前言
今天尝试逆了一下某potato,逆的过程中用了一下我的Hook_xhr脚本,当我想指定抓取某个请求头时发现还得改代码,这也让我发现了这个脚本的不足,所以我又重新开了个Hook_xhr(assign)脚本,这个脚本可以指定抓取某个请求头或请求URL,脚本我已经上传到了github上,地址:https://github.com/0xsdeo/Hook_JS/blob/main/Hook_xhr/Hook_xhr(assign).js
Hook_xhr(assign)
脚本描述:
1.当设置了请求头时就会打印堆栈信息和设置的请求头内容;发送请求前会打印出堆栈信息和请求信息。2.本脚本是专门用来捕获指定请求头以及请求URL的hook_xhr脚本。
注意事项:
1.使用时将想捕获的请求头或请求URL放入到assign_RequestHeader或assign_url变量中即可。2.因为本脚本是专门提供捕获指定URL以及指定请求头的hook xhr脚本,所以用户如果没有指定请求头或指定请求URL将不会打印任何内容。3.本脚本可以不需要同时指定请求头或请求URL,如果单独设置了一个也会打印出包含了指定请求头或请求URL的内容。4.使用本脚本时如果也想继续抓取请求的内容,那么就需要单独设置一下捕获哪个请求URL,如果不设置是不会打印出请求的内容。
效果:
如对本脚本有更好的建议可以提交Issues或者联系我。
实战:
这里需要提醒一下读者,代码中我是没用到debugger的,如果想断点就自己加上debugger即可。
原文始发于微信公众号(Spade sec):JS Hook脚本分享 | Hook_xhr(assign)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论