JS hook

参照:

JS 逆向之 Hook

JS Hook 与 过 debugger

一、常用Hook

1. eval

(function() {let _eval = eval;eval = function(val) {if (val.indexof('debugger') === -1) {_eval_cache(obj);}}
})();

2. JSON.parse()

(function () {var parse_ = JSON.parse;JSON.parse = function (arg) {console.log(arg);debugger;return parse_(arg);};
})();

 3.JSON.stringify

JSON.stringify() 方法用于将 JavaScript 值转换为 JSON 字符串,在某些站点的加密过程中可能会遇到,以下代码演示了遇到 JSON.stringify() 时,则插入断点:

(function() {var stringify = JSON.stringify;JSON.stringify = function(params) {console.log("Hook JSON.stringify ——> ", params);debugger;return stringify(params);}
})();

3.XMLHttpRequest(URL)

一般获取请求中的参数

(function () {var _open = window.XMLHttpRequest.prototype.open;window.XMLHttpRequest.prototype.open = function (method, url, async) {if (url.indexOf("参数名称") != -1) {debugger;}return _open.apply(this, arguments);};
})();

4.XMLHttpRequest(Header)

一般获取header中的参数

(function () {var _setRequestHeader = window.XMLHttpRequest.prototype.setRequestHeader;window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {if (key == "header 的参数 key") {debugger;}return open.apply(this, arguments);};
})();

5.cookie

(function() {var cookieTemp = '';Object.defineProperty(document, 'cookie', {set: function (val) {if (val.indexOf('cookie 关键字') != -1) {debugger;}console.log(val);cookieTemp = val;return val;},get: function() {return cookieTemp;},});
})();(function () {'use strict';var org = document.cookie.__lookupSetter__('cookie');document.__defineSetter__('cookie', function (cookie) {if (cookie.indexOf('__dfp') != -1) {debugger;}org = cookie;});document.__defineGetter__('cookie', function () {return org;});
})();

6. Function

(function() {// 保存原始方法window.__cr_fun = window.Function;// 重写 functionvar myfun = function() {var args = Array.prototype.slice.call(arguments, 0, -1).join(","),src = arguments[arguments.length - 1];console.log(src);console.log("=============== Function end ===============");debugger;return window.__cr_fun.apply(this, arguments);}// 屏蔽js中对原生函数native属性的检测myfun.toString = function() {return window.__cr_fun + ""}Object.defineProperty(window, 'Function', {value: myfun});
})();

 

二、无限 debugger

debugger 使用 Function.constructor / setInterval / eval 

1. setInterval

比如setInterval(function () { debugger; }, 500);1. 方法置空setInterval = function() {};

2.eval

//通常以下代码是加密构造出来的, eval 执行的是一个字符串变量。
eval("debugger;")
eval("(function() {var a = new Date(); debugger; return new Date() - a > 100;}())")1.使用字符串 replace("debugger;","   ") 方法,进行替换 debugger ,为防止对字符串进行长度检测,常常使用等长的空格替换2.Hook(function() {var _eval = eval;eval = function(val) {if (val.indexof('debugger') === -1) {_eval_cache(obj);}}})();3.置空eval = function() {};

3.Function

// 常见形式
Function('debugger')()
(function(){return false;})['constructor']('debugger')['call']();xxx.constructor("debugger").call("action")1. Hook
Function.prototype.__constructor_back = Function.prototype.constructor;Function.prototype.constructor = function() {if(arguments && typeof arguments[0]==='string'){//alert("new function: "+ arguments[0]);if("debugger" === arguments[0]){//arguments[0]="console.log(\"anti debugger\");";//arguments[0]=";";return;}}return Function.prototype.__constructor_back.apply(this,arguments);
}

三、Object.defineProperty()

基本语法:Object.defineProperty(obj, prop, descriptor),它的作用就是直接在一个对象上定义一个新属性,或者修改一个对象的现有属性,接收的三个参数含义如下:

obj:需要定义属性的当前对象;

prop:当前需要定义的属性名;

descriptor:属性描述符,可以取以下值:

属性名默认值含义
getundefined存取描述符,目标属性获取值的方法
setundefined存取描述符,目标属性设置值的方法
valueundefined数据描述符,设置属性的值
writablefalse数据描述符,目标属性的值是否可以被重写
enumerablefalse目标属性是否可以被枚举
configurablefalse目标属性是否可以被删除或是否可以再次修改特性

 通常情况下,对象的定义与赋值是这样的:

var people = {}
people.name = "Bob"
people["age"] = "18"console.log(people)
输出{ name: 'Bob', age: '18' }

使用 Object.defineProperty() 方法:

var people = {}Object.defineProperty(people, 'name', {value: 'Bob',writable: true  // 是否可以被重写
})
//这个是重写了people的name方法console.log(people.name)  // 'Bob'people.name = "Tom"console.log(people.name)  // 'Tom'

