首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

解密 JS 参数:逆向工程实用技巧

debugger; } }); 将编写好 Chrome 插件安装到浏览器上,打开目标网站及浏览器开发者工具 只要指定 Cookie 变动,就会自动触发调试操作 Cookie Hook 通过上面的方式仅仅只能发现...关键字指定 Hook 脚本匹配 URL // manifest.json { "manifest_version": 3, ......__lookupSetter__ 对 Cookie 设置注入脚本,手动触发调试 // cookie_hook.js //待匹配Cookie-Key const targetCookieName = "...浏览器中安装扩展后,打开浏览器开发者工具和目前网站,一旦目标 Cookie 被设定一个值后,会自动进入断点模式 在调试模式下,我们就可以在 Source 面板利用 Call Stack 调用栈一步步查询到加密参数生成具体逻辑...推荐阅读 如何利用 Selenium 对已打开浏览器进行爬虫!

40830
您找到你想要的搜索结果了吗?
是的
没有找到

写html页面没意思,来挑战chrome插件开发

谷歌浏览器插件开发是指开发可以在谷歌浏览器中运行扩展程序,可以为用户提供额外功能和定制化体验。谷歌浏览器插件通常由HTML、CSS和JavaScript组成,非常利于前端开发者。...要开发谷歌浏览器插件,开发者通常需要创建一个包含*清单文件(manifest.json)、背景脚本(background script)、内容脚本(content script)*等文件项目结构。...谷歌浏览器插件可以实现各种功能,例如添加新工具栏按钮、修改网页内容、捕获用户输入、与后台服务器进行通信等。开发者可以通过谷歌浏览器插件API来访问浏览器各种功能和数据,实现各种定制化需求。...第一次情况会让用户进行选择,是进行更换还是保留原来配置。 很多插件都是使用newtab进行自定义打开tab页,比如掘金浏览器插件,打开新页面就是掘金网站插件[6]。...通过这些方法,您可以从内容脚本扩展程序发送一次性 JSON 可序列化消息,或者从扩展程序向内容脚本发送。如需处理响应,请使用返回 promise。

26111

小技巧 | Get 到一个 Web 自动化方案,绝了!

Chrome 插件 Chrome 扩展插件运行于基于 Chromium 内核浏览器 包含:Chrome 浏览器、Microsoft Edge、360 浏览器等 一个 Chrome 扩展插件有 3 类文件组成...[ { // "" 表示匹配所有地址 "matches": [""], // 执行JS..."", // 匹配URL "tabs", // 标签 "notifications" // 通知 ] } 3-3 编写注入脚本...插件管理界面 开启「 开发者模式 」,然后点击左侧「 加载已解压扩展程序 」加载上面创建项目文件夹 开启扩展插件,每次打开目标网站或退出登录时,会发现网页会自动完成登录操作 4....JS 脚本、inject-scripts 引入脚本及他们之间数据传输,这部分内容大家可以自行扩展 我已经将文中所有源码上传到后台,关注公众号后回复关键字「 crx 」获取完整源码 如果你觉得文章还不错

1.1K20

小技巧 | Get 到一个 Web 自动化方案,绝了!

Chrome 插件 Chrome 扩展插件运行于基于 Chromium 内核浏览器 包含:Chrome 浏览器、Microsoft Edge、360 浏览器等 一个 Chrome 扩展插件有 3 类文件组成... [     {         // "" 表示匹配所有地址         "matches": [""],         // 执行JS         ...        "", // 匹配URL         "tabs", // 标签         "notifications" // 通知     ] } 3-3  编写注入脚本...插件管理界面 开启「 开发者模式 」,然后点击左侧「 加载已解压扩展程序 」加载上面创建项目文件夹 开启扩展插件,每次打开目标网站或退出登录时,会发现网页会自动完成登录操作 4....JS 脚本、inject-scripts 引入脚本及他们之间数据传输,这部分内容大家可以自行扩展 我已经将文中所有源码上传到后台,关注公众号后回复关键字「 crx 」获取完整源码 如果你觉得文章还不错

