JS逆向的常见hook技术(实战案例)

已于 2025-04-28 10:19:02 修改
阅读量5.2k 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: JS逆向专栏 文章标签: javascript python 爬虫
于 2025-03-24 16:57:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64408930/article/details/146478184

所谓Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的 JS代码就是 Hook。不影响原程序进行。

一.常见debugger

所谓debugger就是断点,阻止你调试网站。

1.最low的debugger,直接右键设置

2.设置条件

当定义器运行到这个debugger这个代码的时候,那么这个时候它为true,它肯定执行我们的debugger代码,那我们可以用浏览器的功能给他改成false鼠标右击行号,添加条件断点,添加一个不成立的条件写个1===0的先验条件,永远为假,就永远不会进入这个断点了。

3.方法置空

注:一定要在debugger进入之前,一般开油猴,或者节流模式不断注入

setInterval = function(){}

4.替换文件过debugger

JS文件保存到本地修改,修改范围主要是将debugger相关的代码删除或者改写,可以使用文件替换方式

5.注入代码过debugger

调用constructor方法我们判断他传递的参数是不是debugger,会导致无限debugger要是debugger的话就把这个方法改写,要不是的话就是用源方法返回

var _constructor = constructor;
Function.prototype.constructor = function(s) {
    
    if ( s== "debugger") {
        console.log(s);
        return null;
    }
    return _constructor(s);
}

二.hook JSON.parse(常用于响应解密)

因为响应密文解密后是字符串的json,字符串要传数据得是json格式,所以用 JSON.parse进行转换成json格式

(function() {
    var _parse = JSON.parse;
    JSON.parse = function(ps) {
        console.log("Hook JSON.parse ——> ", ps);
        debugger;
        return _parse(ps);  // 不改变原有的执行逻辑 
    }
})();

案例:https://www.ccprec.com/projectSecPage/#/cqzr

断住

跟两次出来了

跟栈

出来了

控制台输出

三.hook JSON.stringify(一般位于载荷)

可能某些效验的参数是json格式的参数转字符串进行加密

案例同上

(function() {
    var _stringify = JSON.stringify;
    JSON.stringify = function(ps) {
        console.log("Hook JSON.stringify ——> ", ps);
        debugger;
        return _stringify(ps);  // 不改变原有的执行逻辑 
    }
})();

断住,传对象,即json格式

跟三次,明显为载荷的格式

跟栈

打断点,明显为return返回

控制台输出得出结果

四.hook 定时器

hook 定时器清空主要是有些打开控制台会立刻关闭,只要通过定时器实现,讲定时器清空后就能正常打开了。

(function() {
'use strict';
    // document.addEventListener = function (){}

   window.setInterval = function (){}
 //window.setTimeout = function(){};
// window.location.href =

//_log = console.log



})();

案例:种子音乐|抖音歌曲|免费在线Mp3听歌音乐播放器|热门歌曲排行榜|最新歌曲大全 

进去前打开脚本断点

检测控制台的机制

原理:当控制台被触发时,debugger;语句会让代码暂停执行。如果调试器已启用,程序会在此处停下,直到用户继续执行。这意味着从stet的时间差会显著增加。

目的:如果时间差超过了1秒(这里设置的阈值),就可以认为调试器被触发了。这通常用于防止用户调试代码,或者在检测到调试时执行某些操作。

用hook 定时器,直接清空定时器,不让触发

顺利打开

五.hook cookies

(function () {
    cookieTemp = document.cookie;
    Object.defineProperty(document, 'cookie', {
        set: function (val) {
            { //v为监测cookie的键
                debugger;
            }
            console.log('Hook捕获到cookie设置->', val);
            cookieTemp = val;
        },
        get: function () {
            return cookieTemp;
        },
    });
})();

案例:A股市场_同花顺行情中心_同花顺财经网

六.hook url字符串参数

定位url参数xxx的生成位置

(function () {
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url, async) {
        if (url.indexOf("xxx") != -1) {
            debugger;
        }
        return open.apply(this, arguments);
    };
})();

案例:乌鲁木齐市网上中介服务超市 

定位s的生成位置,运行脚本

 

 