在 Hook 中,使用最多的是存取描述符,即 get 和 set。

get:属性的 getter 函数,如果没有 getter,则为 undefined,当访问该属性时,会调用此函数,执行时不传入任何参数,但是会传入 this 对象(由于继承关系,这里的 this 并不一定是定义该属性的对象),该函数的返回值会被用作属性的值。

set:属性的 setter 函数,如果没有 setter,则为 undefined,当属性值被修改时,会调用此函数,该方法接受一个参数,也就是被赋予的新值,会传入赋值时的 this 对象。

用一个例子来演示:

var people = {name: 'Bob',
};
var count = 18;// 定义一个 age 获取值时返回定义好的变量 count
Object.defineProperty(people, 'age', {get: function () {console.log('获取值!');return count;},set: function (val) {console.log('设置值!');count = val + 1;},
});console.log(people.age);people.age = 20;console.log(people.age);

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/37767.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++ initializer_list类型推导

C++ initializer_list类型推导

目录 initializer_list C自动类型推断 auto typeid decltype initializer_list<T> C支持统一初始化{ }&#xff0c;出现了一个新的类型initializer_list<T>&#xff0c;一切类型都可以用列表初始化。提供了一种更加灵活、安全和明确的方式来初始化对象。 class…
阅读更多...
IO-Link OD介绍

IO-Link OD介绍

IO-Link OD&#xff08;On-request Data&#xff0c;按需数据&#xff09;是IO-Link通信中的一种重要数据类型&#xff0c;主要用于参数读写、指令交互、事件上传等动作。以下是关于IO-Link OD的结构、构成以及功能使用的详细说明&#xff1a; 结构与构成 定义&#xff1a;OD…
阅读更多...
堆排序(Heap Sort)

堆排序(Heap Sort)

堆排序是一种高效的排序算法&#xff0c;它利用了堆的数据结构来实现。堆是一种特殊的完全二叉树&#xff0c;分为最大堆和最小堆两种类型。在最大堆中&#xff0c;父节点的值大于等于其子节点的值&#xff1b;而在最小堆中&#xff0c;父节点的值小于等于其子节点的值。 堆排…
阅读更多...
【C命名规范】遵循良好的命名规范,提高代码的可读性、可维护性和可复用性

【C命名规范】遵循良好的命名规范,提高代码的可读性、可维护性和可复用性

/******************************************************************** * brief param return author date version是代码书写的一种规范 * brief &#xff1a;简介&#xff0c;简单介绍函数作用 * param &#xff1a;介绍函数参数 * return&#xff1a;函数返回类型说明 * …
阅读更多...
同一个excel表格,为什么在有的电脑上会显示#NAME?

同一个excel表格,为什么在有的电脑上会显示#NAME?

一、哪些情况会产生#NAME?的报错 1.公式名称拼写错误 比如求和函数SUM&#xff0c;如果写成SUN就会提示#NAME&#xff1f;报错。 2.公式中的文本值未添加双引号 如下图&#xff1a; VLOOKUP(丙,A:B,2,0) 公式的计算结果会返回错误值#NAME?&#xff0c;这是因为公式中文本…
阅读更多...
【PLC】三菱PLC如何和汇川伺服实现485通信

【PLC】三菱PLC如何和汇川伺服实现485通信

前言 一开始选用的是汇川SV660P脉冲型伺服&#xff0c;由于生产需求需要对伺服的个别参数进行读取和写入操作&#xff0c;但是SV660P并不支持这种情况&#xff0c;因此需要使用485通信来满足。PLC这边选用的是三菱FX5U。 开始 1、首先准备按照下图的引脚提示准备好一根带屏蔽…
阅读更多...
全志H616交叉编译工具链的安装与使用

全志H616交叉编译工具链的安装与使用

交叉编译的概念 1. 什么是交叉编译&#xff1f; 交叉编译是指在一个平台上生成可以在另一个平台上运行的可执行代码。例如&#xff0c;在Ubuntu Linux上编写代码&#xff0c;并编译生成可在Orange Pi Zero2上运行的可执行文件。这个过程是通过使用一个专门的交叉编译工具链来…
阅读更多...
(七)glDrawArry绘制

(七)glDrawArry绘制

几何数据&#xff1a;vao和vbo 材质程序&#xff1a;vs和fs(顶点着色器和片元着色器) 接下来只需要告诉GPU&#xff0c;使用几何数据和材质程序来进行绘制。 #include <glad/glad.h>//glad必须在glfw头文件之前包含 #include <GLFW/glfw3.h> #include <iostrea…
阅读更多...
程序员接单服务话术

程序员接单服务话术

进入群聊开始服务时&#xff1a; 尊敬的客户您好&#xff0c;我程序员&#xff1a;xx 很荣幸为您服务 我擅长xx领域 接下来我们一起对接下详细需求&#xff0c;我将根据您的任务需求难度给您汇报开发所需时长及报价。预祝我们合作愉快。 报价后且客户接受时&#xff1a; 您好…
阅读更多...
PostgreSQL的学习心得和知识总结(一百四十七)|深入理解PostgreSQL数据库之transaction chain的使用和实现

