JS逆向hook通用脚本合集

最新推荐文章于 2025-09-17 18:02:23 发布

原创

最新推荐文章于 2025-09-17 18:02:23 发布 · 4k 阅读

66 ·

CC 4.0 BY-SA版权

文章标签：

#javascript #前端 #网络爬虫

文章介绍了JavaScript中使用hook技术来监控和调试应用的方法，包括cookie、header参数、debugger语句、URL、JSON.stringify和JSON.parse方法、eval函数以及Function的hook，同时展示了如何实现通用的反调试策略。

1. cookie 通用hook

Cookie Hook 用于定位 Cookie 中关键参数生成位置，以下代码演示了当 Cookie 中匹配到了 v 关键字，则插入断点

(function () {
   
   
    var cookieTemp = '';
    Object.defineproperty(document, 'cookie', {
   
   
        set: function (val) {
   
   
            if (val.indexOf('v') != -1) {
   
   
                debugger
            }
            console.log('Hook捕获到cookie设置->', val);
            cookieTemp = val;
            return val;
        },
        get: function () {
   
   
            return cookieTemp;
        },
    });
})();

2. header 参数通用hook

(function () {
   
   
    // 头部参数 请求对象当中的 设胃请求头部参数
   var org = window.XMLHttpRequest.prototype.setRequestHeader;
   window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
   
   
       // 关键字 在请求当中发现有键是Authorization 断点
       if (key == 'Authorization') {
   
   
            debugger;
        }
       return org.apply(this, arguments);
   }
})();

3. hook过debugger

// 先保留原 constructor
// 1. 比如判断是否有该debugger词语，替换为同等长度的空格（避免判断长度）
Function.prototype.constructor_

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

孜孜孜孜不倦

关注关注

7
点赞
踩
66

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

爬虫工程师必备! JS逆向基础之常用Hook 脚本快速定位关键数据、调试代码及绕过反调试机制

代码简单说 Vue、JAVA、PHP、Node.js 熟练运用，接口、架构、性能全搞定。

11-11

321

这些 Hook 脚本能帮助你快速定位关键操作、绕过反调试机制，并捕获 JavaScript 程序中的关键数据。通过这些脚本，你可以更有效地进行 JS 逆向分析，发现并调试隐藏的加密或防护机制。

js逆向之webpack自吐模块hook代码

我不是码农的博客~~~

01-22

1044

【代码】js逆向之webpack自吐模块hook代码。

参与评论您还未登录，请先登录后发表或查看评论

JS常用HOOK脚本

非专业程序员小田

06-11

1683

Hook 技术又叫做钩子函数，在系统没有调用该函数之前，钩子程序就，钩子函数这时钩子函数既可以，还可以强制结束消息的传递简单来说，。在 js 中，系统程序可以指浏览器API，也可以指代码中实现的一些方法等。

JavaScript逆向Hook技术及常用Hook脚本

最新发布

SamsongSSS的博客

09-17

2164

JavaScript 逆向中的Hook（中文常译为“挂钩”或“钩子”），是一种动态分析技术。它的核心思想是“劫持”或“挂钩”——在程序正常运行的过程中，拦截一个已有的、目标函数或属性的调用，然后替换成我们自己编写的一段代码。监控 (Monitor)：监视目标函数何时被调用、传入了什么参数、返回了什么结果。修改 (Modify)：在不改变原始函数逻辑的情况下，修改传入的参数或传出的结果。绕过 (Bypass)：完全阻止原始函数的执行，直接返回一个我们伪造的结果。// 严格模式，检查所有错误。

JavaScript常用的Hook脚本

Mr_XiaoZhang的博客

05-25

9913

给大家总结常用的Hook方法和手段

【js逆向】hook大全

kinghzking的专栏

03-17

4996

提供的各种方案分析js以外，其实js本身就是一个编程语言，我们可以根据编程语言的逻辑，进行各种hook来方便分析代码和逻辑（可以想象成C++、java等hook）。：不少库都是用了hook的概念，比较有名的网络请求库ajax、axios，其自身提供hook基址，是不错的参考。的课程，关于js逆向是很全面的了，大家可以在bilibili上看视频教程，也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器，技术点特别多，我们需要基于现有知识储备，不断探索新的方案，从而实现目标。