JS 逆向定位神器:史上最实用的 Hook 脚本
小鱼神1024的博客
06-23 2447
大家都清楚,很多网站会把关键参数打包得像国宝大熊猫一样严密,我们的任务,就是要把这些参数的加密逻辑搞得明明白白。这次的神器就是 JS Hook 脚本:一招在手,天下我有!
[逆向工程]什么是HOOK(钩子)技术(二十一)
曼岛_的博客
05-08 1537
[逆向工程]什么是HOOK(钩子)技术(二十一)
如何 “正确” hook JS方法
程序员成长指北
06-03 145
以上就是关于如何正确 hook JS 方法的所有内容了,可能有些内容大家都没咋见过,不过高级一点的混淆代码中大量运用了这些日常开发中不怎么会用到的知识点,这些 JS 的“底层逻辑”还是建议大家掌握一下,对于以后扣代码或者搞懂混淆代码很有好处。对于实例方法,就不能直接覆盖原始方法了,在上面讲静态方法的时候也能看到,如果不实例化的话,根本看不到实例方法,重写也就无从谈起。在实际 hook 实例方法的时候,因为不同的实例调用的都是相同的实例方法,这个时候如何针对不同的实例进行操作呢?是属性,不是静态方法。
JavaScript Hook 的使用
qq_39217312的博客
08-08 2262
除了下载脚本以外,还可以自己编写一些想要的脚本查看已有脚本: 点击 Tampermonkey ----管理面板就可以看到已有的脚本,点击上方的 + 就可以创建一个新脚本最前面的一些注释,它们非常有用,这部分内容叫作 UserScript Header,我们可以在里面配置一些脚本信息,如名称,版本,描述,生效站点等下面简单介绍 UserScript Header 的一些参数定义@name:脚本名称,就是在控制面板显示的脚本名称脚本的命令空间@version:脚本的版本,主要是做版本的更新时用。
JS常用HOOK脚本
非专业程序员
06-11 1502
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就,钩子函数这时钩子函数既可以,还可以强制结束消息的传递简单来说,。在 js 中,系统程序可以指浏览器API,也可以指代码中实现的一些方法等。
js常用hook
kiss的博客
10-15 5053
js hook 技术
常见js hook脚本
likemebee的博客
12-04 3508
二. hook cookie生成的位置。
js 逆向hook
之度的博客
06-15 623
"aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ob21lL21vcmUtenlnZy5odG1s" 主要是刷新的时候直接卡住,转到dubugger,然后直接在断点设置一律不考虑,结果又卡住了。这时直接就注入hook,代码如下:
JavaScript常用的Hook脚本
lvyuanj的专栏
04-25 2365
/ 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);return val;})})();
爬虫逆向Hook 技术原理与实战
数据知道的博客
03-14 8853
Hook 技术​(钩子技术)是一种通过拦截和修改程序执行流程的技术手段。它允许开发者在目标程序的特定位置插入自定义代码,以改变程序的默认行为或获取运行时信息。Hook 技术广泛应用于调试、逆向工程、性能分析、安全防护等领域。Hook 技术爬虫逆向中非常有用,能够有效获取和修改目标程序的数据。通过合理使用 Hook 工具和技术,可以显著提升爬虫的效率和成功率。但使用时需注意法律和道德问题,确保行为合规。
抖音应用的Hook逆向分析实战详解
weixin_65409651的博客
08-25 1596
假设我们希望分析并修改抖音中的某个功能,例如视频分享的加密参数,以便理解其加密机制并尝试绕过。
[hook.js]通用Javascript函数钩子
08-21
[bool]hook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; hookFunc[Function|must]:替换的hook函数; context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 methodName[String|opt]:匿名函数需显式传入目标函数名eg:this.Begin = function(){....}; } [bool]unhook:params{ realFunc[String|must]:用于保存原始函数的函数名称,用于unHook; funcName[String|must]:被Hook的函数名称 context[Object|opt]:目标函数所在对象,用于hook非window对象下的函数,如String.protype.slice,carInstance1 } Examples var myHook = new Hooks(); myHook.initEnv(); //普通全局函数 var _alert = null; function myalert(param){console.log("before hook");} alert.hook("_alert",myalert); alert.unhook("_alert","alert"); alert(1); //自定义对象匿名函数 function Person() { this.getName = function(name) { alert('Call' + name); } } var p = new Person(); var _p_getName = null; function mygetName(name){alert("Hooked");} p.getName.hook("_p_getName",mygetName,p,"getName"); p.getName.unhook("_p_getName","getName",p); p.getName("pnig0s"); //原型对象函数 var _slice = null; function myslice(param){alert("Hooked");} String.prototype.slice.hook("_slice",myslice,String.prototype); String.prototype.slice.unhook("_slice","slice",String.prototype); var str = "pnig0s"; str.slice(1); myHooks.cleanEnv(); //clear hooks
JavaScript 逆向爬取实战
qq_39217312的博客
08-13 1482
