当前位置：首页 > news >正文

JavaScript逆向时，常用的11个hook

news 2025/5/29 3:49:03

提示：记录工作中遇到的需求及解决办法

文章目录

前言
01、dom操作
02、Cookie操作
03、事件监听操作
04、AJAX拦截操作
05、函数替换操作
06、Header操作
07、URL操作
08、JSON.stringify操作
09、JSON.parse操作
10、eval操作
11、Function操作

前言

在逆向分析JavaScript代码时，开发者经常使用一些用于hook（钩子）的技术来监视或修改程序的行为。以下是一些常用的hook技术及其示例代码。

提示：以下是本篇文章正文内容，下面案例可供参考

01、dom操作

在JS逆向油猴脚本中，DOM操作是最常用的一种Hook方式。通过修改DOM元素的属性和样式，我们可以实现对网页的控制和修改。

// 修改DOM元素的属性
document.getElementById('elementId').setAttribute('attrName', 'attrValue'); // 修改DOM元素的样式
document.getElementById('elementId').style.property = 'value';

02、Cookie操作

Cookie Hook 用于定位 Cookie 中关键参数生成位置，以下代码演示了当 Cookie 中匹配到了 __dfp 关键字，则插入断点：

(function () {'use strict';var cookieTemp = '';Object.defineProperty(document, 'cookie', {set: function (val) {if (val.indexOf('__dfp') != -1) {debugger;}console.log('Hook捕获到cookie设置->', val);cookieTemp = val;return val;}, get: function () {return cookieTemp;},});
})();(function () {'use strict';var org = document.cookie.__lookupSetter__('cookie');document.__defineSetter__('cookie', f

JavaScript逆向时，常用的11个hook

提示：记录工作中遇到的需求及解决办法文章目录前言01、dom操作02、Cookie操作03、事件监听操作04、AJAX拦截操作05、函数替换操作06、Header操作07、URL操作08、JSON.stringify操作09、JSON.parse操作10、eval操作11、Function操作前言在逆向分析JavaScript代码时，开发者…...

编程日记 2024/12/14 19:30:07

PCL点云库入门——PCL库可视化之CloudViewer类简单点云信息显示

1、前言可视化（visualization）涉及运用计算机图形学和图像处理技术，将数据转换成图像并在屏幕上展示，同时支持交互式处理。在PCL库中，一系列强大的可视化工具可供使用，其中较为流行的包括CloudViewer和PCL…...

编程日记 2024/12/14 19:29:06

C++ 【衔接篇】

大名鼎鼎的c实际上是由c语言扩展而来的，它最初是由本贾尼在20世纪80年代开发。目的是支持面向对象编程，同时保持c语言高效和可移植等优点。c是c的扩展，在一定程度上解决了c语言在特殊场景下的使用局限。 1、命名空间在详细说明命名空间之前…...

编程日记 2024/12/14 19:28:05

qcreator 调试原理

在 Qt 开发中，Qt Creator 是一个集成开发环境（IDE），用于开发 Qt 应用程序。Qt Creator 提供了强大的调试功能，可以帮助开发者高效地调试 C、QML 等语言的应用程序。Qt Creator 支持多种调试工具，包括基于 G…...

编程日记 2024/12/14 19:26:02

Windows 系统中的组策略编辑器如何打开？

组策略是 Windows 操作系统中用于设置计算机和用户配置的重要工具。它允许管理员控制各种系统功能，从桌面背景到安全设置等。对于 Windows 专业版、企业版和教育版用户来说，可以通过组策略编辑器（Group Policy Editor）来管理这些设…...

编程日记 2024/12/14 19:25:00

scala的泛型类

泛型：类型参数化泛型类指的是把泛型定义到类的声明上, 即:该类中的成员的参数类型是由泛型来决定的. 在创建对象时, 明确具体的数据类型. 定义格式: class 类名（成员名：数据类型） class 类名[泛型名](成员名:泛型名) 参考代…...

编程日记 2024/12/14 19:20:55

基于Couchbase的数据构建方案：数仓分层

初步方案是将公共层和报表层分别放在不同的bucket中，这种设计从存储和访问优化的角度是合理的，但仍有以下细节需要考虑： 1. 数仓公共层设计（origin bucket） 合理性分析： 将ODS、DWD、DWS层的数据放在一个b…...

编程日记 2024/12/14 19:18:52

信创改造-Spring Boot 项目部署至 TongWeb

打 war 包参考：https://blog.csdn.net/z1353095373/article/details/144330999...

编程日记 2024/12/14 19:15:50

supervision - 好用的计算机视觉 AI 工具库

Supervision库是一款出色的Python计算机视觉低代码工具，其设计初衷在于为用户提供一个便捷且高效的接口，用以处理数据集以及直观地展示检测结果。简化了对象检测、分类、标注、跟踪等计算机视觉的开发流程。开发者仅需加载数据集和模型，就能轻…...

编程日记 2024/12/14 19:06:41

程序的调试

一名优秀的程序员也是一名出色的侦探，每一次调试都是尝试破案的过程目录前言一、什么是调试？ 二、调试 1.调试是什么 2.基本步骤三、调试注意事项 1.怎么写出易于调试的代码 assert(断言) const 2.常见错误总结前言主要是怎么调试，调…...

编程日记 2024/12/14 19:04:38

使用html 和javascript 实现微信界面功能2

1.功能说明： 对上一篇的基础上进行了稍稍改造主要修改点： 搜索功能: 在搜索框后面增加了搜索按钮。搜索按钮调用performSearch函数来执行搜索操作。表单形式的功能: 上传文件: 修改为表单形式，允许用户通过文件输入控件选择文件并上传。 …...

