JS逆向 -- HOOK关键数据

admin
admin
admin
138673
文章
114
评论
2022年3月26日11:51:13评论134 views字数 954阅读3分10秒阅读模式

一、安装油猴插件

https://ext.se.360.cn/webstore/search/tampermonkey

JS逆向 -- HOOK关键数据


二、添加新脚本

JS逆向 -- HOOK关键数据

JS逆向 -- HOOK关键数据

三、常用代码

1、name:该脚本的名字

2、match:要hook的网站:一般填写http://*/*

3、icon:改脚本的小图标

4、编写代码

// ==UserScript==// @name         hooktest// @namespace    http://tampermonkey.net/// @version      0.1// @description  try to take over the world!// @author       You// @match        https://*/*// @icon         https://gimg2.baidu.com/image_search/src=http%3A%2F%2Fimg.ixinwei.com%2Fiww202109%2F20214738.jpg&refer=http%3A%2F%2Fimg.ixinwei.com&app=2002&size=f9999,10000&q=a80&n=0&g=0n&fmt=auto?sec=1650683129&t=29117ba3af5ba0a8a6b0e343200c9489// @grant        none// ==/UserScript==(function() {    var cookieTemp = "";    Object.defineProperty(document, 'cookie', {        set: function(val) {                console.log('cookie值->', val);                cookieTemp = val;                return val;        },        get: function(){            return cookieTemp;        }    });})();


5、ctrl+s保存,重新打开网页

JS逆向 -- HOOK关键数据


四、测试

JS逆向 -- HOOK关键数据


五、断点设置

1、假如存在BIDUPSID这个属性,就让程序断下来

if (val.indexOf("BIDUPSID") != -1) {

       debugger ;//如果cookie里存在这个值就断下来

}


2、刷新页面,自动断了下来,然后查看堆栈信息,寻找BIDUPSID这个值的来源

JS逆向 -- HOOK关键数据


欢迎关注公众号:逆向有你

欢迎关注视频号:之乎者也吧

JS逆向 -- HOOK关键数据

  JS逆向 -- HOOK关键数据


原文始发于微信公众号(web安全工具库):JS逆向 -- HOOK关键数据

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月26日11:51:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   JS逆向 -- HOOK关键数据https://cn-sec.com/archives/840839.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息