本节案例网站不仅在 API 参数有加密, 而且前端 JS 也带有压缩混淆,其前端压缩打包工具使用 webpack , 混淆工具使用 javascript-obfuscator。分析该网站需要熟练掌握浏览器的开发者使用工具和一定的调试技巧,另外还需要用到一些 Hook 技术等辅助分析手段案例网址: https://spa6.scrape.center看着没什么不同,点进去看一下每部电影的 URL 的变化可以看到详情页的 URL 包含了一个长字符串,看上去像是 Base64 编码。
爬虫JS逆向 - 从入门到实战
ZTLJQ的博客
02-13 3042
JS逆向JavaScript Reverse Engineering)是指通过分析前端JavaScript代码,提取其中的数据逻辑、API请求、加密方式等信息的过程。其目的是绕过前端的动态加载机制,直接获取我们需要的数据。通过本文的学习,你已经掌握了JS逆向的核心方法和工具,能够应对常见爬虫挑战。从抓取网络请求到分析JS代码,再到模拟请求,这些技能将帮助你解决动态网页的数据抓取问题。
逆向中如何判断JSVMP,及如何解决?(包括实战案例
数据知道的博客
03-29 6683
是一种高级的 JavaScript 代码保护技术,通过将原始代码转换为自定义字节码并在虚拟环境中执行来实现混淆。在逆向工程中,判断目标代码是否采用JSVMP并找到解决方案,需要系统化的分析思路和技术手段。
JS hook
weixin_45249411的博客
07-01 1115
debugger 使用 Function.constructor / setInterval / eval。一般获取header中的参数。
JS逆向学习笔记(二)-Hook技术
m0_64560180的博客
02-19 1425
观察上面的hook代码,我么发现它的结构都很简单,就是保存函数,改写函数,调用原函数。按照这个思路,我们也可以写自己的hook代码。当我们在JS逆向找不到思路时,不妨尝试使用hook,这样,只要JS代码调用了我们所hook的代码就可以被断住,进而再调试跟栈分析。
js逆向hook大全
kinghzking的专栏
03-17 4729
提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。
js逆向专题】3.hook技术
情不知所起一往而深
08-31 4741
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的JS代码就是 Hook。以上就是关于js逆向技术中的hook技术全部内容了,欢迎同学在评论区讨论交流
route中定义/a/test,在a系统内打开弹窗,内嵌iframe页面路径是xxx/a/test a系统内组件test.vue<template> <div></div> </template> <script> export default { name: 'test', mounted() {window.parent.location} </script> 那么为什么使用window.parent.location控制台报 Error in mounted hook: "Error: 没有权限",
最新发布
07-10
<think>我们正在处理的是在Vue组件中使用`window.parent.location`时出现的权限错误("Error: 没有权限")。根据引用[4]的解释,这是由于浏览器的同源策略限制:当子页面(iframe)与父页面不同源时,子页面无法操作父页面的location对象(除了少数例外,如postMessage方法)[^4]。 解决方案的核心是使用安全的跨域通信方法,即`postMessage` API。同时,我们还需要考虑Vue组件的生命周期和代码结构。 具体步骤: 1. **在Vue组件的mounted钩子中发送消息**:使用`window.parent.postMessage`向父页面发送一个包含跳转指令的消息。 2. **父页面监听message事件**:在父页面中,通过监听`message`事件来接收子页面发送的消息,然后由父页面自己执行跳转(这样就不会有跨域问题)。 3. **严格验证来源**:在父页面中,必须检查`event.origin`是否是我们预期的子页面源,以避免安全风险。 下面是具体代码示例: 在Vue组件(子页面)中: ```javascript mounted() { // 确保在iframe中 if (window.self !== window.top) { // 向父页面发送消息,要求跳转到指定URL window.parent.postMessage({ type: 'REDIRECT_REQUEST', // 自定义消息类型 url: 'https://target.com' // 要跳转的目标URL }, 'https://parent-domain.com'); // 指定父页面的源,不要用"*" } } ``` 在父页面中: ```javascript window.addEventListener('message', function(event) { // 检查消息来源是否是我们信任的子页面 if (event.origin !== 'https://child-domain.com') { return; } // 检查消息类型 if (event.data && event.data.type === 'REDIRECT_REQUEST') { // 父页面自己进行跳转 window.location.href = event.data.url; } }); ``` 注意: - 将`https://parent-domain.com`替换为父页面实际的源(协议+域名+端口)。 - 将`https://child-domain.com`替换为子页面(即Vue应用)的源。 - 不要使用通配符`*`作为`postMessage`的第二个参数,明确指定父页面源更安全。 如果父子页面同源,则可以直接操作`window.parent.location`,但为了安全起见,仍然建议使用`postMessage`方式,因为这样更符合安全规范。 另外,引用[1]提到跨域请求的解决方法,但这里不是请求数据,而是操作父页面的URL,所以不适用CORS。引用[2]中关于`contentWindow`的操作同样受同源策略限制,无法跨域使用。引用[3]和[5]是关于Vue路由和基础的内容,与本问题关系不大。 如果父页面可以被我们控制,还可以通过设置CSP(Content Security Policy)来授权子页面,但这种方法不如`postMessage`通用,且需要浏览器支持。 