【js逆向】常用js Hook脚本--js逆向必备工具

weixin_43822401的博客

02-06

2867

剩下的咱就不再赘述了. 在逆向时, 常用的主要有: hook eval 、hook Function 、hook JSON.stringify、JSON.parse 、hook cookie、hook window对象。hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval。上面都是hook的系统函数. 但有时, 我们需要hook某个属性. 此时应该怎么办?对Function的hook, 主要为了解决无限debugger。

JS 逆向定位神器：史上最实用的 Hook 脚本

小鱼神1024的博客

06-23

3090

大家都清楚，很多网站会把关键参数打包得像国宝大熊猫一样严密，我们的任务，就是要把这些参数的加密逻辑搞得明明白白。这次的神器就是 JS Hook 脚本：一招在手，天下我有！

爬虫逆向之常见的JS Hook示例

载_酒i

07-02

1131

请注意，这些示例仅用于说明目的，实际应用中可能需要更复杂的处理，以适应不同的代码结构和环境。此外，hook技术的使用应遵守法律法规和道德规范，不得用于非法侵入、破坏或侵权行为。在JavaScript中，hook通常指的是通过替换或修改函数、属性或对象来拦截或修改程序行为的技术。

Hook技术

qq_43580271的博客

07-24

1570

本文介绍了多种JavaScript Hook技术实现方式，主要包括：油猴脚本注入（Tampermonkey）- 最常用的网页脚本管理工具，支持函数覆盖、网络请求拦截等Hook技术，可通过元数据控制注入时机和权限开发者工具Console/Snippet - 适合临时调试书签栏注入 - 简单快捷但需手动触发浏览器扩展开发 - 适合长期自动注入代理工具 - 可全局修改请求响应本地Hosts劫持 - 开发环境模拟移动端Frida - 原生应用Hook 重点说明了油猴脚本的安装使用、常见Hook方法（函

JS hook

weixin_45249411的博客

07-01

1234

debugger 使用 Function.constructor / setInterval / eval。一般获取header中的参数。

常用的js hook 脚本

m0_75268677的博客

01-22

1689

1. 解除反debugger调试。4. hook xhr 请求。

【JS逆向】一键hook dom节点脚本

weixin_44862184的博客

09-02

2064

用了V神插件的功能之后，有感而发。自己也模仿着写了一个hook脚本，目前hook了大部分dom节点相关的方法、值，每当JS调用dom节点方法或者值的时候，就会打印在控制台。我将鼠标事件以及Object也一起hook了，这样就能更愉快的分析了~

js逆向工具-油猴Tampermonkey脚本hook案例

热门推荐

十一姐的博客

11-24

2万+

目录一、油猴下载与安装二、油猴脚本免费使用网站三、油猴脚本编写介绍四、油猴hook之js逆向案例1、定位pre参数加密位置一、油猴下载与安装油猴：Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器，可以通过不同的“脚本”实现数十甚至上百个功能，比如视频去水印，去广告，js逆向定位加密参数生成位置等下载与安装：下载.crx插件，安装：谷歌>右上角>更多工具>扩展程序，直接将crx文件拖入如下图页面二、油猴脚本免费使用网站 Greasy Fork：提

JS逆向学习笔记（二）-Hook技术

m0_64560180的博客

02-19

1554

观察上面的hook代码，我么发现它的结构都很简单，就是保存函数，改写函数，调用原函数。按照这个思路，我们也可以写自己的hook代码。当我们在JS逆向找不到思路时，不妨尝试使用hook，这样，只要JS代码调用了我们所hook的代码就可以被断住，进而再调试跟栈分析。

