您好,登錄后才能下訂單哦!
現(xiàn)在很多網(wǎng)站都上了各種前端反爬手段,無論手段如何,最重要的是要把包含反爬手段的前端javascript代碼加密隱藏起來,然后在運(yùn)行時(shí)實(shí)時(shí)解密動(dòng)態(tài)執(zhí)行。
動(dòng)態(tài)執(zhí)行js代碼無非兩種方法,即eval和Function。那么,不管網(wǎng)站加密代碼寫的多牛,我們只要將這兩個(gè)方法hook住,即可獲取到解密后的可執(zhí)行js代碼。
注意,有些網(wǎng)站會(huì)檢測eval和Function這兩個(gè)方法是否原生,因此需要一些小花招來忽悠過去。
掛鉤代碼
首先是eval的掛鉤代碼:
(function() { if (window.__cr_eval) return window.__cr_eval = window.eval var myeval = function (src) { console.log("================ eval begin: length=" + src.length + ",caller=" + (myeval.caller && myeval.caller.name) + " ===============") console.log(src); console.log("================ eval end ================") return window.__cr_eval(src) } var _myeval = myeval.bind(null) _myeval.toString = window.__cr_eval.toString Object.defineProperty(window, 'eval', { value: _myeval }) console.log(">>>>>>>>>>>>>> eval injected: " + document.location + " <<<<<<<<<<<<<<<<<<<") })();
這段代碼執(zhí)行后,之后所有的eval操作都會(huì)在控制臺(tái)打印輸出將要執(zhí)行的js源碼。
同理可以寫出Function的掛鉤代碼:
(function() { if (window.__cr_fun) return window.__cr_fun = window.Function var myfun = function () { var args = Array.prototype.slice.call(arguments, 0, -1).join(","), src = arguments[arguments.length - 1] console.log("================ Function begin: args=" + args + ", length=" + src.length + ",caller=" + (myfun.caller && myfun.caller.name) + " ===============") console.log(src); console.log("================ Function end ================") return window.__cr_fun.apply(this, arguments) } myfun.toString = function() { return window.__cr_fun + "" } Object.defineProperty(window, 'Function', { value: myfun }) console.log(">>>>>>>>>>>>>> Function injected: " + document.location + " <<<<<<<<<<<<<<<<<<<") })();
注意和eval不同,F(xiàn)unction是個(gè)變長參數(shù)的構(gòu)造方法,需要處理this
另外,有些網(wǎng)站還會(huì)用類似的機(jī)制加密頁面內(nèi)容,然后通過document.write
輸出動(dòng)態(tài)解密的內(nèi)容,因此同樣可以掛鉤document.write
,掛鉤方法類似eval,這里就不重復(fù)了。
注入方式
另外,還有個(gè)問題需要關(guān)注,就是掛鉤代碼的注入方法。
最簡單的就是F12調(diào)出控制臺(tái),直接執(zhí)行上面的代碼,但這樣只能hook住之后的調(diào)用,如果希望從頁面剛加載時(shí)就注入,那么可以用以下幾種方式:
Fiddler代理規(guī)則
不少人沒用過代理規(guī)則,這里寫一下Fiddler的規(guī)則編寫方法:
Fiddler菜單里Rules > Customize Rules 打開腳本編輯器
在腳本編輯器里找OnBeforeResponse方法,方法內(nèi)添加下面代碼:
if (oSession.oResponse.headers.ExistsAndContains("Content-Type", "html")){ oSession.utilDecodeResponse(); // Remove any compression or chunking var b = System.Text.Encoding.UTF8.GetString(oSession.responseBodyBytes); var r = /<head[^>]*>/i; var js = "..."; // 要注入的js源碼 b = b.replace(r, "$0<script>" + js + "</script>"); oSession.utilSetResponseBody(b); // Set the response body back }
這樣就會(huì)在所有html文檔頭部自動(dòng)添加js代碼了
總結(jié)
以上所述是小編給大家介紹的JS中注入eval, Function等系統(tǒng)函數(shù)截獲動(dòng)態(tài)代碼,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對億速云網(wǎng)站的支持!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。