js逆向hook总结

document.cookie

常见做法

复制代码
copy
var oldCookie = document.cookie;
Object.defineProperty(document, "cookie", {
   get(){
       return oldCookie;
   },
   set(val){
       console.log("setting cookie", val);
       oldCookie += ";" +val;
   }

})
复制代码

这样做法有两个问题,其一是cookie并没有被设置上,只是js 获取与设置cookie的时候可以hook到。

其二是需要自己处理设置cookie的情况,比如更新,删除cookie。

 

较好的hook做法

复制代码
copy
// 代码来源 https://stackoverflow.com/questions/32410331/proxying-of-document-cookie
var cookieDesc = Object.getOwnPropertyDescriptor(Document.prototype, 'cookie') ||
                 Object.getOwnPropertyDescriptor(HTMLDocument.prototype, 'cookie');
if (cookieDesc && cookieDesc.configurable) {
    Object.defineProperty(document, 'cookie', {
        get: function () {
            return cookieDesc.get.call(document);
        },
        set: function (val) {
            console.log(val);
            cookieDesc.set.call(document, val);
        }
    });
}
复制代码

 

 

hook函数

copy
var oldEval = eval;
eval = function(){
    console.log("exec", arguments[0]);
    return oldEval.apply(this, arguments);
}

 

 

hook方法

复制代码
copy
var obj = {
  a: {
  }  
};

var old = obj.a;

Object.defineProperty(obj, "a", {
   get(){
     return old;
  },
   set(val){
     console.log("obj.a set to be", val);
     old = val;
     return old
   }
})
obj.a = 111;

复制代码

 

 

new Proxy加with

复制代码
copy
 const handlers = {
        get(target, p, rev) {
            const result = Reflect.get(target, p);
            console.log(`reading ${target.constructor.name}.${p}, value=${result}`)
            return result;
        },
        set(tagret, p, value, rev) {
            const result = Reflect.set(tagret, p, value);
            console.log(`setting ${target}.${p} = ${value}`);
            return result;
        }
    };
    (function setHook() {
        const withObject = { window: {} };
        const mappedObject = {
            location, navigator, document
        };
        Object.keys(mappedObject).forEach((key) => {
            var proxiedMethod = new Proxy(mappedObject[key], handlers);
            withObject[key] = proxiedMethod;
        });
        withObject.window = withObject;
        window.withObject = withObject;
    })();

    with (withObject) {
        console.log(window.a);
        console.log(navigator.userAgent);
        console.log(location.href);
    }
复制代码

 

 

 

hook xhr请求

 

 

ast注入hook函数

利用ast给所有的赋值语句加上一层包装

复制代码
copy
var obj = {
  a: {}  
};

console.log(obj.a); // 读取
obj.a = 11;            // 设置



// 包装成这样

console.log(wrapper(obj.a, obj, "a", {type: "property access"}));
wrapper(obj.a, obj, "a", {type: "property assignment", value: 11});
复制代码

做法借鉴了 js内存漫游那位大佬。

 

posted @   re大法好  阅读(789)  评论(0编辑  收藏  举报
相关博文:
·  js无限debugger学习总结
·  vue2-diff算法手写一步步增加功能
·  JS逆向中 cookie加密的HOOK方法
·  js逆向破解之Hook Cookie
·  逆向常见hook(转自网络)
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
点击右上角即可分享
微信分享提示
💬
评论
📌
收藏
💗
关注
👍
推荐
🚀
回顶
收起