1. Hook 技术原理
客户端拥有 JS 的最高解释权,可以决定在任何时候注入 JS,而服务器无法阻止或干预。
服务端只能通过检测和混淆的手段,领 Hook 难度加大,但是无法直接阻止。
Hook 的目:
- 一是寻找函数入口;
- 二是分析参数的变化,便于分析 JS 逻辑。
old_func = 被 hook 函数
被 hook 函数 = function(arguments){
my_task;
return old_func.apply(arguments)
}
func.prototype.xxx = xxxx
odl_attr = obj.attr
Object.defineProperty(obj, 'attr', {
get: function(){
debugger;
console.log(cookie_cache);
return old_attr
},
set: function(val){
debugger;
return ...
}
})
- 实例:查找 cookie 生成入口
document.cookie_bak = document.cookie
Object.defineProperty(document, 'doockie',{
get: function(){
debugger;
return document.cookie_bak;
},
set: function(){
debugger;
return;
}
})