av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

如何使用瀏覽器擴展篡改網頁中的JS 文件

瀏覽:7日期:2022-06-10 11:17:46
目錄
  • 前言
  • 一、JS 文件攔截和篡改
    • 1.1 JS 文件攔截
    • 1.2 JS 文件篡改
  • 二、將篡改后的 JS 注入頁面
    • 2.1 將文件從 background.js 發送到 content.js
    • 2.2 content.js 接收代碼并注入頁面
  • 三、也許這并不是最好的辦法

    前言

    最近 Hack 了一個前端頁面(自家網站,但是暫時不能從源碼改),來增強它的某些功能。

    這些增強功能需要使用網頁中的一些接口,但是經過調試發現需要對接口傳輸的表單進行簽名校驗。嘗試了一下常見的 Hash 算法以及少許迭代組合,輸入輸出都對不上,而逆向整個算法代價過高,所以打算使用瀏覽器擴展篡改 JS ,將簽名接口直接暴露出來。

    一、JS 文件攔截和篡改

    經過調試定位到了簽名算法所在的地方,然后取前后若干代碼作為特征碼,到時候只需要把要插入的內容以合適的方式添加到特征碼里面,然后替換原文件中的特征碼,就可以達到篡改 JS 的效果了。

    1.1 JS 文件攔截

    這個攔截需要 webRequestBlocking和 webRequest權限,因此在 manifest.json 中聲明這兩個權限:

    "permissions": [
      ...
      "webRequest",
      "webRequestBlocking"
    ]

    然后在background.js中過濾帶有簽名算法的JS請求:

    chrome.webRequest.onBeforeRequest.addListener(
      function(details){
        const { url } = details;
        if(/xxxx\.js/.test(url)){
          // 這個函數要同步返回,因此我們不能在這里篡改文件
          // 不過先返回一個“信標”,注入到 dom 里作為注入 JS 的憑據
          // secretPageId 確保頁面對得上,不過這一點貌似是多余的
          const secretPageId = Date.now() + "--" + Math.random();
          const redirectUrl = `
    data:javascript,
    var node = document.createElement("div");
    node.id = "secretPageId";
    node.innerHTML ="${secretPageId}";
    document.body.appendChild(node);
          `.replace(/\n/g, "");
          getAndChangeScript(url, secretPageId);
          return {
    redirectUrl
          }
        }
        return {
          redirectUrl: url,
        }
      }
    );

    1.2 JS 文件篡改

    你可能注意到了上面的代碼片段中,調用的 getAndChangeScript 函數還沒有定義,看函數名應該猜得到它是用來篡改 JS 的:

    async function getAndChangeScript(src, secretPageId){
      const scriptStr = await (await fetch(url)).text();
      const changedScript = scriptStr.replace(
        // 這里是特征碼
        "e.filterNoNumber=Y;",
        // 修改后的特征碼,替換到原文中去
        "window.signMaker = J;e.filterNoNumber=Y;"
      );
      scriptInjectBus.send(secretPageId, changedScript);
    }

    二、將篡改后的 JS 注入頁面

    2.1 將文件從 background.js 發送到 content.js

    畢竟background.js并不能操作 DOM ,因此只能使用 content.js,這里就需要一個“傳送門”來發送這些內容。
    background.js這一側,定義一個scriptInjectBus來干這事:

    const scriptInjectBus = (function () {
      const listenQueue = [];
      const send = function (info) {
        listenQueue.forEach(function (handler) {
          handler(info);
        });
      };
    
      const listen = function (handler) {
        listenQueue.push(handler);
      };
    
      return {
        send,
        listen
      };
    })();

    并且要監聽來自 content 的消息:

    chrome.tabs.onUpdated.addListener(function (tabId, changeInfo, tab) {
      scriptInjectBus.listen(function (info) {
        chrome.tabs.sendMessage(tab.id, info, function (res) {});
      });
    });

    標簽: JavaScript
    主站蜘蛛池模板: 97超级碰碰 | 欧美区精品| 久久久精品 | 欧美综合国产精品久久丁香 | 国产精品免费一区二区三区 | 一区二区三区国产好 | 亚洲国产二区 | 九九色九九 | 国产激情三区 | 青青草av在线播放 | 成人福利在线视频 | 久久91精品国产一区二区三区 | 亚洲高清成人 | 一区二区三区四区在线播放 | 色综合久久久久 | 精品欧美一区二区三区久久久 | 久久精品亚洲精品国产欧美 | 亚洲国产精品久久久久秋霞不卡 | 色黄网站| 日韩中文字幕视频在线观看 | 91看片在线观看 | 国产区一区二区三区 | 日本不卡一区二区三区在线观看 | av片在线观看 | 在线播放91 | 在线一区二区三区 | 91国自产 | 天天看天天干 | 黄色免费观看网站 | 台湾佬伊人 | 亚洲一区综合 | 免费精品久久久久久中文字幕 | 精品国产伦一区二区三区观看说明 | 男女一区二区三区 | 伊人超碰在线 | 色接久久 | 欧美激情一区 | 久久久久国产一区二区三区四区 | 五月激情综合网 | 久久伊人久久 | 91色视频在线 |