一、hook

hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval

eval_ = eval; // 先保存系统的eval函数

eval = function(s){

    console.log(s);

    debugger;

    return eval_(s);

}

eval()

eval.toString = function(){return 'function eval() { [native code] }'}  // 可能会被检测到, 用这种方案来进行

对Function的hook, 主要为了解决无限debugger

fnc_ = Function.prototype.constructor;

Function.prototype.constructor = function(){

    if(arguments[0]==='debugger'){

        return;

    } else {

        return fnc_.apply(this, arguments);

    }

}

上面都是hook的系统函数. 但有时, 我们需要hook某个属性.

var v;

Object.defineProperty(document, "cookie", {

    set: function(val) {

        console.log("有人来存cookie了");

        v = val;

        debugger;

        return val;

    },

    get() {

        console.log("有人提取cookie了");

        debugger;

        return v;

    }

});

二、interceptors

// 直接搜interceptors
axios.interceptors.request.use(func,func)

axios.interceptors.response.use(func,func)

/*

案例：全国招标公告--->https://ctbpsp.com/#/*/

三、XMLHttpRequest

// 重写xml的open

XMLHttpRequest.prototype.open = function(){}
/*
悄摸的对url添加参数

案例：网上房地产
*/

四、直接搜关键词

搜sign

案例：aHR0cHMlM0EvL2ZhbnlpLnlvdWRhby5jb20v

搜CryptoJS
案例：aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTExNzctMS0xLmh0bWw=

五、initiator

initiator一层一层找

案例：aHR0cDovL3Rvb2wubGl1bWluZ3llLmNuL211c2ljLw==

js逆向到加密解密入口的多种方法的相关教程结束。