JS Hook脚本分享 | Hook_xhr(assign)

admin 2025年5月9日14:45:17评论3 views字数 701阅读2分20秒阅读模式

前言

今天尝试逆了一下某potato,逆的过程中用了一下我的Hook_xhr脚本,当我想指定抓取某个请求头时发现还得改代码,这也让我发现了这个脚本的不足,所以我又重新开了个Hook_xhr(assign)脚本,这个脚本可以指定抓取某个请求头或请求URL,脚本我已经上传到了github上,地址:https://github.com/0xsdeo/Hook_JS/blob/main/Hook_xhr/Hook_xhr(assign).js

Hook_xhr(assign)

脚本描述:

1.当设置了请求头时就会打印堆栈信息和设置的请求头内容;发送请求前会打印出堆栈信息和请求信息。2.本脚本是专门用来捕获指定请求头以及请求URL的hook_xhr脚本。

注意事项:

1.使用时将想捕获的请求头或请求URL放入到assign_RequestHeaderassign_url变量中即可。2.因为本脚本是专门提供捕获指定URL以及指定请求头的hook xhr脚本,所以用户如果没有指定请求头或指定请求URL将不会打印任何内容3.本脚本可以不需要同时指定请求头或请求URL,如果单独设置了一个也会打印出包含了指定请求头或请求URL的内容。4.使用本脚本时如果也想继续抓取请求的内容,那么就需要单独设置一下捕获哪个请求URL,如果不设置是不会打印出请求的内容。

效果:

JS Hook脚本分享 | Hook_xhr(assign)
JS Hook脚本分享 | Hook_xhr(assign)

如对本脚本有更好的建议可以提交Issues或者联系我。

实战:

JS Hook脚本分享 | Hook_xhr(assign)

这里需要提醒一下读者,代码中我是没用到debugger的,如果想断点就自己加上debugger即可。

原文始发于微信公众号(Spade sec):JS Hook脚本分享 | Hook_xhr(assign)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月9日14:45:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   JS Hook脚本分享 | Hook_xhr(assign)https://cn-sec.com/archives/4046378.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息