当前位置：首页 > article >正文

Hook插件

article 2026/1/20 0:07:48

hook插件

1.概念

在JavaScript中，hook是一种能够拦截和修改函数或方法行为的技术。通过使用hook，开发者可以在现有的函数执行前、执行后或者替换函数的实现逻辑。hook目的是找到函数入口以及一些参数变化，便于分析js逻辑。

2.hook的作用：

增强代码的可扩展性：Hook技术允许开发者在不修改原始代码的情况下，增加或修改功能，使得代码更加灵活和可扩展。
减少代码的侵入性：使用hook可以在不改变原始代码的前提下增加新功能，这减少了对原始代码的侵入，使得添加的功能更容易被管理和维护。
便于调试和问题定位：利用hook技术可以在函数执行前后插入调试信息，帮助开发者更好地理解程序执行流程和定位问题源头。

3. hook基本使用

3.1 函数的hook

定义函数

// 定义函数
function add(a,b){console.log("add方法正在执行");return a+b;
}

保存原函数，目的是为了不修改原函数内部的实现

_add = add;

对add函数进行hook(进行相关的日志输出)
- hook的位置必须是加载完需要hook的函数（原函数）后

add = function(a,b){console.log("原函数调用前, 参数：", a, b);let result = _add(a,b)console.log("原函数调用后, 结果：", result);return result;
}

调用函数

add(1,2)

3.2 对象属性的hook

//1、创建一个对象
let user = {"name": "Tmars",
};//2、保存原属性
_name = user.name;//3、对象属性的hook
//defineProperty函数用来重新定义对象的属性。
//参数1：对象。参数2：属性。参数3：属性描述符
Object.defineProperty(user, "name",{get(){ // 获取属性值的时候执行console.log("正在获取属性值");return _name;},set(value){ // 设置属性值的时候执行console.log("正在设置属性值:", value);_name = value;}
});//4、获取属性和设置属性操作
console.log(user.name)
user.name = 'Jay'
console.log(user.name)

如果对象没有/不存在的属性可以被hook吗？

//1、创建一个对象
let user = {"name": "Tmars",
};//2、保存原属性
_age = 18;//3、对象属性age的hook
Object.defineProperty(user, "age",{get(){ console.log("正在获取属性值");return _age;},set(value){ console.log("正在设置属性值:", value);_age = value;}
});//4、获取属性和设置属性操作
console.log(user.age)
user.age = 20
console.log(user.age)

3.3 浏览器环境下atob函数的hook

atob函数是浏览器环境自带的用来对base64数据进行解编码。接下来，使用对atob函数进行hook。

hook时机：在浏览器页面加载出来之前进行hook
- 1.在一个空白页面打开浏览器开发者工具
- 2.开启js的事件监听器
- 3.访问百度页面，会有断点停留
- 4.在Sources中的Snippets代码段中新增hook代码片段，打上断点，然后运行
  - 编写hook操作：
```
 _atob = atob;//保存原函数atob = function (str){console.log("正在执行atob方法, 参数:", str);let result = _atob(str);console.log("正在执行atob方法, 返回值:", result);return result;
}
```
5.查看hook运行，监控atob函数的执行
- 取消事件监听器中的Script，因为此时已经成功对atob函数进行了hook（不可刷新页面）

3.4 浏览器环境下cookie的hook

操作步骤如步骤：3.3

_cookie = document.cookie;
Object.defineProperty(document,'cookie',{get(){console.log("正在获取cookie:", _cookie);return _cookie;},set(value){console.log("正在设置cookie:", value);_cookie = value;}
});

3.4 hook检测与破解检测

一些网站会严格检测该网站中的先关函数或者属性是否被一些别有用心的人进行hook。那么检测方式是什么呢？我们又该如何破解该种检测呢？

toString() 检测法

atob原函数的toString() ：
atob被hook后的toString() ：
结果：两个atob的toString返回的结果是不一样的。

什么是native？- 在js中，一些内置函数如toString或者atob等函数的函数实现会被显示为[native code]，而不是显示实现的具体代码。这样的操作对于提高代码的安全性和封装性有一定的作用。

toString() 检测法的破解

在hook中重写atob函数的toStirng方法：

_atob = atob;//保存原函数atob = function (str){console.log("正在执行atob方法, 参数:", str);let result = _atob(str);console.log("正在执行atob方法, 返回值:", result);return result;
}
//重写atob函数的toString方法
atob.toString = function(){return 'function atob() { [native code] }'
}

