油猴 Hook createElement、getElementsByTagName、getElementById

已于 2023-03-19 17:55:22 修改
阅读量578 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: HOOK脚本 文章标签: javascript 前端 开发语言
于 2023-03-19 17:52:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluedream21str/article/details/129653772

(function() {
    'use strict';
    var xzz = {}
    !(function()  {
    'use strict';
    const $toString = Function.toString;
    const myFunction_toString_symbol = Symbol('('.concat('', ')_', (Math.random() + '').toString(36)));
    const myToString = function toString() {
        return typeof this == 'function' && this[myFunction_toString_symbol] || $toString.call(this);
    };
    function set_native(func,key,value) {
         try {
                Object.defineProperty(func, key, {
                    "enumerable": false,
                    "configurable": true,
                    "writable": true,
                    "value": value
                })
            } catch (e) {
                console_log("保护函数出错 => ", e)
                debugger
            }
    };
    set_native(Function.prototype,"toString",myToString);
    set_native(Function.prototype.toString,myFunction_toString_symbol,"function toString() { [native code] }")
    this.functionprotect = (func,func_name,type) => {
        set_native(func, myFunction_toString_symbol ,`function ${func_name || ''}() { [native code] }`);
    };
}).call(xzz);
    console.clear = function () {};
    xzz.functionprotect(console.clear,'clear');
    document.createElement = function(createElement) {
        return function() {
            var ret = createElement.apply(this, arguments);
            var time = new Date();
            console.log('[*] '+(this.__proto__ + '')+'正在创建标签'+arguments[0])
            debugger
            return ret;
        };
    }(document.createElement);
    xzz.functionprotect(document.createElement,'createElement');
    document.getElementsByTagName = function(getElementsByTagName) {
        return function () {
            var ret = getElementsByTagName.apply(this,arguments);
            var time = new Date();
            console.log('[*] '+(this.__proto__ + '')+'正在获取标签'+arguments[0]+',标签内html:'+ret.innerHTML)
            debugger
            return ret
        }
    }(document.getElementsByTagName);
    xzz.functionprotect(document.getElementsByTagName,'getElementsByTagName');
    document.getElementById = function(getElementById) {
        return function () {
            var ret = getElementById.apply(this,arguments);
            var time = new Date();
            console.log('[*] '+(this.__proto__ + '')+'正在获取标签id'+arguments[0]+',标签内html:'+ret.innerHTML)
            debugger
            return ret
        }
    }(document.getElementById);
    xzz.functionprotect(document.getElementById,'getElementById');
})();