编程日记 2024/12/14 19:02:36

虚幻引擎Actor类生命周期

AActor构造函数在AActor类的构造函数中，虚幻引擎会初始化与该Actor相关的一些关键属性，比如：默认的组件（如RootComponent、MeshComponent等）。默认的属性设置，例如位置、旋转、缩放等。还会调用BeginPlay等生命周期函数，但在构造函数中，这些函数不会执行。当你在场景…...

编程日记 2024/12/14 19:01:34

记录2024-leetcode-字符串DP

10. 正则表达式匹配 - 力扣（LeetCode）...

编程日记 2024/12/14 18:55:28

爬虫获取的数据如何有效存储和管理？

爬虫获取的数据如何有效存储和管理，涉及到数据的采集、存储、清洗、分析和保护等多个方面。以下是一些关键步骤和最佳实践： 1. 数据采集与同步 API接口同步：通过API接口将数据从数据源传输到目标位置，并保持数据的一致性和完整性…...

编程日记 2024/12/14 18:54:27

[Unity] AppLovin Max接入Native 广告 IOS篇

NativeIOS构建流程 （接入之前备份之前打包得Xcode工程） 下载资源 1.将以下文件放入Unity Assets->Plugins->IOS文件夹下 2.Unity更新max版本至12.4.1 UnityPlugin 6.4.3以上（很重要） 3.NativeSDKManager.CS根据以下附…...

编程日记 2024/12/14 18:48:22

康耐视智能相机（Insight）通过ModbusTCP发送字符串到倍福（BECKHOFF）PLC中

文章目录 1.背景2.分析3.实现3.1.PLC的ModbusTCP_Server3.1.1.安装TF6250-Modbus-TCP3.1.2.PLC设置 3.2.智能相机的ModbusTCP_Client3.2.1.了解ModbusTCP的协议3.2.2.根据协议写代码3.2.2.1.纯函数代码3.2.2.2.脚本代码 3.2.3.非脚本处理时的代码逻辑图3.2.4.关于代码的问题及解…...

编程日记 2024/12/14 18:46:20

TIFS投稿记录（IEEE Transactions on Information Forensics Security）

毕竟是CCF A类期刊，TIFS审稿有点慢，记录最近一篇论文的投稿时间线。 2024年10月27日：提交。 2024年11月12日：分配DE。 2024年12月3日：AE与SAE还未分配。发邮件催了催。 2024年12月5日：SAE已分配。AE: Not A…...

编程日记 2024/12/14 18:45:15

极越汽车，加速跌落

文丨梅元知 9月，极越销量2605辆；10月进一步攀升到3107辆，尽管11月略有回落，销量跌至2485辆，但对于一个品牌影响力尚未完全建立、销售渠道有限的新品牌而言，这样的表现已实属不易。然而，就在看似…...

编程日记 2024/12/14 18:44:13

深入解析MySQL事务隔离级别与锁机制在银行账户业务中的应用

一、引言在金融行业，尤其是银行账户业务中，数据的一致性和安全性至关重要。MySQL作为一种广泛使用的数据库，其事务隔离级别和锁机制在保证数据一致性方面发挥着重要作用。本文将针对银行账户查询与转账业务，探讨如何运用事务锁来…...

编程日记 2024/12/14 18:42:11

postman可以通的请求，前端通不了（前端添加Content-type，后端收不到请求）

接口完成之后，自己使用postman测试了一下，没有问题；可是在和小组前端调试接口的时候，他却说访问不了；信息如下：（我自己写的一个打印请求信息的拦截器）发现报错信息是： Content type ‘application/x-www-form-urlencoded;charset=UTF-8’ not supported 也就是说…...

编程日记 2024/12/14 18:41:05

【Java计算机毕业设计】基于SSM+VUE宠物领养管理系统【源代码+数据库+LW文档+开题报告+答辩稿+部署教程+代码讲解】

源代码数据库LW文档（1万字以上）开题报告答辩稿部署教程代码讲解代码时间修改教程一、开发工具、运行环境、开发技术开发工具 1、操作系统：Window操作系统 2、开发工具：IntelliJ IDEA或者Eclipse 3、数据库存储&#xff1a…...

编程日记 2024/12/14 18:36:59

排队论、负载均衡和任务调度关系

目录排队论、负载均衡和任务调度关系一、排队论二、负载均衡三、任务调度四、总结排队论、负载均衡和任务调度关系排队论为负载均衡和任务调度提供了数学理论和方法支持排队论、负载均衡和任务调度是三个相关但不同的概念。以下是对这三个概念的详细解释和它们之…...

编程日记 2024/12/14 18:35:57

智能客户服务：科技赋能下的新体验

在当今这个数字化时代，客户服务已经不仅仅是简单的售后服务，它已竞争的关键要素之一。随着人工智能、大数据、云计算等技术的飞速发展，智能客户服务正逐步改变着传统的服务模式，为企业和消费者带来了前所未有的新体验。一、智能客…...

编程日记 2024/12/14 18:22:41

115.不同的子序列 class Solution:def numDistinct(self, s: str, t: str) -> int:n1 len(s)n2 len(t)dp [[0] * (n1 1) for _ in range(n2 1)]for j in range(n1 1):dp[0][j] 1for i in range(1, n2 1):for j in range(1, n1 1):if t[i - 1] s[j - 1]:dp[i][j]…...

编程日记 2024/12/14 18:20:37

前端项目初始化搭建（二）

一、使用 Vite 创建 Vue 3 TypeScript 项目 PS E:\web\cursor-project\web> npm create vitelatest yf-blog -- --template vue-ts> npx > create-vite yf-blog --template vue-tsScaffolding project in E:\web\cursor-project\web\yf-blog...Done. Now run:cd yf-…...

编程日记 2024/12/14 18:16:30