一、hook的作用区域

    1、客户端的过程

        链接服务器
        拿回资源
        渲染(解析资源)资源
        初始化(自执行)
        页面逻辑
        等待用户输入
        加密数据
        提交数据

    2、hook的本质  

        在这些流程任意环节中插入自己的代码,让浏览器限制性自己的代码,然后再执行原本的网站代码。

        ①:链接服务器  hook能拿到服务器的IP地址,wss的话能后拿到向服务器发送前的参数

        ②:.拿回资源    hook能修改拿回的资源.

        ③:渲染    hook能够判定想渲染的东西

        ④:js初始化 hook能够修改windows的常见变量   浏览器的环境变量   loction.href    window.atob,    window.btoa

        ⑤:页面逻辑   在js 的某些内部函数写的    所以会有自己的作用域   作用域->变量生效的位置

        ⑥:等待用户输入    hook  拿到用户输入 ~ =  事件断点.

        ⑦:加密数据 hook      拿到明文参数和加密后的参数

二、hook基础

    1、上下文

        ①:同一个一个环境(js 中的v8虚拟机)

        ②:浏览器中 不同的新页面就是一个新的环境

        ③:但是js中使用eval执行虽然开了一个新的v8虚拟机,但是还是同一个上下文。

        ④:新的线程 webwork  v8虚拟机是开了多个的v8虚拟机,但是在浏览器看来是一个上下文

    2、变量的作用域(生命周期)

        

        ①:在同一个上下文环境中。

        ②:因为javascript是一个弱类型语言,所以在重复定义一个变量的时候不会报错,并且可以在定义变量的时候修改变量的被赋的值

        

            var zhiyuan = 1;

            var zhiyaun = function(){

                                        var zhiyuan = 2;

                                        return zhiyaun

                                }

            //不会报错,控制台输入zhiyua 对输出对应函数体,输入zhiyuan()返回2

        ③:解释器执行流程(其实和其他的语言差不多),声明一个全局作用域变量和数组

        

                var zhiyuan = 1;

        var zhiyaun = function(){

                               var zhiyuan = 2;

                                return zhiyaun ;

                  }

        zhiyuan = 3

        //解释器

        var glArr = {}

        glArr.zhiyuan = 1;

        glArr.zz = “CODE”

        //执行方法(glArr.zz);

        //进入方法作用域

        //声明一个“glArr.zz”方法作用域变量数组

        glArr.zz.Arr = {}

        glArr.zz.Arr.zhiyuan = 2;

        //输出的时候取当前作用域的值,如果当前没有,那么去上一个作用域找。

        //如是果一直没找到,那么就报错not defind

                    //退出方法

                    //设置当前作用域"Arr"

                    //然后再取当前的作用域

        ④:在不是全局作用域下  如果赋值语句没有使用var定义而直接赋值.

  

                var zhiyuan = 1;

                var zhiyaun = function(){

                                       var zhiyuan = 2;

                                        zhiyuan1 = 2;

                                        return zhiyaun ;

                     }

                    zhiyuan = 3

      3、this指向问题

        ①:全局作用域 this = window

        ②:在方法作用域(局部作用域) this = 调用者

        ③:在类(对象)的方法里面        this = 类自己

        ④:在所有方法下,只要this没有调用者,那么就是执行window

      

            function  xxx(){

            console.log(this);

            }

            xxx();

三、hook实例

    1、网页中的js代码

        var = 1

        loction.xxx = function(){

            console.log(this);

        }

        zzz = function(){

            console.log(this);

        }

        zzz();

        loction.xxx();

    2、hook方法

      如果在console中重新定义
      loction.xxx(){}
      这样并没有效果,因为当页面中的js代码再次被执行的时候就会再次定义xxx();

      所以在xxx()函数运行后,被调用前来进行hook可以hook到
      即在zzz处打断点,然后控制台重新定义xxx()

    3、自执行

    !(function(){

        var bbb = 2;

        var zzz = function(){

            console.log(bbb)

        }

        var rrr = 1;

    })()

    var aaa = 111

    在var aaa 处打断点不能hook
    所以应该在自执行中,函数执行完,没被调用的时候hook
    所以断点打在 var rrr = 1

四、hook本质

    改变原方法或源代码执行流程

    1、覆盖原方法 

    2、ES6的语法

            Object.defineProperty

              给对象重新定义属性
              能够监听属性的设置值和获取值
            js Proxy
              给对象整体监听
              属性初始化
              属性的设置值和获取值
              构造函数相关的

    3、实例

            hook 发包 实现xhr断点的功能
            首先找到发包所在的函数
            XMLHttpRequests.prototype.send
            然后我们保存其原来的值
            XMLHttpRequests.prototype.send_ = XMLHttpRequests.prototype.send;
            然后我们对XMLHttpRequests.prototype.send改值
            XMLHttpRequests.prototype.send = function(){debugger;}
            然后进行翻页,就hook到了
            此例子是在刷新之后hook到的

    (function(){

    "use strict";

    var cooikeTemp = "";

    Object.defineProperty(document,"cookie",{

    set: function(val){

        if (val.indexOf("v="))

        console.log("hook捕获到cookie设置",val);

        cookieTemp = val;

        return val;

    },

    get: function()

    {

        return cookieTemp;

    }

    });

    })();

     4、hook时机

        ①:一般只影响hook完成后的操作

        ②:整个浏览器初始化想进行hook,那么需要插件(油猴)

        ③:插件(油猴(浏览器插件监听接收数据的方法)、FD插件(代理的方式)修改原数据)

        ④:如果不想使用插件:首先找到最先运行的js文件,格式化,然后在第一行下断点,然后再在控制台进行手动hook(这样会导致插入的位置不确定)

        5、应用

          对于不好调试的函数,就可以使用hook进行。或者用来hook变量,扣js代码的时候作为函数的返回值

hook详解和应用的更多相关文章

  1. 【转】Android Hook框架Xposed详解

    1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_pro ...