原型链上的toString()检测法

Function.prototype.toString.call(atob)
//调用函数原型对象中的toString进行的检测，而不是atob实例对象的toString了。

原型链上的toString()检测法的破解

在hook中重写原型链上的toString()方法：

_atob = atob;//保存原函数atob = function (str){console.log("正在执行atob方法, 参数:", str);let result = _atob(str);console.log("正在执行atob方法, 返回值:", result);return result;
}
//重写原型链上的toString方法
Function.prototype.toString = function(){return `function ${this.name}() { [native code] }`
}//this.name就是toString的调用者的名字,比如Location.toString，则this.name就是Location，如果将this.name直接换成atob的话，则以后任何调用者调用toString的话，则返回的function后面的名字就都是atob了。也就是如果Location.toString()返回的也是：function atob() { [native code] }

Hook插件

hook插件 1.概念在JavaScript中，hook是一种能够拦截和修改函数或方法行为的技术。通过使用hook，开发者可以在现有的函数执行前、执行后或者替换函数的实现逻辑。hook目的是找到函数入口以及一些参数变化，便于分析js逻辑。 2.hook的作用&a…...

编程日记 2025/12/1 1:29:06

双 Token 与单 Token 优缺点

双Token与单Token认证机制对比在Web应用开发中，身份认证和授权是保障系统安全的核心环节。随着技术演进，基于Token的认证机制逐渐取代传统Session方案，而双Token与单Token架构的选型争议也日益成为开发者关注的焦点。本文将从技术原理、优缺…...

编程日记 2025/12/1 20:43:46

Android 不插SIM卡，手机不能拨打紧急电话；2g+gsm配置才支持112紧急拨号

[DESCRIPTION] 不插SIM卡，手机不能拨打紧急电话 Root Cause 手机没有写入合法的IMEI;或者当地的某个运营商不支持紧急电话，而手机正好选上了这个运营商;或者当地的某个运营商不支持无SIM卡的紧急电话，而手机正好选上了这个运营商 [SOLUTION] …...

编程日记 2025/12/2 6:44:30

java 多线程之Worker Thread模式(Thread Pool模式)

Worker Thread模式 Worker的意思是工作的人，在Worker Thread模式中，工人线程Worker thread会逐个取回工作并进行处理，当所有工作全部完成后，工人线程会等待新的工作到来。 Worker Thread模式也被成为Background Thread&#xff…...

编程日记 2025/12/1 23:45:47

在 MoonBit 中引入 Elm 架构：用简单原则打造健壮的 Web 应用

Elm 是一种纯函数式编程语言，专为构建前端 Web 应用程序而设计。它编译为 JavaScript，强调简洁性、性能和健壮性。纯函数式的含义是函数没有副作用，这使得代码更易于理解和调试。通过强大的静态类型检查，Elm 确保应用程序不会抛…...

编程日记 2026/1/18 11:20:20

CMD命令行笔记

CMD命令行笔记，涵盖常用命令及实用技巧，适合快速查阅： 一、基础操作打开CMD Win R → 输入 cmd → 回车管理员模式：右键开始菜单 → 选择“命令提示符（管理员）” 常用命令 help：查看所有命令…...

编程日记 2025/12/1 2:28:07

Python自动化办公

第五篇：Python自动化办公：10行代码搞定重复性工作适合读者：职场人士、数据分析师 | 阅读时长：12分钟引言每天重复处理Excel、PDF或邮件？Python可以帮你自动化这些枯燥任务，节省90%的时间。本文通过实际…...

编程日记 2025/12/2 9:55:43

PDF 转换为 Word、HTML、LaTeX 和 Markdown 格式

PDF 转换为 Word、HTML、LaTeX 和 Markdown 格式 1. Doc2XReferences https://doc2x.com/ 1. Doc2X References [1] Yongqiang Cheng, https://yongqiang.blog.csdn.net/ [2] GPT 学术优化 (GPT Academic), https://github.com/binary-husky/gpt_academic [3] 学术版 GPT 网页…...

编程日记 2026/1/15 4:48:57

C#中async await异步关键字用法和异步的底层原理

目录 C#异步编程一、异步编程基础二、异步方法的工作原理三、代码示例四、编译后的底层实现五、总结 C#异步编程一、异步编程基础异步编程是啥玩意儿就是让程序在干等着某些耗时操作（比如等网络响应、读写文件啥的）的时候，能把线程腾出来…...