1K00

【干货】Chrome插件(扩展)开发全攻略

Chrome要求插件必须从它Chrome应用商店安装,其它任何网站下载都无法直接安装,所以,其实我们可以把crx文件解压,然后通过开发者模式直接加载。...background权限非常高,几乎可以调用所有的Chrome扩展API(除了devtools),而且它可以无限制跨域,也就是可以跨域访问任何网站而无需要求对方设置CORS。...://newtab 书签:浏览器书签,或者直接输入 chrome://bookmarks 注意: 一个扩展只能替代一个页面; 不能替代隐身窗口新标签页; 网页必须设置title,否则用户可能会看到网页...如何查看某个插件ID?进入 chrome://extensions ,然后勾线开发者模式即可看到了。 ?...文档 模糊匹配规则语法详解 第三方资料 部分中文资料,不是特别推荐: 360安全浏览器开发文档 360极速浏览器Chrome扩展开发文档 Chrome扩展开发极客系列博客

11.4K40

Chrome Extension

>" 表示匹配所有地址 "matches": [""], // 多个JS按顺序注入 "js": ["js/jquery-1.8.3.js",...插件中向页面注入脚本一种形式(虽然名为script,其实还可以包括css), 借助content-scripts我们可以实现通过配置方式轻松向指定页面注入JS和CSS 最常见比如:广告屏蔽、页面...}); 扩展调试 chrome菜单里打开扩展程序(打开开发者模式) ? 调试通普通页面一样 如何优雅调试 右键Chrome工具栏小图标会弹出一个窗口,选择审查弹出内容即可调试。...注意千万不要将您私有密钥包含在扩展程序中! 创建包 进入以下URL,打开扩展程序管理页面:chrome://extensions 确保右上角开发者模式复选框已选中....Mac OS X 上为 chrome) --pack-extension 指定扩展程序所在文件夹位置 --pack-extension-key 指定扩展程序私有密钥文件位置 压缩包 windows:

2.7K30

【爬虫知识】浏览器开发者工具使用技巧总结

—> 更多工具 —> 开发者工具 常见禁用开发者工具手段:https://blog.csdn.net/cplvfx/article/details/108518077 官方文档:https://developer.chrome.com...Filter 过滤器 Hide data URLs:data URLs 指一些嵌入到文档中小型文件,在请求表里面以 data: 开头文件就是,如较为常见 svg 文件。...XHR 断点 匹配 url 中关键词,匹配到则跳转到参数生成处,适用 于url 中加密参数全局搜索搜不到,可采用这种方式拦截。...也就是这个技术提供了一个入口,能够针对不同消息或者 api 在执行前,先执行我操作。“我操作”就是钩子函数。在开发者工具中以 chrome 插件方式,在匹配到关键词处插入断点。...创建一个文件夹,文件夹中创建一个钩子函数文件 inject.js 以及插件配置文件 manifest.json : [30.ong] 打开 chrome 扩展程序, 打开开发者模式,加载已解压扩展程序

1.4K30

Chrome扩展开发

"version": "1.0.0", // 插件描述 "description": "简单Chrome扩展demo", // 图标,一般偷懒全部用一个尺寸也没问题 "icons":...": { // 2种指定方式,如果指定JS,那么会自动生成一个背景页 "page": "background.html" //"scripts": ["js/background.js"]...>" 表示匹配所有地址 "matches": [""], // 多个JS按顺序注入 "js": ["js/jquery-1.8.3.js", "js/content-script.js..."https://*/*" // 可以通过executeScript或者insertCSS访问网站 ], // 普通页面能够直接访问插件资源列表,如果不设置是无法直接访问 "web_accessible_resources..."document_start", “document_end”, or "document_idle"自动注入 但是脚本运行在与页面独立上下文中,无法访问到原页面的脚本上下文资源 如需访问原页面脚本上下文

