js hook初学笔记

lihu5841314 · 发表于 2021-8-11 20:59

[Asm] 纯文本查看 复制代码

#Object.defineProperty() 方法会直接在一个对象上定义一个新属性，或者替换一个对象的现有属性，并返回此对象。
#属性里面存的可能是方法也可能是值   值有（setter，getter）两个方法
#Object.defineProperty(obj, prop, descriptor) 返回值 被传递给函数的对象obj
#3个参数  1.obj 要定义属性的对象。 2. 要定义或替换的属性的名称或 Symbol  3.descriptor 要定义或修改的属性描述符

(function(){
var  aaa = "";
       Object.defineProperty(document, 'cookie', {
                 set:function(val){
                         debugger;
                         console.log(val)
                         aaa = val;
                              return val;
                 },
                 get:function(){
                             return aaa;
                }
     });
})()

2.hook是有时机
1.在控制台注入的hook，刷新网页就失效了
   在网页加载的第一个js的位置下断点，然后再控制台手动注入hook
 （有可能在注入有些站点的时候时机会晚一点）
2.利用FD替换响应（时机比较靠前）
   FD就是个代{过}{滤}理，让网页数据都从FD过
   然后就是拦截 + 注入  +放过

闷骚小贱男 · 发表于 2021-8-11 21:29

小白看不太懂。。
我一般都是能直接调用的用console调用。不能调用的下断点赋值调用。。或者fd

lihu5841314 · 发表于 2021-8-11 21:50

闷骚小贱男发表于 2021-8-11 21:29
小白看不太懂。。
我一般都是能直接调用的用console调用。不能调用的下断点赋值调用。。或者fd

我也小白

漁滒 · 发表于 2021-8-11 23:41

你是不是正在看志远的课程

qianshang666 · 发表于 2021-8-12 00:15

我也感觉这是志远的教程，很眼熟

涛之雨 · 发表于 2021-8-12 07:55

这都是什么名字

怎么就重写属性叫hook了

此外可以通过overwrites实现保存修改

lihu5841314 · 发表于 2021-8-12 09:08

漁滒发表于 2021-8-11 23:41
你是不是正在看志远的课程

感觉讲了很细还不错

麦子1995 · 发表于 2021-8-12 14:03

提示: 作者被禁止或删除内容自动屏蔽

lihu5841314 · 发表于 2021-8-12 15:41

麦子1995 发表于 2021-8-12 14:03
大佬，在那看课程呢

B站大学

子时落尽 · 发表于 2021-8-13 10:04

...Object.defineProperty怎么成hook了

帐号		自动登录	找回密码
密码			注册[Register]

麦子1995 麦子1995 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	麦子1995 发表于 2021-8-12 14:03 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报

[讨论] js hook初学笔记