JS Hook原理与作用

最新推荐文章于 2025-04-28 14:20:30 发布
原创 最新推荐文章于 2025-04-28 14:20:30 发布 · 2.4k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#js #javascript
本文探讨JS Hook的原理,通过示例展示如何在函数调用前后注入代码。Hook可用于修改系统函数,如与反调试相关的行为,以及处理JSON数据。选择合适的注入时机至关重要,如使用Chrome扩展插件在网页运行前Hook,能有效应对反调试策略。

JS Hook原理与作用

JS Hook原理与作用

假设我们现在有这样一个JS代码

function test(aa,bb){
	cc = aa + bb;
        return  cc;
}
test(100,200);

我们在console中可以修改这个函数,比如让它打印各个参数的输出结果,这就是一个JS Hook,和Frida的Hook很相似。

var _test=test;
test=function(aa,bb){
	console.log(aa);
	console.log(bb);
	var result=_test(aa,bb);
	console(result);

我们现在函数的注入时机是在函数调用之后,页面加载完毕才注入。但实际上我们可以在调用地方下断点,在它运行的时候注入JS Hook,在函数被调用之前就进行修改,这也是可以的。

JS Hook看起来是很简单的,不过我们能够用它来实现很强大的功能,比如修改一些系统函数,如debuggerFunctioneval等,这些都是和反调试相关的。

我们日常拿到的许多数据都是JSON,所以也可以HookJSON.stringfy进行一些操作,这样一来我们就可以在Hook后直接从堆栈中找到调用函数了。

读者应该已经发现,无论如何Hook,我们总是要把自己的代码注入到网页的环境里边,这个注入的时机选择很重要。我们当然可以选择下断点的方式注入,但是有一种更为优雅的方法,那就是编写Chrome拓展插件,插件可以在网页运行之前就对系统函数进行Hook,一些网页的反调试就可以直接步过了。