82420

基于Chrome插件开发工具链

内容脚本 前面所提到两种执行环境并不能直接操作网页内容,而这个内容脚本其实就是一个解决这个问题特殊脚本环境。 内容脚本必须指定所支持网页地址,并且在所有匹配地址中载入这些脚本。...URL权限匹配表达式 插件可以访问哪些页面是要通过匹配表达式指定,这个表达式有点像通配符,但是又不是通配符。 它匹配表达式分为 协议、主机和路径三部分。...协议部分可以指定某一个(http、https、file等)或*,但是不能类似http*这样 主机部分每一个第一个.之前可以用*表示匹配全部,也可以指定某个域名 路径部分可以就是字符和*组成通配符...调试 chrome调试已经非常强大了,在扩展页面上打开开发者模式,可以载入正在开发中插件文件夹。 后台页调试可以在扩张页面点击插件下面的地址打开调试面板。...content script可以在网页上打开网页脚本调试面板,然后脚本列表那里有个tab是Content scripts 打包和自动更新 chrome浏览器自带了打包工具,在扩展页面上就有。

64420

Chrome安装本地crx插件包流程及问题解决

【推荐】SMS MAN:相当不错接码平台,联系QQ:1972670442 | 脸叔,ins,油管可靠账号购买商店 1、地址栏输入:chrome://extensions/ 打开扩展程序页面 2、右上角开发者模式...打开 3、将插件拖进浏览器界面会显示“拖放以安装” 4、松开鼠标,上方会显示弹窗,点击“添加扩展程序”即可安装成功 5、新版本可能会提示“无法从该网站添加应用、扩展程序和用户脚本” 地址栏输入:chrome...://flags/#extensions-on-chrome-urls 打开,将值改为 Enabled,重新打开浏览器 回到扩展程序页面,刷新一下,再拖放安装。...未经允许不得转载:w3h5 » Chrome安装本地crx插件包流程及问题解决

22.4K30

Chrome】931- 何从零开始开发一个 Chrome 插件?

chrome://extensions/ 在浏览器地址栏输入chrome://extensions/打开“拓展程序”页面。 注意:需要启用右上角开发者模式” 才能加载已解压插件文件: ?...另外,background拥有的权限比较高,几乎可以调用所有的Chrome扩展API(除了devtools),同时拥有直接跨域能力。 page:指定一个网页为后台页面。...content-scripts content-scripts能够在合适时机(页面载入前、载入后、空闲时)注入脚本,允许内容脚本更改其JavaScript环境,而不与页面或其他内容脚本发生冲突。..."content_scripts": [ { // 在匹配URL中运行,表示所有的URL都会运行。...因为【 https://bytedance.feishu.cn/drive/home/】只匹配到了规则,所以之后运行content.js 当在https://www.baidu.com

1.8K60

Chrome扩展 实现自动页面Video下载 demo

参考文档有两个: http://chrome.cenchy.com/getstarted.html --中文文档,缺点是内容比较老旧, https://developer.chrome.com/docs...: 前三行是扩展名字,描述,版本号,会在扩展详细信息中展示给用户, manifest_version是扩展配置项文件版本。...background权限非常高,几乎可以调用所有的Chrome扩展API(除了devtools),而且它可以无限制跨域,也就是可以跨域访问任何网站而无需要求对方设置cors。...content_scripts就是本次开发重点了,他是Chrome插件中向页面注入脚本一种形式(虽然名为script,其实还可以包括css),借助content_scripts我们可以实现通过配置方式轻松向指定页面注入...(这个是小意思了,很简单) 加载扩展: demo做完了就可以加载到chrome中,在chrome中找到扩展程序(chrome://extensions/),打开开发者模式,加载已解压扩展程序,然后选择我们扩展根目录即可

1.3K60

【JS 逆向百例】浏览器插件 Hook 实战,亚航加密参数分析

content_scripts:Chrome 插件中向页面注入脚本一种形式,包括地址匹配(支持正则表达式),要注入 JS、CSS 脚本,代码注入时间(建议 document_start,网页开始加载时就注入...,有可能你编写某个插件在其他浏览器上运行不了,而 TamperMonkey 就可以帮助我们解决这个问题,TamperMonkey 俗称油猴插件,它本身就是一个浏览器扩展,是最为流行用户脚本管理器,基本上支持所有带有扩展功能浏览器...,实现了脚本一次编写,所有平台都能运行,用户可以在 GreasyFork、OpenUserJS 等平台直接获取别人发布脚本,功能众多且强大,同样,我们也可以利用 TamperMonkey 来实现...@author 编写这个脚本作者名字 @match 从字符串起始位置匹配正则表达式,只有匹配网址才会执行对应脚本...脚本 icon 图标 @grant 指定脚本运行所需权限,如果脚本拥有相应权限,就可以调用油猴扩展提供