编程日记 2025/12/9 19:19:09

shardingsphere-jdbc集成Seata分布式事务

1、导入相关依赖 <dependency><groupId>org.apache.shardingsphere</groupId><artifactId>shardingsphere-jdbc</artifactId><version>5.5.1</version></dependency><!-- shardingspher…...

编程日记 2026/1/18 23:21:48

华为OD机试真题——统计匹配的二元组个数（2025A卷：100分）Java/python/JavaScript/C++/C语言/GO六种最佳实现

2025 A卷 100分题型本文涵盖详细的问题分析、解题思路、代码实现、代码详解、测试用例以及综合分析； 并提供Java、python、JavaScript、C、C语言、GO六种语言的最佳实现方式！ 2025华为OD真题目录全流程解析/备考攻略/经验分享华为OD机试真题《统计匹配…...

编程日记 2026/1/19 22:41:36

CSS 表格样式学习笔记

CSS 提供了强大的工具来美化和定制 HTML 表格的外观。通过合理使用 CSS 属性，可以使表格更加美观、易读且功能强大。以下是对 CSS 表格样式的详细学习笔记。一、表格边框 1. 单独边框默认情况下，表格的 <table>、<th> 和 <td> 元…...

编程日记 2025/12/2 3:22:57

MySQL表的增删改查进阶版

Mysql 1、数据库的约束1.1约束类型1.2 NULL约束1.3 UNIQUE：唯一约束1.4 DEFAULT：默认值约束1.5 PRIMARY KEY：主键约束（重点）1.6 FOREIGN KEY：外键约束（重点） 2.表的设计2.1一对一2.2…...

编程日记 2026/1/16 9:30:44

记录 | Pycharm中如何调用Anaconda的虚拟环境

目录前言一、步骤Step1 查看anaconda 环境名Step2 Python项目编译器更改更新时间前言参考文章： 参考视频：如何在pycharm中使用Anaconda创建的python环境自己的感想这里使用的Pycharm 2024专业版的。我所使用的Pycharm专业版位置：【仅用…...

编程日记 2026/1/11 15:29:37

2025年K8s最新高频面试题

目录 Kubernetes的核心组件有哪些，各自作用是什么？ Pod和Deployment的区别？ Service有哪些类型，分别适用于什么场景？ ConfigMap和Secret有什么区别？ StatefulSet 和 Deployment 的主要区别是什么？什么是 Ingress，有哪些常用实现方式? 如何限制 Kubernetes 中 Pod …...

编程日记 2025/12/1 4:36:56

【Android】LiveData深度解析

一，概述 1，LiveData是状态订阅组件，是粘性的，而非事件订阅组件（可以没有事件，但不能没有状态）。所谓的状态，即UI状态，同一时刻只存在一种，且是最新状态，过期的状态应该被遗弃。事件，则是生产者创建的事件，需一一消费，不能被遗弃。 2，Android页面承载组件Activ…...

编程日记 2025/12/1 6:58:40

数据结构专题 - 线性表

线性表是数据结构中最基础、最常用的数据结构之一，它在实际应用中非常广泛。无论是操作系统中的内存管理，还是数据库中的索引结构，线性表都扮演着重要角色。一、线性表的概念与抽象数据类型 1.1 线性表的逻辑结构线性表是由n&#xff08…...

编程日记 2025/12/5 3:53:33

上门送水小程序区域代理模块框架设计

一、逻辑分析代理申请流程： 潜在代理商通过小程序提交代理申请，需要填写个人或企业基本信息、联系方式、期望代理区域等。系统收到申请后，进行初步审核，检查信息的完整性和合规性。运营人员进行人工审核，根据公司政策…...

编程日记 2025/12/3 8:41:17

asp-for等常用的HTML辅助标记？

在ASP.NET Core Razor Pages 和 MVC 中，除了asp-for之外，还有许多常用的 HTML 辅助标记，下面为你详细介绍： 表单与路由相关 asp-action 和 asp-controller 用途：这两个标记用于生成表单或链接的 URL，指定…...

编程日记 2025/12/1 1:51:32

qt pyqt5的开发, 修改psd图像

这是引子, 需要将这个 photoshop-python-api 进行使用 https://juejin.cn/post/7445112318693621797#heading-4 这个是ps-python-api的官网, 在里面找api文档 https://pypi.org/project/photoshop-python-api/ 源码.gitee.url https://gitee.com/lbnb/psd_work.git 一. 安装必要…...