PostgreSQL的学习心得和知识总结(一百四十七)|深入理解PostgreSQL数据库之transaction chain的使用和实现

目录结构 注&#xff1a;提前言明 本文借鉴了以下博主、书籍或网站的内容&#xff0c;其列表如下&#xff1a; 1、参考书籍&#xff1a;《PostgreSQL数据库内核分析》 2、参考书籍&#xff1a;《数据库事务处理的艺术&#xff1a;事务管理与并发控制》 3、PostgreSQL数据库仓库…
阅读更多...
2024年文化传播与对外交流国际学术会议(ICCCFE 2024)

2024年文化传播与对外交流国际学术会议(ICCCFE 2024)

2024年文化传播与对外交流国际学术会议&#xff08;ICCCFE 2024&#xff09; 2024 International Conference on Cultural Communication and Foreign Exchange(ICCCFE 2024) 会议简介&#xff1a; 2024年文化传播与对外交流国际学术会议&#xff08;ICCCFE 2024&#xff09;定…
阅读更多...
clion开发51 没有创建成功可能是Clion版本问题

clion开发51 没有创建成功可能是Clion版本问题

安装插件 PlatformlO for CLion 进入这个网站下载get-platformio.py https://docs.platformio.org/en/latest/core/installation/methods/installer-script.html#local-download-macos-linux-windows 点击 Installation Methods 选择 Local Download (macOS/Linux/Windows) 点…
阅读更多...
linux指令gzip

linux指令gzip

gzip 是 Linux 系统中广泛使用的一个文件压缩和解压缩程序。它使用 Lempel-Ziv 编码&#xff08;LZ77&#xff09;和 Huffman 编码的组合来压缩文件&#xff0c;减少磁盘使用空间和网络传输时间。以下是对 gzip 命令的一些基本使用说明和示例&#xff0c;这些示例旨在帮助你了解…
阅读更多...
小阿轩yx-案例:MySQL主从复制与读写分离

小阿轩yx-案例:MySQL主从复制与读写分离

小阿轩yx-案例&#xff1a;MySQL主从复制与读写分离 案例分析 概述 实际生产环境中 如果对数据库读和写都在同一个数据库服务器中操作&#xff0c;无论在安全性、高可用性还是高并发等各个方面都完全不能满足实际需求一般都是通过主从复制&#xff08;Master-Slave&#xf…
阅读更多...
MSPG3507——蓝牙接收数据显示在OLED,滴答定时器延时500MS

MSPG3507——蓝牙接收数据显示在OLED,滴答定时器延时500MS

#include "ti_msp_dl_config.h" #include "OLED.h" #include "stdio.h"volatile unsigned int delay_times 0;//搭配滴答定时器实现的精确ms延时 void delay_ms(unsigned int ms) {delay_times ms;while( delay_times ! 0 ); } int a0; …
阅读更多...
4.自动生成class和device

4.自动生成class和device

第三章里面&#xff0c;我们使用mknod创建设备节点&#xff0c;常规操作是在驱动init的时候就创建好&#xff0c;使用class_create和device_create创建。 #include "asm/uaccess.h" #include "linux/scatterlist.h" #include "linux/types.h" #…
阅读更多...
【公平锁 和 非公平锁】

【公平锁 和 非公平锁】

公平锁 和 非公平锁 公平锁:类似食堂打饭&#xff0c;按照申请锁的顺序来获取锁类似厕所蹲坑先来后到 公平锁就是很公平 在并发环境下每个线程在获取锁的同时会先查看此锁维护的等待队列&#xff0c;如果为空&#xff0c;或者当前线程是等待就占有锁&#xff0c;否则就加入到…
阅读更多...
20人团队如何免费使用 Atlassian 云产品?

20人团队如何免费使用 Atlassian 云产品?

企业赚钱越来越难&#xff0c;尤其是初创团队或小型团队更倾向于使用免费工具支持业务。团队规模影响协作复杂度&#xff0c;Atlassian 考虑到小团队的需求&#xff0c;提供了多种选择。比如&#xff0c;Jira 和 Confluence 的云版本有免费版&#xff0c;包含基本的项目管理功能…
阅读更多...
ISP IC/FPGA设计-第一部分-SC130GS摄像头分析(0)

ISP IC/FPGA设计-第一部分-SC130GS摄像头分析(0)

1.介绍 SC130GS是一款国产的Global shutter CMOS图像传感器&#xff0c;最高支持1280Hx1024V240fps的传输速率&#xff1b;SC130GS有黑白和彩色款&#xff0c;作为ISP开发选择彩色的&#xff0c;有效像素窗口为1288Hx1032V&#xff0c;支持复杂的片上操作&#xff0c;选择他理…
阅读更多...
Toshiba东芝TB6612FNG电机驱动IC:释放性能与多功能性

Toshiba东芝TB6612FNG电机驱动IC:释放性能与多功能性

在嵌入式系统和机器人技术领域&#xff0c;电机控制是一个关键方面&#xff0c;对项目的性能和可靠性有着显著影响。东芝的TB6612FNG电机驱动IC作为一个稳健且多功能的解决方案&#xff0c;在驱动双直流电机方面脱颖而出&#xff0c;提供了高性能、可靠性和易用性。本文将深入探…
阅读更多...
最新文章

Copyright @ 2022~2023