4.6K00

那些有趣实用 Chrome 扩展神器系列(三)

话说没有安装扩展浏览器是没有灵魂,之前分享过几篇关于Chrome扩展文章: 上不了谷歌如何安装 Chrome 扩展?...分析你浏览器历史记录,看看你喜欢访问哪些网站 微软 edge 浏览器如何安装扩展 谷歌浏览器安装 Chrome 扩展越来越多,怎么管理?...不过下载crx文件现在不能直接拖入扩展程序安装,其实浏览器只是默认隐藏了拖入安装 .crx 扩展功能,打开 chrome://flags/#extensions-on-chrome-urls 将 Disabled...hl=zh-Hans 以上内容来自谷歌,flash已经退出历史舞台,不过还有些网站依赖flash,不能用怎么办呢?...浮图秀 这是一款帮助用户快速查看页面中缩略图对应大图浏览器插件,用户鼠标悬停在缩略图时即可看到相应高分辨率图片,目前支持网站有京东、天猫、淘宝、知乎、微博等80余个网站Chrome扩展地址https

1.3K10

开发一个渐进式Web应用程序(PWA)前都需要了解什么?

如果浏览器检测到网站存在PWA清单文件,Chrome会自动出现“添加到主屏幕”按钮。如果用户点击同意,该图标将被添加到主屏幕,并且将安装PWA。 ?...打开Chrome开发者工具 – Application - Manifest,查看添加清单文件是否加载完成,如果没有下图信息,我们可以通过重新启动服务器 npm start来重新加载。 ?...在这一步中,我们使用这个选项来拦截HTTP请求和响应,直接从缓存为用户提供闪电般快速响应。 在Service Worker安装期间进行预缓存 当用户第一次访问你网站时,SW会开始自行安装。...在Chrome开发者工具中,你可以检查缓存(在Cache Storage中)是否被URLS_TO_PRECACHE数组中静态文件填充。 ?...是否与当前缓存中可能存在资源匹配

1.6K20

浏览器,何必是浏览器

bilibili helper 哔哩哔哩助手是针对B站一款插件,开发者也一直保持着较高频率更新,可以大幅度提升你B站使用体验,快来让我们更优雅玩B站吧~ Stylus Stylus 是一个调整网页外观用户样式管理器...WhatRuns WhatRuns是一个网站分析工具, 当你看到感兴趣网站时点击扩展图标,即可一键分析网站技术栈(分析时间在5-10秒左右) Code Cola code cola插件可以对网页颜色...Tampermonkey(油猴插件)是一款最为流行用户脚本管理器,没有之一。并且经过全球各地无数开发者数年积累,Tampermonkey目前有大量优秀现成脚本可供用户选择。...如何创建一个特定网页窗口应用呢?下面以csdn网站为例进行演示。...(常用) Ctrl + g 跳转到与关键字搜索框中文本相匹配下一条内容。 Ctrl + Shift + g 跳转到与关键字搜索框中文本相匹配上一条内容

2.7K11

Tampermonkey安装与使用

Tampermonkey 是一款免费浏览器扩展和最为流行用户脚本管理器,虽然有些受支持浏览器拥有原生用户脚本支持,但 Tampermonkey 将在您用户脚本管理方面提供更多便利。...一般情况下是无法下载,除非你能。。。 方式二:第三方网站进行插件文件下载 进入https://www.crx4chrome.com/crx/755/进行安装文件下载,下载完成后。...打开拓展程序(Chrome用户选项框 -> 更多工具 -> 拓展程序) ? 进入如下图所示界面 ? 打开右上角 开发者模式,将已经下载文件拖拽至上图所示界面。即可完成安装。...脚本中可以有任意数量@require 键。每个 @require 在安装脚本时下载一次,并与脚本一起存储在用户硬盘驱动器上。指定 URL 可能与安装脚本 URL 相关。...每个@resource 在安装脚本时下载一次,并与脚本一起存储在用户硬盘驱动器上。指定 URL 可能与安装脚本 URL 相关。

2.2K40
领券