前端面试汇总-React
构建数字世界的感官之桥 | 分享前端工程化、动效魔法与性能之舞!
06-29 1385
React并不是将click事件绑定到了div的真实DOM上,而是在document处监听了所有的事件,当事件发生并且冒泡到document处的时候,React将事件内容封装并交由真正的处理函数运行。这样的方式不仅仅减少了内存的消耗,还能在组件挂在销毁时统一订阅和移除事件。除此之外,冒泡到document上的事件也不是原生的浏览器事件,而是由react自己实现的合成事件(SyntheticEvent)。因此如果不想要是事件冒泡的话应该调用event.preventDefault()方法,而不是调用event
android把js的注入和方法统一管理,Android、iOS的webview注入JavaScript代码修改网页内容...
weixin_39728544的博客
05-26 740
Android、iOS的webview注入JavaScript代码修改网页内容需要修改webview中的网页内容、网页元素动作1.实现原理webview导航栏方法中执行JavaScript代码浏览器地址栏是支持运行JavaScript代码的javascript:开头后跟要执行的语句// 弹窗javascript:alert('hello world!');ps:不可以复制粘贴的方式来测试,这样是无...
getElementByIDcreateElement、appendChild几个DHTML元素第1/2页
09-06
WEB标准下可以通过getElementById(), getElementsByName(), and getElementsByTagName()访问
脚本Hook
qq1278169704的博客
05-10 609
脚本Hook
hook小脚本
weixin_42587620的博客
07-29 767
虚拟机无限debugger。
Tampermonkey脚本hook案例
一起学习哈
06-06 2143
注释内容解释@match这个注释的内容最为重要,它决定了你的脚本应用到哪个具体的网页,还是应用到所有的网页@run-at确定了脚本的注入时机,在js逆向中也很重要脚本所有注释介绍属性名作用@name脚本的名字@namespace区分相同名称的脚本,一般写成作者名字或者网址就可以了@version版本号描述@author作者名字@match匹配的网址才会执行对应的脚本@grant。
js逆向工具-Tampermonkey脚本hook案例
热门推荐
十一姐的博客
11-24 2万+
目录一、下载与安装二、脚本免费使用网站三、脚本编写介绍四、hook之js逆向案例1、定位pre参数加密位置 一、下载与安装 :Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器, 可以通过不同的“脚本”实现数十甚至上百个功能,比如视频去水印,去广告,js逆向定位加密参数生成位置等 下载与安装:下载.crx插件 ,安装:谷歌>右上角>更多工具>扩展程序,直接将crx文件拖入如下图页面 二、脚本免费使用网站 Greasy Fork:提
jquery项目中,防重复提交的实现
weixin_45689946的博客
11-07 1521
在新项目中,axios能实现防重复提交的功能,不过老项目(例如jQuery)的项目中,没有axios。但是导入Ajax-hook 就可以实现 Ajax-hook源码地址 : https://github.com/wendux/Ajax-hook 导入 <script src="https://unpkg.com/ajax-hook@2.0.3/dist/ajaxhook.min.js"></script> ah对象是在导入ajaxhook.min.js后就会出现的,使用: ah.p
爬虫瑞数5.5案例:银河证券
局外人LZ的博客
01-10 4141
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。
爬虫瑞数5案例:深圳大学总医院
局外人LZ的博客
07-17 2327
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。由于之前某通信的瑞数已经调整,这里再出一篇文章,瑞数特点以及请求执行的流程已在之前的文章中分析过,这里不再特别讲解;
Hook getElementsByTagName
lrguo001的博客
03-19 532
console.log(".getElementsByTagName 调用了meta");// 在这里插入您的调试代码。
[007]爬虫系列 | 插件简单编写Hook例子 -- 记录
GC怪兽的Blog
12-07 1618
// ==UserScript== // @name Base64 hook // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match file:///* // @grant none // ==/UserScript== (function(.
Tampermonkey js hook 教程
Pylemon Blog
08-02 4790
文章目录参数说明参考 Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox。 虽然有些受支持的浏览器拥有原生的用户脚本支持,但 Tampermonkey 将在您的用户脚本管理方面提供更多的便利。 它提供了诸如便捷脚本安装、自动更新检查、标签中的脚本运行状况速览、内置的编辑器等众多功能, 同时Tampermonkey还有可能正常运行原本并不兼容的脚本。 参数说明 官方文
hook+内存爆破
老鹰的博客
06-19 640
说明:来回翻页发现只有请求体的token需要逆向,而这个请求体是在params里,拼接到url里,可以直接用hook url里的关键字token=。正常步骤hook代码发现很轻松的断到来token生成的地方,通过调用堆栈可以回溯到加密的地方很明显 _0x1419b1 =是 加密函数,扣代码就行了检查发现顶部有个自执行函数,而且把_0x4844作为参数传进去的,那么一起扣下来。
爬虫(js逆向)hook实现方式-脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围(5)
稳稳C9的博客
07-18 5484
爬虫(js逆向)hook实现方式-脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围,hook对象属性,函数hookjavascript扣代码流程
插件hook的基本用法(非常详细)
最新发布
2302_80729149的博客
02-05 784
首先下载插件,进行一些初始配置其中我们可以在里面加上一个参数@run-at编辑好hook代码之后,直接命名好,保存并开启就好啦!就像这样。
学习
xiangduixuexi的博客
08-03 1961
学习规定脚本执行范围第一个用户脚本执行更多操作感觉很有用的东西——*XPath*一些疑问*希望各路大佬看到可以帮帮忙,小弟感谢啦!* 规定脚本执行范围 // ==UserScript== // @include http://example.com/* // @include http://*.example.com/* // ==/UserScript== 第一个用户脚本 alert('...
开发列子
tiger_Angle
12-31 813
【代码】开发列子。
JS函数hook
kuizuo12的博客
11-22 4485
前言 我在阅读《JavaScript设计模式与开发实践》的第15章 装饰者模式,突然发现JS逆向中hook函数和js中的装饰者模式有点像,仔细阅读完全篇后更是对装饰器与hook有了更深的理解于是便有了这篇文章来记录一下该操作。 hook直译的意思为钩子,在逆向领域通常用来针对某些参数,变量进行侦听,打印输出,替换等操作。 正文 示例代码 function add(a,b){ return a + b } 复制代码 hook代码 这是一个很简单加法函数,通过Hook能获取到这两个参数的值,相
hook cookie js 写法
07-15
(Greasemonkey)、Hook.js 和 Cookie 这些都是浏览器插件技术或者JavaScript库,常用于扩展网页功能或自动化某些操作。它们可以让你在网页加载后动态添加或修改脚本,实现特定的功能。 1. ** (Greasemonkey)**:这是一个著名的用户代理脚本平台,允许你在Firefox或Chrome中编写自定义脚本来修改网站的行为。通过CSS选择器或DOM操作,你可以注入JavaScript到页面特定元素中。 2. **Hook.js**:这是一个轻量级的JavaScript库,设计用于简化Web页面的事件监听和挂钩,它提供了一个简单的API来注册钩子,当你想要某个函数在特定事件发生时被执行时。 3. **Cookie**:JavaScript原生支持操作Cookie,这是保存小数据在客户端的一种常见方式。你可以创建、读取、更新或删除Cookie,例如在登录状态保持或个性化设置上使用。 结合这三个概念,比如你可能会这样操作: ```javascript // 使用Greasemonkey或Hook.js创建一个脚本 // 注册一个Hook,在特定时刻(如页面加载完成) Hook.runOnce(document, 'DOMContentLoaded', function() { // 获取或设置Cookie var myCookie = getCookie('myKey'); // 如果cookie存在 setCookie('myKey', 'newValue'); // 可能还会检查Cookie来决定是否执行某个特定的操作 }); function getCookie(name) { // 简单的Cookie获取函数,实际需要处理跨域等问题 } function setCookie(name, value, options) { // 简单的Cookie设置函数,实际可能包含过期时间等选项 } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值