通用hook脚本

07-02

### 通用 Hook 脚本开发与函数拦截技术 Hook 技术是软件逆向工程和调试中常用的一种手段，通过拦截特定函数的调用或修改其执行逻辑，可以实现对程序行为的监控、分析甚至篡改。在不同平台和语言环境下，Hook 的实现方式各有差异，但核心思想相似。 #### JavaScript 环境下的 Hook 实现在浏览器环境中，可以通过重写 `Function` 构造器来实现对所有新创建函数的拦截。例如，使用 `Proxy` 对象包装原始 `Function` 构造器，并在其 `apply` 和 `construct` 拦截器中添加日志记录或其他处理逻辑： ```javascript function hookFunction(func) { return new Proxy(func, { construct(target, args) { console.log(`拦截构造函数: ${target.name}, 参数: ${args}`); return Reflect.construct(target, args); }, apply(target, thisArg, args) { console.log(`拦截函数调用: ${target.name}, 参数: ${args}`); return Reflect.apply(target, thisArg, args); } }); } // 替换全局 Function 构造器 window.Function = hookFunction(window.Function); ``` 上述代码将替换全局作用域内的 `Function` 构造器，使得任何后续通过 `new Function(...)` 创建的函数都会被自动包装成一个代理对象，从而允许开发者在每次函数被调用或作为构造函数使用时插入自定义逻辑[^1]。 #### Lua 环境下的 Hook 实现对于 Lua 脚本语言，同样可以通过修改标准库函数或者重定义全局变量的方式来实现 Hook。比如，要拦截 `os.date` 函数以返回自定义的时间格式字符串，可以这样做： ```lua local original_os_date = os.date os.date = function(format, time) print("拦截到 os.date 调用") -- 自定义逻辑 return original_os_date("%Y-%m-%d %H:%M:%S", time) end ``` 此方法适用于需要临时改变某些标准行为而不影响其他部分的情况。此外，在更复杂的场景下，还可以利用 Lua 的元编程特性进行深层次的函数拦截和行为替换[^2]。 #### C/C++ 环境下的 API Hook 在 Windows 平台上，针对本地应用程序（如 VC++ 编写的程序），通常采用 DLL 注入配合 IAT（Import Address Table）修补或直接内存写入跳转指令的方法来实现对特定 API 的 Hook。例如，想要拦截 `fopen` 函数调用，首先需要定位该函数在目标进程地址空间中的实际地址，然后将其入口点指向自定义的替代函数： ```cpp // 假设 fopen_hook 是用户定义的替代函数 void* fopen_hook(const char* filename, const char* mode) { // 自定义逻辑 std::cout << "拦截 fopen 调用: " << filename << ", Mode: " << mode << std::endl; // 调用原始 fopen 函数 return ((void*(*)(const char*, const char*))original_fopen)(filename, mode); } ``` 为了正确地将控制流转移到 `fopen_hook`，必须先找到 `fopen` 在导入表中的 RVA（Relative Virtual Address），接着修改相应内存区域的保护属性并写入跳转指令。这类操作涉及到底层系统编程知识，因此实施时需格外小心[^3]。 #### Android 平台上的 Java 方法 Hook 当面对基于 Android 的应用时，Frida 提供了一种便捷的方式来动态地 Hook Java 方法。借助 Frida 的 JavaScript API，可以轻松地替换类的方法实现，如下所示为如何 Hook `com.luoge.com.Utils.setFlag` 方法并更改其输入参数及输出结果： ```javascript function demo1() { var utils = Java.use("com.luoge.com.Utils"); utils.setFlag.implementation = function(str) { console.log("参数1--》" + str); var res = this.setFlag("52am"); console.log("返回值--》" + res); return res; }; } function main() { Java.perform(function () { demo1(); }); } setImmediate(main); ``` 这段脚本会在目标应用运行时动态替换 `setFlag` 方法，每当该方法被调用时，都会先打印出传入的参数，再调用原始方法并将固定字符串 `"52am"` 作为新的参数传递进去，最后记录下方法返回的结果[^4]。 ---