈,把进入无限 ...
APP逆向工具-js调试
b806071099的博客
04-09 1972
某赢时空APP 加密解密工具 WT-JS_DEBUDGE APP加密方法HOOK Xposed + inspeckage
逆向之在浏览器上对window等对象进行hook
liberty888的博客
07-12 774
逆向之在浏览器上对window等对象进行hook
JS逆向学习笔记(二)-Hook技术
m0_64560180的博客
02-19 1330
观察上面的hook代码,我么发现它的结构都很简单,就是保存函数,改写函数,调用原函数。按照这个思路,我们也可以写自己的hook代码。当我们在JS逆向找不到思路时,不妨尝试使用hook,这样,只要JS代码调用了我们所hook的代码就可以被断住,进而再调试跟栈分析。
Js逆向教程20-Hook基础
编辑编辑器
12-05 5307
Hook就是在这些流程任意环节插入自己的代码,让浏览器先执行自己的代码 然后再执行原本网站的hook在以下流程中可以做的事情:hook在以下流程中可以做的事情上下文:表示一个环境(js上下文就是v8引擎,浏览器是不同的页签就是不同的上下文,js中的eval还是在一个上下文。只是虚拟机、)作用域:控制变量所生效的位置。作用域是更小的一个级别 处于上下文中 结果如下:解释器是如何处理这段代码:首先解释器知道var xuhss在内存中声明了一个全局变量数组保存了xuhss,以后用的话,就到这个数组中找。 如果数
在网页的JS注入Hook
小玉的小本本
03-01 1482
在网页的JS注入HookChrome浏览器的overrides的使用 (itcoder.cn)[1]以下为Edge 的示例1.本地新建一个目录2.用浏览器关联该目录选择目录后,浏览器上方会弹出一个横条提示确认点击允许后即可关联3.将原文件添加进关联目录回到网络标签右键点击JS 文件选择保存以替代即可4.修改源文件此时即可在源文件中进行修改修改完成后记得 CTRL + S 保存5.刷新网页,查看效果注: 是否禁用缓存,不影响本地替代效果References[1] Chrome浏览器的overrid
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 5652
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
JS常用HOOK脚本
非专业程序员小田
06-11 1247
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就,钩子函数这时钩子函数既可以,还可以强制结束消息的传递简单来说,。在 js 中,系统程序可以指浏览器API,也可以指代码中实现的一些方法等。
常用hook代码片段
weixin_62650212的博客
03-26 588
注意收录的 Hook 脚本有限,若需要 Hook 其他函数,可参考自行编写。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值