hook,翻译是钩子,也称作js注入。
大概如图这样:
js代码的注入是在本地浏览器进行的,然后这一整个过程叫hook。
hook的目的是在不修改原始代码的情况下,拦截或修改函数的执行行为。方便设断点调试。
简单理解:看看你咋加密的,我好解密。
爬虫常用有以下四种hook:
1. JSON.parse
案例:全国建筑市场
JSON.parse是 JavaScript 中的一个内置方法,用于将一个 JSON 字符串转换为 JavaScript 对象
为了在转换前断住,在F12控制台注入js代码:
(function(){var parse_ = JSON.parse; // Json.parse方法可替换成想断的方法,比如json.stringifyJSON.parse = function(str){console.log("断住了嘿嘿!",str);debugger;return parse_(str);}}
)();
效果:
2.Cookie加密
案例:同花顺
(function(){var cookieText = '';Object.defineProperty(document, 'cookie', {set: function(value) {if (value.indexOf('v') != - -1 ) {debugger;}console.log('Hook 捕获到了 cookie 值:' + value);cookieText = value;},get: function() {return cookieText;},});
})();// 注意:此方法仅适用于简单的 cookie 值,对于复杂的 cookie 值,可能会造成不可预料的结果。
3. xhr参数加密
(function(){var open = XMLHttpRequest.prototype.open;window.XMLHttpRequest.prototype.open = function(method, url, async) {if (url.indexOf('[要断的参数]') !== -1) {debugger;}return open.apply(this, arguments);};
})();像这种:
4.headers加密
(function() {var oldSetRequestHeader = window.XMLHttpRequest.prototype.setRequestHeader; window.XMLHttpRequest.prototype.setRequestHeader = function(header, value) {if (key == 'headers 的参数 key') {debugger;}return oldSetRequestHeader.apply(this, arguments);};
})();
// 或者直接搜索:headers["enctype"]像这种:
