您的位置:首页技术文章
文章详情页

如何使用浏览器扩展篡改网页中的JS 文件

更多 QQ空间 微信 QQ好友 腾讯朋友 复制链接
【字号: 日期:2022-06-10 11:17:46浏览:9作者:猪猪
目录
  • 前言
  • 一、JS 文件拦截和篡改
    • 1.1 JS 文件拦截
    • 1.2 JS 文件篡改
  • 二、将篡改后的 JS 注入页面
    • 2.1 将文件从 background.js 发送到 content.js
    • 2.2 content.js 接收代码并注入页面
  • 三、也许这并不是最好的办法

    前言

    最近 Hack 了一个前端页面(自家网站,但是暂时不能从源码改),来增强它的某些功能。

    这些增强功能需要使用网页中的一些接口,但是经过调试发现需要对接口传输的表单进行签名校验。尝试了一下常见的 Hash 算法以及少许迭代组合,输入输出都对不上,而逆向整个算法代价过高,所以打算使用浏览器扩展篡改 JS ,将签名接口直接暴露出来。

    一、JS 文件拦截和篡改

    经过调试定位到了签名算法所在的地方,然后取前后若干代码作为特征码,到时候只需要把要插入的内容以合适的方式添加到特征码里面,然后替换原文件中的特征码,就可以达到篡改 JS 的效果了。

    1.1 JS 文件拦截

    这个拦截需要 webRequestBlocking和 webRequest权限,因此在 manifest.json 中声明这两个权限:

    "permissions": [
  ...
  "webRequest",
  "webRequestBlocking"
]

    然后在background.js中过滤带有签名算法的JS请求:

    chrome.webRequest.onBeforeRequest.addListener(
  function(details){
    const { url } = details;
    if(/xxxx\.js/.test(url)){
      // 这个函数要同步返回,因此我们不能在这里篡改文件
      // 不过先返回一个“信标”,注入到 dom 里作为注入 JS 的凭据
      // secretPageId 确保页面对得上,不过这一点貌似是多余的
      const secretPageId = Date.now() + "--" + Math.random();
      const redirectUrl = `
data:javascript,
var node = document.createElement("div");
node.id = "secretPageId";
node.innerHTML ="${secretPageId}";
document.body.appendChild(node);
      `.replace(/\n/g, "");
      getAndChangeScript(url, secretPageId);
      return {
redirectUrl
      }
    }
    return {
      redirectUrl: url,
    }
  }
);

    1.2 JS 文件篡改

    你可能注意到了上面的代码片段中,调用的 getAndChangeScript 函数还没有定义,看函数名应该猜得到它是用来篡改 JS 的:

    async function getAndChangeScript(src, secretPageId){
  const scriptStr = await (await fetch(url)).text();
  const changedScript = scriptStr.replace(
    // 这里是特征码
    "e.filterNoNumber=Y;",
    // 修改后的特征码,替换到原文中去
    "window.signMaker = J;e.filterNoNumber=Y;"
  );
  scriptInjectBus.send(secretPageId, changedScript);
}

    二、将篡改后的 JS 注入页面

    2.1 将文件从 background.js 发送到 content.js

    毕竟background.js并不能操作 DOM ,因此只能使用 content.js,这里就需要一个“传送门”来发送这些内容。
    background.js这一侧,定义一个scriptInjectBus来干这事:

    const scriptInjectBus = (function () {
  const listenQueue = [];
  const send = function (info) {
    listenQueue.forEach(function (handler) {
      handler(info);
    });
  };

  const listen = function (handler) {
    listenQueue.push(handler);
  };

  return {
    send,
    listen
  };
})();

    并且要监听来自 content 的消息:

    chrome.tabs.onUpdated.addListener(function (tabId, changeInfo, tab) {
  scriptInjectBus.listen(function (info) {
    chrome.tabs.sendMessage(tab.id, info, function (res) {});
  });
});

    标签: JavaScript
    上一条:node以及npm版本不对应出错的完美解决方法下一条:React Hooks 实现的中文输入组件
    排行榜
    laravel ajax curd 搜索登录判断功能的实现
    laravel ajax curd 搜索登录判断功能的实现
    1. 基于Java实现多线程下载并允许断点续传
    2. ASP中格式化时间短日期补0变两位长日期的方法
    3. 利用FastReport传递图片参数在报表上展示签名信息的实现方法
    4. HTML5 Canvas绘制图形从入门到精通
    5. 读大数据量的XML文件的读取问题
    6. 将properties文件的配置设置为整个Web应用的全局变量实现方法
    7. ASP基础知识Command对象讲解
    8. XML入门的常见问题(一)
    9. ASP 信息提示函数并作返回或者转向
    10. 使用Spry轻松将XML数据显示到HTML页的方法
    热门标签