JS中注入eval, Function等系统函数截获动态代码


Posted in Javascript onApril 03, 2019

现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。

动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法hook住,即可获取到解密后的可执行js代码。

注意,有些网站会检测eval和Function这两个方法是否原生,因此需要一些小花招来忽悠过去。

挂钩代码

首先是eval的挂钩代码:

(function() {
  if (window.__cr_eval) return
  window.__cr_eval = window.eval
  var myeval = function (src) {
    console.log("================ eval begin: length=" + src.length + ",caller=" + (myeval.caller && myeval.caller.name) + " ===============")
    console.log(src);
    console.log("================ eval end ================")
    return window.__cr_eval(src)
  }
  var _myeval = myeval.bind(null)
  _myeval.toString = window.__cr_eval.toString
  Object.defineProperty(window, 'eval', { value: _myeval })
  console.log(">>>>>>>>>>>>>> eval injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")
})();

这段代码执行后,之后所有的eval操作都会在控制台打印输出将要执行的js源码。

同理可以写出Function的挂钩代码:

(function() {
  if (window.__cr_fun) return
  window.__cr_fun = window.Function
  var myfun = function () {
    var args = Array.prototype.slice.call(arguments, 0, -1).join(","), src = arguments[arguments.length - 1]
    console.log("================ Function begin: args=" + args + ", length=" + src.length + ",caller=" + (myfun.caller && myfun.caller.name) + " ===============")
    console.log(src);
    console.log("================ Function end ================")
    return window.__cr_fun.apply(this, arguments)
  }
  myfun.toString = function() { return window.__cr_fun + "" }
  Object.defineProperty(window, 'Function', { value: myfun })
  console.log(">>>>>>>>>>>>>> Function injected: " + document.location + " <<<<<<<<<<<<<<<<<<<")
})();

注意和eval不同,Function是个变长参数的构造方法,需要处理this

另外,有些网站还会用类似的机制加密页面内容,然后通过document.write输出动态解密的内容,因此同样可以挂钩document.write,挂钩方法类似eval,这里就不重复了。

注入方式

另外,还有个问题需要关注,就是挂钩代码的注入方法。

最简单的就是F12调出控制台,直接执行上面的代码,但这样只能hook住之后的调用,如果希望从页面刚加载时就注入,那么可以用以下几种方式:

  • 油猴注入,油猴可以监听文档加载的几种不同状态,并在特定时刻执行js代码。我没有太多研究,具体请参见油猴手册
  • 代理注入,修改应答数据,在<head>标签内的第一个位置插入<script>节点,确保在其它js加载执行前注入;Fiddler, anyproxy等都可以编写外部规则,具体请参见代理工具的手册
  • 使用chrome-devtools-protocol, 通过Page.addScriptToEvaluateOnNewDocument注入外部js代码

Fiddler代理规则

不少人没用过代理规则,这里写一下Fiddler的规则编写方法:

Fiddler菜单里Rules > Customize Rules 打开脚本编辑器

在脚本编辑器里找OnBeforeResponse方法,方法内添加下面代码:

if (oSession.oResponse.headers.ExistsAndContains("Content-Type", "html")){
  oSession.utilDecodeResponse(); // Remove any compression or chunking
  var b = System.Text.Encoding.UTF8.GetString(oSession.responseBodyBytes);
  var r = /<head[^>]*>/i;
  var js = "..."; // 要注入的js源码
  b = b.replace(r, "$0<script>" + js + "</script>");
  oSession.utilSetResponseBody(b); // Set the response body back
}

这样就会在所有html文档头部自动添加js代码了

总结

以上所述是小编给大家介绍的JS中注入eval, Function等系统函数截获动态代码,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

