【技巧】逆向时如何快速找到变量的生成方式

这几天一直在搞某团的一个滑动验证码，里面有些变量的生成方式若是你不看完他的全部代码，一步一步调试的话，是很难找到的，若是你说要看完他的所有的代码的话，这成本就太大了，因此，今天就教你们一个技巧，就是 HOOK， hook 能够理解为钩子，我这里的话就是捕捉到本身想要的变量的获取值和设置值的地方。下面开始总体。

hook js 须要用到一个 js 的函数，Object.defineProperty()，这方法会直接在一个对象上定义一个新属性，或者修改一个对象的现有属性， 并返回这个对象。里面有三个参数，分别是：

• 要 hook 的对象
• 要 hook 对象的属性
• 须要从新定义以后的属性

下面开始举例子。

咱们以前搞过一些网站的 cookie，这些我当时是直接搜索 cookie 的值来查找它的生成位置的，可是不是全部的网站均可以直接寻找的，还有就是太浪费时间，这时候就须要咱们用到 hook 了，我这里就简单贴一个 hook cookie 的代码：

(function() {
    'use strict';
​
    Object.defineProperty(document, 'cookie', {
        get: function() {
            console.log('Getting cookie');
            return document.cookie;
        },
        set: function(val) {
            console.log('Setting cookie', val);
            debugger;
            return val
        },
    });
​
​
})();复制代码

这里就直接捕捉了 cookie 的 get 和 set 方法，通常咱们只须要捕捉 set 方法便可，把上面的代码放在油猴插件上运行一遍便可，而后再刷新网站你就会看到这个了：

这个时候看到本身想要的 cookie 的话，就去查看右边的调用栈就能够了，这样子找出它的生成位置就很简单了，剩下的就是本身的分析了。

上面这个方法虽然很方便，但不是万能的。若是咱们想要获取某一个对象的某一个变量的话，并且这一个对象不是全局对象，好比 window 或者 document，这样子就获取不到了，要不你看这里：

这里是想要获取 _ 对象的 fL 的值的生成方式，若是你直接搜 fL 的话是找不到结果的，由于这些变量名字早就混淆过了，这时候你会想说，不是能够 hook 吗？是啊，那咱们试一试：

代码很容易，直接运行 + 刷新网站，直接给你报错，更别说会有断点给你了。

这时候就须要另一个东西了，须要用到咱们的 fiddler，这可不仅是一个抓包软件，咱们能够利用这个软件，让咱们在指定网站上的请求重定向到咱们本身指定的文件，而后再配合咱们刚刚学的 hook 技术，这样子咱们想要的变量的生成方式就直接浮出水面了。

这里先把咱们须要重定向的原文件拷贝下来，而后把咱们的 hook 代码 加在这个对象的定义的里面：

又在 fiddler 上重定向：

若是不会的话，本身百度哈，这里不是这篇文章的重点。

配置完了从新刷新网站，这时候你想要的结果就来了：

是否是就出来了，这个时候再查看右边的调用栈的信息就能够了，是否是很是容易？so easy。

hook 不止能够捕捉变量的值，还能够hook 指定的函数，这里就暂时不说了，尚未找到应用的例子，若是往后遇到，会写出来给你们。

最后

以上就是本篇文章的全部内容了，若是对你有帮助，麻烦点个赞，谢谢啦！另外某团的滑动已经解出来了，因为不可抗力缘由，就不公开源码了，可是我下周会写篇文章说说里面须要注意的点。最后，赞越多，更新越快，你懂得！

END

点赞越多，更新越快​