JS hook 3种方法

JS hook 3种方法

环境

• win10
  
• node
  

方法一：覆盖原函数

直接全部重写原函数

functionxxx(){

   console.log("1111");

}

xxx=function(){

   console.log("2222");

}

覆盖修改浏览器环境

window.alert=function(){console.log("重写了alert方法!")};

setInterval=function(){console.log("重写了setInterval方法!")};

方法二：通过Object.defineProperty替换一个对象的属性

属性里可能存的是方法，也可能存的就是一个值（值有两个方法getter、setter）

//下面是一个示例:这个示例演示了hook全局的cookie设置点

(function() {

   //严谨模式 检查所有错误

   'use strict';

   //document 为要hook的对象   这里是hook的cookie

   varcookieTemp="";

   Object.defineProperty(document, 'cookie', {

       //hook set方法也就是赋值的方法

       set: function(val) {

               //这样就可以快速给下面这个代码行下断点

               //从而快速定位设置cookie的代码

               console.log('Hook捕获到cookie设置->', val);

               cookieTemp=val;

               returnval;

       },

       //hook get方法也就是取值的方法

       get: function()

       {

           returncookieTemp;

       }

   });

})();

方法三：new Proxy 不常用

Proxy 用于修改某些操作的默认行为，等同于在语言层面做出修改，所以属于一种“元编程”（meta programming），即对编程语言进行编程。

Proxy 可以理解成，在目标对象之前架设一层“拦截”，外界对该对象的访问，都必须先通过这层拦截，因此提供了一种机制，可以对外界的访问进行过滤和改写。Proxy 这个词的原意是代理，用在这里表示由它来“代理”某些操作，可以译为“代理器”。

JS hook 时机

1.在控制台注入的hook,刷新网页就失效了

解决：在网页加载第一个js的位置，第一行下断点，然后在控制台手动注入hook，适用于快速调试问题：有可能注入hook的时机还是会晚一点，因为下断点的js位置不一定是第一个加载的

2.利用Fiddler的替换响应，注入hook

这种时机比较靠前

3.油猴插件（不推荐，容易被检测）