Javascript 相关文章推荐
javascript document.referrer 用法
Apr 30 Javascript
js实现倒计时(距离结束还有)示例代码
Jul 24 Javascript
jquery实现metro效果示例代码
Sep 06 Javascript
js中hash和ico的关联分析
Feb 05 Javascript
Javascript中使用parseInt函数需要注意的问题
Apr 02 Javascript
老生常谈jacascript DOM节点获取
Apr 17 Javascript
Vue中&quot;This dependency was not found&quot;问题的解决方法
Jun 19 Javascript
vuex 实现getter值赋值给vue组件里的data示例
Nov 05 Javascript
微信小程序实现二维码签到考勤系统
Jan 16 Javascript
微信小程序自定义扫码功能界面的实现代码
Jul 02 Javascript
vant中的toast层级改变操作
Nov 04 Javascript
Vue实现图书管理案例
Jan 20 Vue.js
性能优化篇之Webpack构建速度优化的建议
Apr 03 #Javascript
elementUI多选框反选的实现代码
Apr 03 #Javascript
vue生命周期的探索
Apr 03 #Javascript
用原生 JS 实现 innerHTML 功能实例详解
Apr 03 #Javascript
详释JavaScript执行环境与执行栈
Apr 02 #Javascript
mongodb初始化并使用node.js实现mongodb操作封装方法
Apr 02 #Javascript
koa大型web项目中使用路由装饰器的方法示例
Apr 02 #Javascript
You might like
PHP 缓存实现代码及详细注释
2010/05/16 PHP
晋城吧对DiscuzX进行的前端优化要点
2010/09/05 PHP
php中显示数组与对象的实现代码
2011/04/18 PHP
Symfony2获取web目录绝对路径、相对路径、网址的方法
2016/11/14 PHP
鼠标事件延时切换插件
2011/03/12 Javascript
基于jquery扩展漂亮的下拉框可以二次修改
2013/11/19 Javascript
Javascript中内建函数reduce的应用详解
2016/10/20 Javascript
把json格式的字符串转换成javascript对象或数组的方法总结
2016/11/03 Javascript
jQuery事件对象的属性和方法详解
2017/09/09 jQuery
JS实现按钮颜色切换效果
2020/09/05 Javascript
angular6根据environments配置文件更改开发所需要的环境的方法
2019/03/06 Javascript
详解Vue 如何监听Array的变化
2019/06/06 Javascript
javascript使用正则表达式实现注册登入校验
2020/09/23 Javascript
VSCode下配置python调试运行环境的方法
2018/04/06 Python
Pyqt5 实现跳转界面并关闭当前界面的方法
2019/06/19 Python
Python 给定的经纬度标注在地图上的实现方法
2019/07/05 Python
python BlockingScheduler定时任务及其他方式的实现
2019/09/19 Python
Python测试线程应用程序过程解析
2019/12/31 Python
Python imutils 填充图片周边为黑色的实现
2020/01/19 Python
利用 PyCharm 实现本地代码和远端的实时同步功能
2020/03/23 Python
Mac PyCharm中的.gitignore 安装设置教程
2020/04/16 Python
在canvas上实现元素图片镜像翻转动画效果的方法
2018/03/20 HTML / CSS
亚洲最大的运动鞋寄售店:KicksCrew
2020/11/26 全球购物
水利学院求职自荐书
2014/02/01 职场文书
经典英文广告词
2014/03/18 职场文书
应聘销售主管的求职信
2014/04/26 职场文书
团日活动总结书
2014/05/08 职场文书
文化建设工作方案
2014/05/12 职场文书
2014年大学班级工作总结
2014/11/14 职场文书
初三学生语文考试作弊检讨书
2014/12/14 职场文书
2015年教师节感恩寄语
2015/03/23 职场文书
通知怎么写?
2019/04/17 职场文书
oracle DGMGRL ORA-16603报错的解决方法(DG Broker)
2021/04/06 Oracle
MATLAB 如何求取离散点的曲率最大值
2021/04/16 Python
使用numpy实现矩阵的翻转(flip)与旋转
2021/06/03 Python
使用Python通过企业微信应用给企业成员发消息
2022/04/18 Python