|
|
前言
最近 Hack 了一个前端页面(自家网站,但是暂时不能从源码改),来增强它的某些功能。
这些增强功能需要使用网页中的一些接口,但是经过调试发现需要对接口传输的表单进行签名校验。尝试了一下常见的 Hash 算法以及少许迭代组合,输入输出都对不上,而逆向整个算法代价过高,所以打算使用浏览器扩展篡改 JS ,将签名接口直接暴露出来。
一、JS 文件拦截和篡改
经过调试定位到了签名算法所在的地方,然后取前后若干代码作为特征码,到时候只需要把要插入的内容以合适的方式添加到特征码里面,然后替换原文件中的特征码,就可以达到篡改 JS 的效果了。
1.1 JS 文件拦截
这个拦截需要和权限,因此在中声明这两个权限:- "permissions": [
- ...
- "webRequest",
- "webRequestBlocking"
- ]
- chrome.webRequest.onBeforeRequest.addListener(
- function(details){
- const { url } = details;
- if(/xxxx\.js/.test(url)){
- // 这个函数要同步返回,因此我们不能在这里篡改文件
- // 不过先返回一个“信标”,注入到 dom 里作为注入 JS 的凭据
- // secretPageId 确保页面对得上,不过这一点貌似是多余的
- const secretPageId = Date.now() + "--" + Math.random();
- const redirectUrl = `
- data:javascript,
- var node = document.createElement('div');
- node.id = 'secretPageId';
- node.innerHTML ="${secretPageId}";
- document.body.appendChild(node);
- `.replace(/\n/g, '');
- getAndChangeScript(url, secretPageId);
- return {
- redirectUrl
- }
- }
- return {
- redirectUrl: url,
- }
- }
- );
你可能注意到了上面的代码片段中,调用的函数还没有定义,看函数名应该猜得到它是用来篡改 JS 的:- async function getAndChangeScript(src, secretPageId){
- const scriptStr = await (await fetch(url)).text();
- const changedScript = scriptStr.replace(
- // 这里是特征码
- "e.filterNoNumber=Y;",
- // 修改后的特征码,替换到原文中去
- "window.signMaker = J;e.filterNoNumber=Y;"
- );
- scriptInjectBus.send(secretPageId, changedScript);
- }
2.1 将文件从 background.js 发送到 content.js
毕竟并不能操作 DOM ,因此只能使用,这里就需要一个“传送门”来发送这些内容。
在这一侧,定义一个来干这事:- const scriptInjectBus = (function () {
- const listenQueue = [];
- const send = function (info) {
- listenQueue.forEach(function (handler) {
- handler(info);
- });
- };
- const listen = function (handler) {
- listenQueue.push(handler);
- };
- return {
- send,
- listen
- };
- })();
- chrome.tabs.onUpdated.addListener(function (tabId, changeInfo, tab) {
- scriptInjectBus.listen(function (info) {
- chrome.tabs.sendMessage(tab.id, info, function (res) {});
- });
- });
来源:https://www.jb51.net/javascript/284537ous.htm
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作! |
|
