分类 信息安全 下的文章
油猴脚本开发常见问题汇总
- 如何劫持网页原生js事件
https://bbs.tampermonkey.net.cn/forum.php?mod=viewthread&tid=4643&page=1#pid62586 - js addEventListener事件捕获与冒泡,第三个参数详解,阻止事件传播
https://blog.csdn.net/lyt_angularjs/article/details/86592089 - JS逆向油猴脚本Hook中常用Hook方式方法
https://www.chengzz.com/1180.html
参考:
油猴开发指南
帮助脚本新人零基础入门油猴开发由浅入深
[转] js逆向:无所不能的 hook 钩子函数
Hook 技术又叫做 钩子函数
在系统调用一个函数之前,钩子程序就先捕获该消息,得到控制权,
这时钩子程序既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。
简单来说,就是把 系统中的程序拉出来按照我们编写的代码逻辑执行
为什么能实现 hook?
客户端拥有 js 的最高解释权,可以决定在任何时候注入 js 而服务端无法左右,只能通过检测和混淆令 hook 难度加大,但是却无法阻止
hook 的目的
js hook的目的是找到函数入口以及一些参数的变化,便于分析 js 逻辑
miui小米android安卓https抓包
miui小米android安卓https抓包
一、所需材料
- fiddler/postman
- openssl(用于postman生成证书) openssl 1.1.1
- adb google adb
- 安卓虚拟机:vmos/光速虚拟机
- 手机和电脑在同一网段
Fiddler 系统代理已更改,点击重新启用捕获 解决办法
Fiddler 系统代理已更改,点击重新启用捕获 解决办法
分析
发现每次启动浏览器的时候,Fiddler都会提示“系统代理已更改...”,并且同时会有一个叫做“成都市人力资源和社会保障局”的密码输入控件弹框提示错误,因为此类密码安全输入控件都会与浏览器关联,因此我直接判断是由该控件导致的。
于是我卸载之后,一切正常
解决
- IE浏览器 → Internet选项 → 安全 → (中间4个) → 启用保护模式(去掉勾选)→ 确定
- 控制面板 → 卸载各种密码安全输入控件