  2. Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解

    一.前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点.需要逆向分析app即可.不 ...

  3. Android Hook框架Xposed详解

    1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_pro ...

  4. 服务器.htaccess 详解以及 .htaccess 参数说明(转载)

    htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录.作为用户,所能使用的命令受到限 ...

  5. iOS开发——高级特性&Runtime运行时特性详解

    Runtime运行时特性详解 本文详细整理了 Cocoa 的 Runtime 系统的知识,它使得 Objective-C 如虎添翼,具备了灵活的动态特性,使这门古老的语言焕发生机.主要内容如下: 引言 ...

  6. jquery的css详解(二)

    jq的工具方法style用于设置样式,jq的实例方法css在设置样式时就是调用的它,接下来分析一下源码. jQuery.extend({ ............................ st ...

  7. jquery的css详解(一)

    通过阅读源码可以发现css是jq的实例方法.而在内部调用jq的工具方法access来实现的,对该方法不了解的朋友请点击 -> jquery工具方法access详解 在access的回调中做了一个 ...

  8. .htaccess详解及.htaccess参数说明【转】

    目录(?)[-] htaccess 详解 htaccess rewrite 规则详细说明 RewriteEngine OnOff RewriteBase URL-path RewriteCond Te ...

  9. Tomcat服务器原理详解

    [目录]本文主要讲解Tomcat启动和部署webapp时的原理和过程,以及其使用的配置文件的详解.主要有三大部分: 第一部分.Tomcat的简介和启动过程 第二部分.Tomcat部署webapp 第三 ...

  10. iptables 详解

    一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防 ...

随机推荐

  1. Spring Boot 使用 Micrometer 集成 Prometheus 监控 Java 应用性能

    转载自:https://cloud.tencent.com/developer/article/1508319 文章目录1.Micrometer 介绍2.环境.软件准备3.Spring Boot 工程 ...

  2. 驱动开发:内核CR3切换读写内存

    首先CR3是什么,CR3是一个寄存器,该寄存器内保存有页目录表物理地址(PDBR地址),其实CR3内部存放的就是页目录表的内存基地址,运用CR3切换可实现对特定进程内存地址的强制读写操作,此类读写属于 ...

  3. 05_Java基础知识

    Java基础知识 一. Java的语言特点 面向对象(贴近人类思维模式,模拟现实世界,解决现实问题) 简单性(自动内存管理机制,不易造成内存溢出:简化流程处理.语义清晰) 跨平台(操作系统.服务器.数 ...

  4. 【前端必会】单页应用-你的新朋友wepack

    背景 我们开发的功能可能是简单的,但是实现功能的代码行数却可能成千上万 出于易于维护.安全.服用,我们会根据我们的经验设计我们的代码,拆解成多个独立的功能模块(代码片段.更多的文件) JS的模块规范有 ...

  5. STM32的SPI口的DMA读写[原创www.cnblogs.com/helesheng]

    SPI是我最常用的接口之一,连接管脚仅为4根:在常见的芯片间通信方式中,速度远优于UART.I2C等其他接口.STM32的SPI口的同步时钟最快可到PCLK的二分之一,单个字节或字的通信时间都在us以 ...

  6. POJ3041 小行星 (二分图匹配模板)

    学了这么久连模板都没有写过,我来补个坑...... 将行看成集合X,列看成Y,障碍看成是X到Y的一条边. 消除次数最少,等价于最小点覆盖问题,最小点覆盖=最大匹配数,跑一遍匈牙利就行了 #includ ...

  7. 没有使用IaC的DevOps系统都是耍流氓

    作为现代软件工程的基础实践,基础设施即代码(Infrastructure as Code, IaC)是云原生.容器.微服务以及DevOps背后的底层逻辑.应该说,以上所有这些技术或者实践都是以基础设施 ...

  8. Java学习之路:流程控制

    2022-10-11 10:58:41 前言 本文开始流程控制方面的学习,主要包括用户交互和流程控制语句,适合新手学习. 1 用户交互Scanner 1.1 Scanner对象 Java提供了一个可以 ...

  9. PHP获取两个时间差

    <?php //PHP计算两个时间差的方法 $startdate="2017-12-3 12:00:00"; $enddate="2017-12-4 12:00:0 ...

  10. LeetCode------移动零(5)【数组】

    来源:力扣(LeetCode) 链接:https://leetcode-cn.com/problems/move-zeroes 1.题目 给定一个数组 nums,编写一个函数将所有 0 移动到数组的末 ...