一、安装油猴插件
https://ext.se.360.cn/webstore/search/tampermonkey
二、添加新脚本
三、常用代码
1、name:该脚本的名字
2、match:要hook的网站:一般填写http://*/*
3、icon:改脚本的小图标
4、编写代码
// ==UserScript==// @name hooktest// @namespace http://tampermonkey.net/// @version 0.1// @description try to take over the world!// @author You// @match https://*/*// @icon https://gimg2.baidu.com/image_search/src=http%3A%2F%2Fimg.ixinwei.com%2Fiww202109%2F20214738.jpg&refer=http%3A%2F%2Fimg.ixinwei.com&app=2002&size=f9999,10000&q=a80&n=0&g=0n&fmt=auto?sec=1650683129&t=29117ba3af5ba0a8a6b0e343200c9489// @grant none// ==/UserScript==(function() {var cookieTemp = "";Object.defineProperty(document, 'cookie', {set: function(val) {console.log('cookie值->', val);cookieTemp = val;return val;},get: function(){return cookieTemp;}});})();
5、ctrl+s保存,重新打开网页
四、测试
五、断点设置
1、假如存在BIDUPSID这个属性,就让程序断下来
if (val.indexOf("BIDUPSID") != -1) {
debugger ;//如果cookie里存在这个值就断下来
}
2、刷新页面,自动断了下来,然后查看堆栈信息,寻找BIDUPSID这个值的来源
欢迎关注公众号:逆向有你
欢迎关注视频号:之乎者也吧
原文始发于微信公众号(web安全工具库):JS逆向 -- HOOK关键数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论