编程日记 2026/1/12 18:03:13

Spring 中的循环依赖问题：解决方案与三级缓存机制

目录 Spring 中的循环依赖问题：解决方案与三级缓存机制什么是循环依赖？循环依赖的定义循环依赖的举例 Spring 中的循环依赖类型1. 构造器注入引发的循环依赖2. Setter 注入引发的循环依赖3. 字段注入（Autowired）引发的循环依赖 Sp…...

编程日记 2026/1/17 8:51:22

ios接入穿山甲【Swift】

1.可接入的广告，点击右下角查看接入文档 https://www.csjplatform.com/union/media/union/download/groMore 2.进入接入文档，选择最新版本进行接入 pod Ads-CN-Beta,6.8.0.2pod GMGdtAdapter-Beta, 4.15.22.0pod GDTMobSDK,4.15.30pod KSAdSDK,3.3.74.0p…...

编程日记 2026/1/12 13:54:45

蓝桥杯大模板

init.c void System_Init() {P0 0x00; //关闭蜂鸣器和继电器P2 P2 & 0x1f | 0xa0;P2 & 0x1f;P0 0x00; //关闭LEDP2 P2 & 0x1f | 0x80;P2 & 0x1f; } led.c #include <LED.H>idata unsigned char temp_1 0x00; idata unsigned char temp_old…...

编程日记 2025/12/20 10:01:07

电脑一直不关机会怎么样？电脑长时间不关机的影响

现代生活中，许多人会让自己的电脑24小时不间断运行，无论是为了持续的工作、娱乐，还是出于忘记关机的习惯。然而，电脑长时间不关机，除了提供便利之外，也可能对设备的健康产生一系列影响。本文将为大家介绍电…...

编程日记 2026/1/1 12:15:14

vue3 当页面显示了 p/span/div 标签想要转换成正常文字

返回值有标签出现时，使用v-html 解决 <p>{{ item.content }}</p> //页面直接显示接口返回的带标签的数据 <p v-html"item.content "></p> //转换成html文件显示正常文字各种样式问题： 解决：v-html 显…...

编程日记 2026/1/17 5:52:44

Elasticsearch 8.18 中提供了原生连接 (Native Joins)

作者：来自 Elastic Costin Leau 探索 LOOKUP JOIN，这是一条在 Elasticsearch 8.18 的技术预览中提供的新 ES|QL 命令。很高兴宣布 LOOKUP JOIN —— 这是一条在 Elasticsearch 8.18 的技术预览中提供的新 ES|QL 命令，旨在执行左 joins 以进行…...

编程日记 2026/1/15 18:45:42

java CountDownLatch用法简介

CountDownLatch倒计数锁存器 CountDownLatch：用于协同控制一个或多个线程等待在其他线程中执行的一组操作完成，然后再继续执行 CountDownLatch用法构造方法：CountDownLatch(int count)，count指定等待的条件数（任务…...

编程日记 2025/12/1 9:52:02

k8s蓝绿发布

k8s蓝绿发布什么是蓝绿部署K8S中如何实现蓝绿部署k8s蓝绿部署流程图什么是蓝绿部署参考: https://youtu.be/CLq_hA0lAd0 https://help.coding.net/docs/cd/best-practice/blue-green.html 蓝绿部署最早是由马丁福勒 2010年在他的博客中提出. 蓝绿部署是一种软件部署策略,用…...

编程日记 2026/1/17 5:10:08

链接世界：计算机网络的核心与前沿

计算机网络引言在数字化时代，计算机网络已经成为我们日常生活和工作中不可或缺的基础设施。从简单的局域网（LAN）到全球互联网，计算机网络将数以亿计的设备连接在一起，推动了信息交换、资源共享以及全球化的进程。什…...

编程日记 2026/1/17 1:23:32

记录Docker部署CosyVoice V2.0声音克隆

#记录工作 CosyVoice 是由 FunAudioLLM 团队开发的一个开源多语言大规模语音生成模型，提供了从推理、训练到部署的全栈解决方案。项目地址： https://github.com/FunAudioLLM/CosyVoice.git 该项目目前从v1.0版本迭代到v2.0版本，但是在Wind…...

编程日记 2026/1/12 17:43:21