【技巧】如何快速找到变量的生成方式

这几天一直在搞某团的一个滑动验证码,里面有些变量的生成方式如果你不看完他的所有代码,一步一步调试的话,是很难找到的,如果你说要看完他的全部的代码的话,这成本就太大了,所以,今天就教大家一个技巧,就是 HOOK, hook 可以理解为钩子,我这里的话就是捕捉到自己想要的变量的获取值和设置值的地方。下面开始整体。

1. 相关 JS 语法

hook js 需要用到一个 js 的函数,Object.defineProperty(),这方法会直接在一个对象上定义一个新属性,或者修改一个对象的现有属性, 并返回这个对象。里面有三个参数,分别是:

  • 要 hook 的对象
  • 要 hook 对象的属性
  • 需要重新定义之后的属性

下面开始举例子。

2. hook 常用例子

我们之前搞过一些网站的 cookie,这些我当时是直接搜索 cookie 的值来查找它的生成位置的,但是不是所有的网站都可以直接寻找的,还有就是太浪费时间,这时候就需要我们用到 hook 了,我这里就简单贴一个 hook cookie 的代码:

(function() {
    'use strict';

    Object.defineProperty(document, 'cookie', {
        get: function() {
            console.log('Getting cookie');
            return document.cookie;
        },
        set: function(val) {
            console.log('Setting cookie', val);
            debugger;
            return val
        },
    });


})();

这里就直接捕捉了 cookie 的 get 和 set 方法,一般我们只需要捕捉 set 方法即可,把上面的代码放在油猴插件上运行一遍即可,然后再刷新网站你就会看到这个了:

这个时候看到自己想要的 cookie 的话,就去查看右边的调用栈就可以了,这样子找出它的生成位置就很简单了,剩下的就是自己的分析了。

2. 获取某一变量的生成方式

上面这个方法虽然很方便,但不是万能的。如果我们想要获取某一个对象的某一个变量的话,而且这一个对象不是全局对象,比如 window 或者 document,这样子就获取不到了,要不你看这里:

这里是想要获取 _ 对象的 fL 的值的生成方式,如果你直接搜 fL 的话是找不到结果的,因为这些变量名字早就混淆过了,这时候你会想说,不是可以 hook 吗?是啊,那我们试一试:

代码很容易,直接运行 + 刷新网站,直接给你报错,更别说会有断点给你了。

这时候就需要另外一个东西了,需要用到我们的 fiddler,这可不只是一个抓包软件,我们可以利用这个软件,让我们在指定网站上的请求重定向到我们自己指定的文件,然后再配合我们刚刚学的 hook 技术,这样子我们想要的变量的生成方式就直接浮出水面了。

这里先把我们需要重定向的原文件拷贝下来,然后把我们的 hook 代码 加在这个对象的定义的里面:

又在 fiddler 上重定向:

如果不会的话,自己百度哈,这里不是这篇文章的重点。

配置完了重新刷新网站,这时候你想要的结果就来了:

是不是就出来了,这个时候再查看右边的调用栈的信息就可以了,是不是非常容易?so easy。

3. hook 的其他技术

hook 不止可以捕捉变量的值,还可以hook 指定的函数,这里就暂时不说了,还没有找到应用的例子,如果日后遇到,会写出来给大家。

本文分享自微信公众号 - 日常学python(daily_learn)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-09-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏成猿之路

Github上10 个优秀的后台控制面板

Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套后台控制面板并不容易,幸运的是有很多开源免费的后台控制面板可以给开发者使用,那么有哪些优秀的开源免费...

10220
来自专栏九州牧云

logback.xml 配置总结

以下配置会将日志输出到c:/logs/debug.log文件里,此外,日志文件每天或大于10M时会被存档:

41350
来自专栏九州牧云

Spring Boot 性能优化

Spring 框架给企业软件开发者提供了常见问题的通用解决方案,包括那些在未来开发中没有意识到的问题。但是,它构建的 J2EE 项目变得越来越臃肿,逐渐被 Sp...

19930
来自专栏九州牧云

Redis ZSET

For the past 2 years I’ve been all about Redis, and something I’m continually ex...

11640
来自专栏九州牧云

深入探讨 Java 类加载器

类加载器是 Java 语言的一个创新,也是 Java 语言流行的重要原因之一。它使得 Java 类可以被动态加载到 Java 虚拟机中并执行。类加载器从 JDK...

8220
来自专栏用户3050475的专栏

网站上传程序的步骤

一个完整的网站是由域名,空间和程序组成的,当我们把域名和空间都购买好之后,就需要上传网站程序了:

26530
来自专栏算法之名

spring cloud zuul网关的作用

zuul一般有两大作用,1是类似于Nginx的网址重定向,但zuul的重定向的一般是整个spring cloud里在Eureka注册中心的模块.

41030
来自专栏pandaO_o

七款好用的项目管理软件

它是一个在线商业协作和项目管理的平台,主要功能包括:项目管理、里程碑管理、任务、报表、事件、博客、论坛、书签、Wiki、即时消息等。

63240
来自专栏九州牧云

Apache Sentry实战之旅(一)—— Impala+Sentry整合

Impala默认是以impala这个超级用户运行服务,执行DML和DDL操作的,要实现不同用户之间细粒度的权限控制,需要与Sentry整合。Sentry是Apa...

23540
来自专栏云服务器活动

中小企业如何选择腾讯云服务器的价格与配置?

腾讯云中小企业服务器如何选择价格配置?今天有企业朋友问笔者,我们中小企业建站的话,应该如何选择云服务器配置啊,价钱大概是多少的合适,能放几个网站,性能怎么样? ...

16400

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励