初原挽风
初原挽风
文章23
标签17
分类0
HomePage
Archives
Friend
Website Status
Profile Page

一言

文章归档

最新文章

© 2024 初原挽风 Powered by Hexo & Nexmoe
鄂ICP备2023019257号-1
JS Hook 大全

JS Hook 大全

2024年02月16日 约558字 预计需要2分钟

JS 变量是有作用域的,只有当被 hook 函数和 debugger 断点在同一个作用域的时候,才能 hook 成功。

  1. 过各种debugger断点(控制台反调试)
  2. 拦截请求
  3. 注入ws
  4. 主动debugger,用户请求参数加密(用的最多)
  5. 函数替换,函数置空,函数覆盖(过debugger有时候用)

JSON.parse()

1
2
3
4
5
6
7
8
(function () {
  var parse_ = JSON.parse;
  JSON.parse = function (arg) {
    console.log(arg);
    debugger;
    return parse_(arg);
  };
})();

XMLHttpRequest(请求的参数

1
2
3
4
5
6
7
8
9
(function () {
  var _open = window.XMLHttpRequest.prototype.open;
  window.XMLHttpRequest.prototype.open = function (method, url, async) {
    if (url.indexOf("参数名称") != -1) {
      debugger;
    }
    return _open.apply(this, arguments);
  };
})();

XMLHttpRequest(header)

1
2
3
4
5
6
7
8
9
(function () {
  var _setRequestHeader = window.XMLHttpRequest.prototype.setRequestHeader;
  window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
    if (key == "header 的参数 key") {
      debugger;
    }
    return open.apply(this, arguments);
  };
})();
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
(function() {
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('cookie 关键字') != -1) {
        debugger;
      }
      console.log(val);
      cookieTemp = val;
      return val;
    },
    get: function() {
      return cookieTemp;
    },
  });
})();

eval

1
2
3
4
5
6
7
8
(function() {
  var _eval = eval;
  eval = function(val) {
    if (val.indexof('debugger') === -1) {
      _eval_cache(obj);
    }
  }
})();

方法置空(过 debugger)

1
2
3
4
5
6
// 原理
function main() {
  debugger;
}

main = function() {}; // 置空

无限 debugger

原理:debugger 关键字。
常常利用 javascript 构造出 debugger 使用 Function.constructor / setInterval / eval 。
一般相关代码会被混淆。

eval

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
// 通常以下代码是加密构造出来的, eval 执行的是一个字符串变量。
eval("debugger;")
eval("(function() {var a = new Date(); debugger; return new Date() - a > 100;}())")

1.使用字符串 replace("debugger;","        ") 方法,进行替换 debugger ,为防止对字符串进行长度
  检测,常常使用等长的空格替换
2.Hook
  (function() {
    var _eval = eval;
    eval = function(val) {
      if (val.indexof('debugger') === -1) {
        _eval_cache(obj);
      }
    }
  })();
3.置空
  eval = function() {};

定时器

1
2
3
4
5
6
// 对于定时器
setInterval(function () { debugger; }, 500);


1. 方法置空
  setInterval = function() {};

Function

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
// 常见形式
Function('debugger')()
(function(){return false;})['constructor']('debugger')['call']();
xxx.constructor("debugger").call("action")

1. Hook
Function.prototype.__constructor_back = Function.prototype.constructor;
Function.prototype.constructor = function() {
  if(arguments && typeof arguments[0]==='string'){
    //alert("new function: "+ arguments[0]);
    if("debugger" === arguments[0]){
      //arguments[0]="console.log(\"anti debugger\");";
      //arguments[0]=";";
      return;
    }
  }
 return Function.prototype.__constructor_back.apply(this,arguments);
}
本文作者:初原挽风
本文链接:https://www.wanlu.fun/41877ffd.html
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可
×