【前端框架】React.js 中的 hooks 介绍及具体使用方法
wjianwei666的专栏
02-18 703
你点击了 {state.count} 次// 声明一个新的状态变量和一个更新这个变量的函数。你点击了 {count} 次你点击了 {count} 次
JS逆向hook详解
爱吃辣椒的锅包肉
04-10 6093
文章目录一、什么是hook?1.1、理解Hook1.2、Object.defineProperty()二、常见的hook注入方式2.1、fiddler插件2.2、谷歌浏览器插件(Tampermonkey油猴)三、常见的hook代码总结3.1、Hook Cookie 一、什么是hook? 在 JS 逆向中,我们通常把替换原函数的过程都称为 Hook。一般使用Object.defineProperty()来进行hook。 1.1、理解Hook 以下先用一段简单的代码理解 Hook 的过程: function a
js常用hook
kiss的博客
10-15 5292
js hook 技术
js代码hook原理详解
rni88的博客
12-13 934
hook就是修改原来代码中的函数、对象、变量、原型链从而达成自己的某些操作(常用是到这个函数或变量时就debugger),换句话说只要能实现这些功能的就是hook。用一个变量接受原来的函数,再重新定义原来的函数,这样其他地方调用的就都是修改后的函数,做完原来的操作后再将原来值的返回回去,不影响代码原来流程运行。set是对象中的内置方法,新增一个对象的值实际上是调用的对象中的set方法,比如。通常使用的第二种方法就是重新编写原来的函数,修改其中的逻辑,从而实现自己的目的。但是文档中是这样设置值的。
JS Hook 基本使用
LI4836的博客
04-12 3105
JS Hook 基本使用
js hook
公过水蚊的博客
10-21 7556
什么叫js hookHook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段。 简单来说就是我们可以控制执行函数的入参和出参。 为什么能实现hook? 客户端拥有js的最高解释权,可以决定在任何的时候注入js服务器而无法左右,只能通过 检测和混淆手段令hook难度加大,但是却无法阻止hook hook的目的:找到函数入口以及一些参数的
js hook笔记1
最新发布
gitblog_06747的博客
04-28 270
js hook笔记1 去发现同类优质开源项目:https://gitcode.com/ 此资源文件为js hook技术学习的第一手笔记资料,详细记录了js hook的相关概念、技术原理以及实践应用。资料旨在帮助开发者深入理解js hook技术,掌握其核心用法,从而在实际项目中能够灵活运用。 去发现同类优质开源项目:https://gitcode.com/ ...
Js逆向教程20-Hook基础
编辑编辑器
12-05 5675
Hook就是在这些流程任意环节插入自己的代码,让浏览器先执行自己的代码 然后再执行原本网站的hook在以下流程中可以做的事情:hook在以下流程中可以做的事情上下文:表示一个环境(js上下文就是v8引擎,浏览器是不同的页签就是不同的上下文,js中的eval还是在一个上下文。只是虚拟机、)作用域:控制变量所生效的位置。作用域是更小的一个级别 处于上下文中 结果如下:解释器是如何处理这段代码:首先解释器知道var xuhss在内存中声明了一个全局变量数组保存了xuhss,以后用的话,就到这个数组中找。 如果数
JavaScript Hook 的使用
qq_39217312的博客
08-08 3045
除了下载脚本以外,还可以自己编写一些想要的脚本查看已有脚本: 点击 Tampermonkey ----管理面板就可以看到已有的脚本,点击上方的 + 就可以创建一个新脚本最前面的一些注释,它们非常有用,这部分内容叫作 UserScript Header,我们可以在里面配置一些脚本信息,如名称,版本,描述,生效站点等下面简单介绍 UserScript Header 的一些参数定义@name:脚本名称,就是在控制面板显示的脚本名称脚本的命令空间@version:脚本的版本,主要是做版本的更新时用。
JavaScript中的Hook技术:特性、优点、缺点和使用场景
mxd01848的博客
05-31 4999
JavaScript中,Hook是一种能够拦截和修改函数或方法行为的技术。通过使用Hook,开发者可以在现有的函数执行前、执行后或者替换函数的实现逻辑。这种灵活的能力使得开发者能够定制和扩展现有代码的行为,而无需修改原始代码。
【repost】JS中的hook机制
weixin_30511039的博客
01-15 412
hook机制也就是钩子机制,由表驱动实现,常用来处理多种特殊情况的处理。我们预定义了一些钩子,在常用的代码逻辑中去适配一些特殊的事件,这样可以让我们少些很多if else语句。举个高考加分的例子,比如获得过全国一等奖加20分,二等奖加10分,三等奖加5分。使用if else的话: function student(name,score,praise){ return { ...
JS常用HOOK调试技术
学海无涯
12-25 3429
这允许网页在不影响用户操作的情况下,更新页面的局部内容。Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。**注意:**JS 变量是有作用域的,只有当被 hook 函数和 debugger 断点在同一个作用域的时候,才能 hook 成功。如果请求是异步的(默认),那么该方法将在请求发送后立即返回。方法初始化一个新创建的请求,或重新初始化一个请求。设置 HTTP 请求头的值。为对象的属性赋值,替换对象属性。
jshook技巧集合(资源整合)
weixin_44716687的博客
05-13 4802
本来不喜欢一篇文章转来转去,但奈何写的真全,担心那天没了,备份下 JavaScript常用的Hook脚本 (总结的很全面) 原网址:https://www.cnblogs.com/xiaoweigege/p/14954648.html 0基础入门通杀型 js hook(讲的很细) 原网址:https://www.1024sou.com/article/268992.html 以下是个人备份,希望看到的先去原网址看,或许还能有更多收获 ** JavaScript常用的Hook脚本 (总结的很全面) ** Ja
JS基础点&react hooks
qq_45052568的博客
01-18 282
JS基础 JS是一种运行在客户端的脚本语言 CMAScript -JavaScript核心 定义了JavaScript的语法规范 BOM-浏览器对象模型
[hook.js]通用Javascript函数钩子
gold0523的专栏
08-21 4880
最近看Dom Xss检测相关的Paper,涉及到Hook Javascript函数,网上翻了一下,貌似没有什么通用的函数钩子脚本,自己用就自己写一个吧。最后有代码地址,前面写下mind storm的过程。 最经典且简单的Javascript函数钩子的写法应该是下面这样了: var _alert = alert; window.alert = function(s) { conso
js逆向】hook大全
kinghzking的专栏
03-17 5308
提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理还原混淆实战》进行系统学习。js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。
ReactJS Hooks 总结
Mr_Four
09-27 542
ReactJS Hooks 总结 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的
前端造轮子神器 —— Hooks
Hei, Welcome To vickie's Blog,Good Good Study, Day Day Up ~
05-09 5467
介绍了在前端中的Hookhooks有什么优点/缺点,如何封装hooks及其使用等
如何在项目中定义和使用hooks函数?
xuxian的博客
03-13 744
1、hooks就是钩子的意思2、你可以将它想象成用来触发的一种工具3、hooks是一个独立的文件4、hooks的逻辑是可复用的,可以想象成是函数的封装5、hooks可以封装数据和变量。
js逆向专题】3.hook技术
情不知所起一往而深
08-31 5172
Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。简单来说,修改原有的JS代码就是 Hook。以上就是关于js逆向技术中的hook技术全部内容了,欢迎同学在评论区讨论交流
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值