现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。
动态执行js代码无非两种方法,即eval和功能。那么,不管网站加密代码写的多牛,我们只要将这两个方法钩住,即可获取到解密后的可执行js代码。
注意,有些网站会检测eval和函数这两个方法是否原生,因此需要一些小花招来忽悠过去。
首先是eval的挂钩代码:
(函数(){
如果(window.__cr_eval)返回
窗口。__cr_eval=window.eval
var myeval=函数(src) {
控制台。日志(“================eval开始:长度=" + src。长度+”,调用者=" + (myeval。调用者,,myeval.caller.name) +“===============")
console.log (src);
控制台。日志(“================eval结束================")
返回window.__cr_eval (src)
}
var _myeval=myeval.bind(空)
_myeval。toString=window.__cr_eval.toString
Object.defineProperty(窗口、“eval”{值:_myeval})
console.log(“在在在在在在在在在在在在在在eval注入:“+文档。位置+”& lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt;”)
})();
这段代码执行后,之后所有的eval操作都会在控制台打印输出将要执行的js源码。
同理可以写出函数的挂钩代码:
(函数(){
如果(window.__cr_fun)返回
窗口。__cr_fun=window.Function
var myfun=function () {
var args=Array.prototype.slice。调用(参数,0,1). join (", "), src=https://www.yisu.com/zixun/arguments (arguments.length - 1)
控制台。日志(“================函数开始:args=" + args +”,长度=" + src。长度+”,调用者=" + (myfun。调用者,,myfun.caller.name) +“===============")
console.log (src);
控制台。日志(“================函数结束================")
window.__cr_fun返回。应用(这个参数)
}
myfun。toString=function(){返回窗口。__cr_fun + " "}
Object.defineProperty(窗口、“函数”{价值:myfun})
console.log(“在在在在在在在在在在在在在在函数注入:“+文档。位置+”& lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt; & lt;”)
})();
注意和eval不同,函数是个变长参数的构造方法,需要处理这
另外,有些网站还会用类似的机制加密页面内容,然后通过<代码> document . write> document . write>
另外,还有个问题需要关注,就是挂钩代码的注入方法。
最简单的就是F12调出控制台,直接执行上面的代码,但这样只能钩住之后的调用,如果希望从页面刚加载时就注入,那么可以用以下几种方式:
<李>油猴注入,油猴可以监听文档加载的几种不同状态,并在特定时刻执行js代码。我没有太多研究,具体请参见油猴手册李
<李>代理注入,修改应答数据,在& lt; head>标签内的第一个位置插入& lt; script>节点,确保在其它js加载执行前注入,小提琴手,anyproxy等都可以编写外部规则,具体请参见代理工具的手册李
<李>使用chrome-devtools-protocol,通过Page.addScriptToEvaluateOnNewDocument注入外部js代码李
不少人没用过代理规则,这里写一下提琴手的规则编写方法:
提琴手菜单里规则比;自定义规则打开脚本编辑器
在脚本编辑器里找OnBeforeResponse方法,方法内添加下面代码:
如果(oSession.oResponse.headers。ExistsAndContains(“内容类型”、“html”)) {
oSession.utilDecodeResponse ();//删除任何压缩或分块
var b=System.Text.Encoding.UTF8.GetString (oSession.responseBodyBytes);
var r=/& lt;头[^祝辞]*祝辞/我;
var js="…";//要注入的js源码
b=b。替换(r,“$ 0 & lt; script>”+ js +“& lt;/script>”);
oSession.utilSetResponseBody (b);//设置响应主体
}
这样就会在所有html文档头部自动添加js代码了
以上所述是小编给大家介绍的JS中注入eval,函数等系统函数截获动态代码,希望对大家有所帮助,如果大家有任何疑问请给我留的言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
