设为首页收藏本站
开启辅助访问

刚学的油猴脚本hook住js

 您所在的位置:网站首页 宏基笔记本电池拆解更换 刚学的油猴脚本hook住js

刚学的油猴脚本hook住js

2023-07-19 17:13| 来源: 网络整理| 查看: 265

2022年4月30日更新: 有两个个开源的项目可以看看 https://github.com/CC11001100/crawler-js-hook-framework-public https://github.com/LoseNine/Restore-JS

从公众号妄为写代码的作者那学来的,由公众号菜鸟学Python编程整理。我直接抄过来,顺便解释一下。

首先需要个油猴插件: fq之后,在谷歌浏览器商店就能搜到,油猴的英文名:Tampermonkey, 国内网络的话,链接:https://pan.baidu.com/s/15ouGX7WVQ6lZxnfrcrlK6w 提取码:4xqs 离线安装自己去搜怎么装。如果装失败了,就把Tampermonkey_v4.5.crx的后缀crx改为rar,然后解压,然后找到下图加载已解压的扩展程序选中刚才解压的文件夹就好了。 image.png 脚本

\color{red}{重点:}脚本内的注释不要删,尤其是@run-at document-start 先上脚本再解释。

// ==UserScript== // @name Hook global // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author 悦来客栈的老板+妄为写代码+萌木盖 // @include * // @grant none // @run-at document-start // ==/UserScript== (function() { 'use strict'; //全局变量 监控 var t = window._t; var window_flag = '_t'; var window_value = window[window_flag]; Object.defineProperty(window, window_flag, { get: function() { console.log('Getting window._t',window_value); return t; }, set: function(val) { console.log('Setting window._t', val); debugger; t = val; return t; } }); })(); hook的关键代码:@run-at document-start 意思为脚本将尽快注入。 还一个主要函数是defineProperty他监控函数值,set该值和get该值都会调用这里面的两个方法。

此脚本是针对一号店的登录页面,其他网站需根据想监控的数据改对象名和变量值(看图)

image.png 改完脚本在油猴插件添加新脚本,并启用就好。 开始用:

新打开一个标签页,按下F12,并在地址栏输入:

https://passport.yhd.com/passport/login_input.do

开始调试

image.png 再之后的调试就不讲了。就是正常的调试流程。如果有人感兴趣,去公众号搜菜鸟学Python编程里的爬虫入门之查找JS入口篇(七) --- 补充

更新:

服务器返回的加密的字符串,解密出来也是字符串。但是字符串取值不那么方便,因此加密前先用 JSON.strify字符化,然后再用 JSON.parse还原。所有遇到返回乱码可hookJSON.parse

var rparse = JSON.parse; JSON.parse = function(a) { console.log("Detect Json.parse", a); return rparse(a); } 其他脚本:

摘自https://mp.weixin.qq.com/s/CQlT4GJ2gVnzOww0rE5NRA 笔记一: 蔡老板的入口文章系列 其中一个需要自己完成的hook脚本。

// ==UserScript== // @name HOOK 遍历 // @namespace http://tampermonkey.net/ // @version 0.1 // @description day day up // @author FY // @include * // @grant none // @run-at document-end // ==/UserScript== (function() { 'use strict'; !function () { 'use strict'; var source = ['DeCode','EnCode','decodeData','base64decode','md5','decode','btoa','MD5','RSA','AES','CryptoJS','encrypt','strdecode',"encode",'decodeURIComponent','_t','JSON.stringify','String.fromCharCode','fromCharCode']; console.log("开始测试是否有解密函数"); let realCtx, realName; function getRealCtx(ctx, funcName) { let parts = funcName.split("."); let realCtx = ctx; for(let i = 0; i < parts.length - 1; i++) { realCtx = realCtx[parts[i]]; } return realCtx; } function getRealName(funcName) { let parts = funcName.split("."); return parts[parts.length - 1]; } function test(ctx) { for(let i = 0; i < source.length; i++) { let f = source[i]; let realCtx = getRealCtx(ctx, f); let realName = getRealName(f); let chars = realCtx[realName]; if (chars != undefined){ console.log("发现可疑函数:", f); console.log(chars); console.log("---------------------"); }else{ console.log("未发现:", f); } } } test(window); }(); })();

开启脚本后找一个网站测试,打开控制台刷新网页后打印如下内容。

image

我们可以看到,脚本检测出了许多疑似加密函数的内容,我们可以把之前遇到过的类似的需要解密的函数写进一个数组里,然后依次查询是否有这样的函数。

笔记二:上一个脚本只是检测是否有加密函数,接下来完善一下,打印出加密函数的返回值,也就是直接hook到结果。

// ==UserScript== // @name HOOK ALL end // @namespace http://tampermonkey.net/ // @version 0.1 // @description day day up! // @author FY // @include * // @grant none // @run-at document-end // ==/UserScript== (function() { 'use strict'; var source = ['DeCode','EnCode','decodeData','base64decode','md5','decode','btoa','MD5','RSA','AES','CryptoJS','encrypt','strdecode',"encode",'decodeURIComponent','_t','JSON.stringify','String.fromCharCode','fromCharCode']; console.log("开始测试是否有解密函数"); let realCtx, realName; function getRealCtx(ctx, funcName) { let parts = funcName.split("."); let realCtx = ctx; for(let i = 0; i < parts.length - 1; i++) { realCtx = realCtx[parts[i]]; } return realCtx; } function getRealName(funcName) { let parts = funcName.split("."); return parts[parts.length - 1]; } function hook(ctx, funcName, level, originFunc) { ctx[funcName] = function(a){ console.log("level:" + level + " function:" + funcName,a); console.log(originFunc.toString()); console.log(originFunc.toString); debugger; return originFunc(a); }; } function test(ctx, level) { for(let i = 0; i < source.length; i++) { let f = source[i]; let realCtx = getRealCtx(ctx, f); let realName = getRealName(f); let chars = realCtx[realName]; hook(realCtx, realName, level, chars); } } test(window, 1); })();

也是循环遍历 然后打印出函数的定义和返回值。

image.png

笔记三 : 需要更直观的看出加密函数内部调用的函数名。

// ==UserScript== // @name HOOK 二层函数名 end // @namespace http://tampermonkey.net/ // @version 0.1 // @description day day up! // @author FY // @include * // @grant none // @run-at document-end // ==/UserScript== (function() { 'use strict'; var source = ['decodeData','base64decode','md5','decode','btoa','MD5','RSA','AES','CryptoJS','encrypt','strdecode',"encode",'decodeURIComponent','_t','JSON.stringify','String.fromCharCode','fromCharCode']; console.log("开始测试是否有解密函数"); let realCtx, realName; function getRealCtx(ctx, funcName) { let parts = funcName.split("."); let realCtx = ctx; for(let i = 0; i < parts.length - 1; i++) { realCtx = realCtx[parts[i]]; } return realCtx; } function getRealName(funcName) { let parts = funcName.split("."); return parts[parts.length - 1]; } function hook(ctx, funcName, level, originFunc) { ctx[funcName] = function(a){ console.log("level:" + level + " function:" + funcName,a); let regexp = / [\S]*\(.*\)\;/g; let match = originFunc.toString().match(regexp) console.log(match); debugger; return originFunc(a); }; } function test(ctx, level) { for(let i = 0; i < source.length; i++) { let f = source[i]; let realCtx = getRealCtx(ctx, f); let realName = getRealName(f); let chars = realCtx[realName]; hook(realCtx, realName, level, chars); } } test(window, 1); })(); image

可以看出就是多写了一个正则,匹配出加密函数内部调用的函数名。



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3