最新文章专题视频专题问答1问答10问答100问答1000问答2000关键字专题1关键字专题50关键字专题500关键字专题1500TAG最新视频文章推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37视频文章20视频文章30视频文章40视频文章50视频文章60 视频文章70视频文章80视频文章90视频文章100视频文章120视频文章140 视频2关键字专题关键字专题tag2tag3文章专题文章专题2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章专题3
问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501
当前位置: 首页 - 科技 - 知识百科 - 正文

JS中注入eval, Function等系统函数截获动态代码

来源:懂视网 责编:小采 时间:2020-11-27 21:59:24
文档

JS中注入eval, Function等系统函数截获动态代码

JS中注入eval, Function等系统函数截获动态代码:现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。 动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法
推荐度:
导读JS中注入eval, Function等系统函数截获动态代码:现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。 动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法

现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。

动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法hook住,即可获取到解密后的可执行js代码。

注意,有些网站会检测eval和Function这两个方法是否原生,因此需要一些小花招来忽悠过去。

挂钩代码

首先是eval的挂钩代码:

(function() {
 if (window.__cr_eval) return
 window.__cr_eval = window.eval
 var myeval = function (src) {
 console.log("================ eval begin: length=" + src.length + ",caller=" + (myeval.caller && myeval.caller.name) + " ===============")
 console.log(src);
 console.log("================ eval end ================")
 return window.__cr_eval(src)
 }
 var _myeval = myeval.bind(null)
 _myeval.toString = window.__cr_eval.toString
 Object.defineProperty(window, 'eval', { value: _myeval })
 console.log(">>>>>>>>>>>>>> eval injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")
})();

这段代码执行后,之后所有的eval操作都会在控制台打印输出将要执行的js源码。

同理可以写出Function的挂钩代码:

(function() {
 if (window.__cr_fun) return
 window.__cr_fun = window.Function
 var myfun = function () {
 var args = Array.prototype.slice.call(arguments, 0, -1).join(","), src = arguments[arguments.length - 1]
 console.log("================ Function begin: args=" + args + ", length=" + src.length + ",caller=" + (myfun.caller && myfun.caller.name) + " ===============")
 console.log(src);
 console.log("================ Function end ================")
 return window.__cr_fun.apply(this, arguments)
 }
 myfun.toString = function() { return window.__cr_fun + "" }
 Object.defineProperty(window, 'Function', { value: myfun })
 console.log(">>>>>>>>>>>>>> Function injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")
})();

注意和eval不同,Function是个变长参数的构造方法,需要处理this

另外,有些网站还会用类似的机制加密页面内容,然后通过document.write输出动态解密的内容,因此同样可以挂钩document.write,挂钩方法类似eval,这里就不重复了。

注入方式

另外,还有个问题需要关注,就是挂钩代码的注入方法。

最简单的就是F12调出控制台,直接执行上面的代码,但这样只能hook住之后的调用,如果希望从页面刚加载时就注入,那么可以用以下几种方式:

  • 油猴注入,油猴可以监听文档加载的几种不同状态,并在特定时刻执行js代码。我没有太多研究,具体请参见油猴手册
  • 代理注入,修改应答数据,在<head>标签内的第一个位置插入<script>节点,确保在其它js加载执行前注入;Fiddler, anyproxy等都可以编写外部规则,具体请参见代理工具的手册
  • 使用chrome-devtools-protocol, 通过Page.addScriptToEvaluateOnNewDocument注入外部js代码
  • Fiddler代理规则

    不少人没用过代理规则,这里写一下Fiddler的规则编写方法:

    Fiddler菜单里Rules > Customize Rules 打开脚本编辑器

    在脚本编辑器里找OnBeforeResponse方法,方法内添加下面代码:

    if (oSession.oResponse.headers.ExistsAndContains("Content-Type", "html")){
     oSession.utilDecodeResponse(); // Remove any compression or chunking
     var b = System.Text.Encoding.UTF8.GetString(oSession.responseBodyBytes);
     var r = /<head[^>]*>/i;
     var js = "..."; // 要注入的js源码
     b = b.replace(r, "$0<script>" + js + "</script>");
     oSession.utilSetResponseBody(b); // Set the response body back
    }

    这样就会在所有html文档头部自动添加js代码了

    总结

    以上所述是小编给大家介绍的JS中注入eval, Function等系统函数截获动态代码,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

    声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

    文档

    JS中注入eval, Function等系统函数截获动态代码

    JS中注入eval, Function等系统函数截获动态代码:现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。 动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法
    推荐度:
    标签: 动态 js 代码
    • 热门焦点

    最新推荐

    猜你喜欢

    热门推荐

    专题
    Top