JS逆向hook通用脚本合集

文章介绍了JavaScript中使用hook技术来监控和调试应用的方法,包括cookie、header参数、debugger语句、URL、JSON.stringify和JSON.parse方法、eval函数以及Function的hook,同时展示了如何实现通用的反调试策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. cookie 通用hook

Cookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点

(function () {
   
    var cookieTemp = '';
    Object.defineproperty(document, 'cookie', {
   
        set: function (val) {
   
            if (val.indexOf('v') != -1) {
   
                debugger
            }
            console.log('Hook捕获到cookie设置->', val);
            cookieTemp = val;
            return val;
        },
        get: function () {
   
            return cookieTemp;
        },
    });
})();

2. header 参数通用hook

(function () {
   
    // 头部参数 请求对象当中的 设胃请求头部参数
   var org = window.XMLHttpRequest.prototype.setRequestHeader;
   window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
   
       // 关键字 在请求当中发现有键是Authorization 断点
       if (key == 'Authorization') {
   
            debugger;
        }
       return org.apply(this, arguments);
   }
})();

3. hook过debugger

// 先保留原 constructor
// 1. 比如判断是否有该debugger词语,替换为同等长度的空格(避免判断长度)
Function.prototype.constructor_ = 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孜孜孜孜不倦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值