JS逆向hook通用脚本合集

最新推荐文章于 2025-05-04 14:18:11 发布
最新推荐文章于 2025-05-04 14:18:11 发布
阅读量3.7k 收藏 66
点赞数 7
分类专栏: python爬虫 web前端 python 文章标签: javascript 前端 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z_ipython/article/details/129371511
版权
文章介绍了JavaScript中使用hook技术来监控和调试应用的方法,包括cookie、header参数、debugger语句、URL、JSON.stringify和JSON.parse方法、eval函数以及Function的hook,同时展示了如何实现通用的反调试策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. cookie 通用hook

Cookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点

(function () {
   
    var cookieTemp = '';
    Object.defineproperty(document, 'cookie', {
   
        set: function (val) {
   
            if (val.indexOf('v') != -1) {
   
                debugger
            }
            console.log('Hook捕获到cookie设置->', val);
            cookieTemp = val;
            return val;
        },
        get: function () {
   
            return cookieTemp;
        },
    });
})();

2. header 参数通用hook

(function () {
   
    // 头部参数 请求对象当中的 设胃请求头部参数
   var org = window.XMLHttpRequest.prototype.setRequestHeader;
   window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
   
       // 关键字 在请求当中发现有键是Authorization 断点
       if (key == 'Authorization') {
   
            debugger;
        }
       return org.apply(this, arguments);
   }
})();

3. hook过debugger

// 先保留原 constructor
// 1. 比如判断是否有该debugger词语,替换为同等长度的空格(避免判断长度)
Function.prototype.constructor_ =
最低0.47元/天 解锁文章
JS 逆向定位神器:史上最实用的 Hook 脚本
小鱼神1024的博客
06-23 2192
大家都清楚,很多网站会把关键参数打包得像国宝大熊猫一样严密,我们的任务,就是要把这些参数的加密逻辑搞得明明白白。这次的神器就是 JS Hook 脚本:一招在手,天下我有!
爬虫工程师必备! JS逆向基础之常用Hook 脚本快速定位关键数据、调试代码及绕过反调试机制
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-11 233
这些 Hook 脚本能帮助你快速定位关键操作、绕过反调试机制,并捕获 JavaScript 程序中的关键数据。通过这些脚本,你可以更有效地进行 JS 逆向分析,发现并调试隐藏的加密或防护机制。
实现JavaScript中的订阅者模式
最新发布
weixin_32098457的博客
05-04 951
订阅者模式(Observer Pattern),也称作发布-订阅模式(Publish-Subscribe Pattern),是一种行为设计模式,允许对象之间一对多的依赖关系,其中一个对象的状态发生变化时,所有依赖它的对象都会得到通知并自动更新。
JavaScript常用的Hook脚本
Mr_XiaoZhang的博客
05-25 9494
给大家总结常用的Hook方法和手段
js逆向hook大全
kinghzking的专栏
03-17 4505
提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。
js逆向】常用js Hook脚本--js逆向必备工具
weixin_43822401的博客
02-06 2613
剩下的咱就不再赘述了. 在逆向时, 常用的主要有: hook eval 、hook Function 、hook JSON.stringify、JSON.parse 、hook cookie、hook window对象。hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval。上面都是hook的系统函数. 但有时, 我们需要hook某个属性. 此时应该怎么办?对Function的hook, 主要为了解决无限debugger。
JS常用HOOK脚本
非专业程序员小田
06-11 1434
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就,钩子函数这时钩子函数既可以,还可以强制结束消息的传递简单来说,。在 js 中,系统程序可以指浏览器API,也可以指代码中实现的一些方法等。
JS hook
weixin_45249411的博客
07-01 1078
debugger 使用 Function.constructor / setInterval / eval。一般获取header中的参数。
frida-js:一些适用于frida的js脚本
05-13
`frida-js` 是一个专门为Frida设计的JavaScript库,包含了多种适用于Frida的JS脚本,帮助开发者更高效地利用Frida的功能。 **1. Android Hooking基础** Android Hooking是通过修改应用程序的二进制代码,以便在特定...
python之安卓逆向HOOK系统通用
01-06 293
1.JAVA 系统类 java.security.MessageDigest a.入参方法 通过update()方法处理数据 b.返回结果方法 getInstance(String algorithm)返回指定算法的MessageDigest对象 c.完成哈希计算 digest();通过执行诸如填充之类的操作完成哈希计算 2.hookjs方法 function Uint8ArrayToStri...
JavaScript 逆向爬虫技巧总结(番外篇)
bigcrab的博客
09-04 2258
总结
常用的js hook 脚本
m0_75268677的博客
01-22 1339
1. 解除反debugger调试。4. hook xhr 请求。
JS逆向】一键hook dom节点脚本
weixin_44862184的博客
09-02 1985
用了V神插件的功能之后,有感而发。自己也模仿着写了一个hook脚本,目前hook了大部分dom节点相关的方法、值,每当JS调用dom节点方法或者值的时候,就会打印在控制台。我将鼠标事件以及Object也一起hook了,这样就能更愉快的分析了~
js逆向工具-油猴Tampermonkey脚本hook案例
十一姐的博客
11-24 2万+
目录一、油猴下载与安装二、油猴脚本免费使用网站三、油猴脚本编写介绍四、油猴hookjs逆向案例1、定位pre参数加密位置 一、油猴下载与安装 油猴:Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器, 可以通过不同的“脚本”实现数十甚至上百个功能,比如视频去水印,去广告,js逆向定位加密参数生成位置等 下载与安装:下载.crx插件 ,安装:谷歌>右上角>更多工具>扩展程序,直接将crx文件拖入如下图页面 二、油猴脚本免费使用网站 Greasy Fork:提
JS逆向学习笔记(二)-Hook技术
m0_64560180的博客
02-19 1384
观察上面的hook代码,我么发现它的结构都很简单,就是保存函数,改写函数,调用原函数。按照这个思路,我们也可以写自己的hook代码。当我们在JS逆向找不到思路时,不妨尝试使用hook,这样,只要JS代码调用了我们所hook的代码就可以被断住,进而再调试跟栈分析。
【FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
js逆向hook常用脚本
10-11
JavaScript逆向钩子(Reverse Hooking),通常是指在运行时动态修改或替换函数的行为,常用于调试、插件开发或者自动化测试等场景。这种技术通过劫持特定的函数调用,可以在不改变原函数源码的情况下,插入自定义的代码逻辑。 常见的JavaScript逆向hook脚本可能会使用一些库,比如`intercept.js`,它提供了一种简单的方式来创建函数拦截器,可以捕获函数调用并添加额外的行为。另一个例子是`rewire`,它可以让你在单元测试中改变模块之间的依赖关系。 以下是使用`intercept.js`的一个简短示例: ```javascript // 导入intercept.js const intercept = require('intercept'); // 定义要hook的函数 let originalFunction = someOriginalFunction; // 使用intercept对函数进行钩子 intercept(originalFunction, (args, callback) => { // 在这里添加你想要执行的自定义逻辑 let result = originalFunction.apply(this, args); // 如果需要,返回修改后的结果或执行回调 return modifiedResult || callback(result); }); // 现在每次调用someOriginalFunction都会经过你的钩子处理 originalFunction(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孜孜孜孜不倦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值