在Vue组件中,我们还可以添加错误处理,以防止权限错误导致整个组件崩溃: ```javascript mounted() { try { // 尝试同源下的操作(如果确定同源) if (window.self !== window.top) { window.parent.location.href = 'https://target.com'; } } catch (err) { // 如果出现权限错误,则改用postMessage if (err.name === 'SecurityError') { window.parent.postMessage({ type: 'REDIRECT_REQUEST', url: 'https://target.com' }, 'https://parent-domain.com'); } else { console.error(err); } } } ``` 但这种方法会先尝试直接操作,如果失败再使用postMessage,可能会增加复杂性。因此,如果明确知道是跨域环境,直接使用postMessage是最佳选择。 最后,关于引用[1]中提到的代码结构问题(script标签嵌套在挂载元素内),在Vue单文件组件中通常不会遇到,因为Vue的模板和脚本是分离的。但如果你在模板中写了script标签,那确实会导致问题。所以请确保不要在模板中插入script标签。 总结:使用postMessage进行跨域通信是解决此问题的标准方法。</think>### 解决 Vue 组件中 `window.parent.location` 跨域权限错误 #### 🔍 核心问题分析 根据引用[4],浏览器同源策略禁止跨域 iframe 直接操作父页面的 `location` 对象[^4]。错误原因: 1. **跨域限制**:子页面与父页面不同源(协议/域名/端口不同) 2. **安全策略**:浏览器阻止子页面直接修改父页面 URL 3. **错误使用场景**:在 Vue 生命周期钩子中直接操作 DOM #### ✅ 推荐解决方案:使用 `postMessage` API 这是最安全且标准的跨域通信方式,符合引用[4]的建议[^4]。 ##### 子页面 (Vue 组件) 代码 ```javascript // 在 mounted 钩子中发送消息 mounted() { // 检查是否在 iframe 中 if (window.self !== window.top) { window.parent.postMessage( { type: "CHANGE_PARENT_URL", // 自定义消息类型 url: "https://目标页面.com" // 需要跳转的 URL }, "https://父页面域名.com" // 指定父页面源(不要用"*") ); } } ``` ##### 父页面代码 ```javascript // 监听子页面消息 window.addEventListener("message", (event) => { // 验证消息来源 if (event.origin !== "https://子页面域名.com") return; // 处理跳转请求 if (event.data.type === "CHANGE_PARENT_URL") { window.location.href = event.data.url; } }); ``` #### ⚠️ 关键注意事项 1. **源验证** 父页面必须严格检查 `event.origin`,防止恶意网站伪造消息: ```javascript // 允许多个子域名的安全验证 const allowedOrigins = [ "https://合法子域名1.com", "https://合法子域名2.com" ]; if (!allowedOrigins.includes(event.origin)) return; ``` 2. **Vue 生命周期优化** 使用引用[3]的路由守卫处理跳转逻辑更安全[^3]: ```javascript beforeRouteLeave(to, from, next) { if (需要跳转父页面) { this.sendToParent({ type: "REDIRECT", url: to.path }); next(false); // 取消当前导航 } else { next(); } } ``` 3. **错误处理** 在 Vue 组件中添加跨域操作异常捕获: ```javascript try { window.parent.postMessage(...); } catch (err) { console.error("跨域通信失败", err); // 备选方案:在当前窗口打开页面 window.open("https://目标页面.com", "_blank"); } ``` #### 🌐 备选方案:配置 CORS 策略 若控制父页面服务器,配置响应头(需引用[1][5]的跨域知识)[^1][^5]: ```http # 父页面服务器配置 Access-Control-Allow-Origin: https://子页面域名.com Content-Security-Policy: frame-ancestors 'self' https://子页面域名.com; ``` #### 💡 最佳实践建议 1. **优先使用 `postMessage`**:安全且符合现代 Web 标准 2. **避免直接 DOM 操作**:特别在 `mounted` 等生命周期钩子中 3. **同源检查**:操作前验证 `window.self !== window.top` 4. **降级方案**:跨域失败时提供用户手动操作选项 > **同源策略例外**:若父子页面同源(相同协议+域名+端口),可直接使用: > ```javascript > if (window.location.origin === window.parent.location.origin) { > window.parent.location.href = "https://同源页面.com"; > } > ``` #### 📚 相关问题 1. 如何在 Vue 中安全地检测当前页面是否在 iframe 中? 2. `postMessage` 通信中如何防止 XSS 攻击? 3. Vue 组件间通信与跨窗口通信有何本质区别? 4. 如何为不同环境的开发/生产配置动态源地址? 5. 浏览器同源策略具体限制哪些 DOM 操作?[^4] [^1]: 跨域请求的 CORS 解决方案 [^3]: Vue 路由守卫的使用场景 [^4]: 浏览器同源策略对 iframe 的限制 [^5]: Vue 项目跨域配置实践
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值