上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖

求助道哥关于根据函数名进行劫持

[复制链接]
  • TA的每日心情
    擦汗
    昨天 09:18
  • 签到天数: 569 天

    [LV.9]以坛为家II

    43

    主题

    182

    回帖

    684

    积分

    荣誉开发者

    积分
    684

    荣誉开发者油中2周年生态建设者

    发表于 2022-7-17 10:46:45 | 显示全部楼层 | 阅读模式
    悬赏20油猫币已解决
    • 需要对eval进行劫持;
    • 用户在我劫持前注入代码let myEval=eval;
    • function eval(js){console.log(js)}对劫持前注入的myEval不生效, 所以想到原型什么的(我也不太懂);
    • 能否对所有函数劫持, 也就是对Function操作, 函数名可以用arguments.callee.name获取, 当名词匹配到eval时, 就进行劫持, 这样一来用户的myEval也会被劫持;
    • 可能描述的不太对, 或者哥哥有什么好的方法吗

    最佳答案

    查看完整内容

    你可以试试枚举window,不过这样局限性好像有点大 for(let item in window){ if(item.includes("eval")){ window[item]=(js)=>{console.log(js)} } }
  • TA的每日心情
    慵懒
    18 小时前
  • 签到天数: 602 天

    [LV.9]以坛为家II

    30

    主题

    523

    回帖

    1378

    积分

    荣誉开发者

    积分
    1378

    荣誉开发者新人进步奖油中2周年生态建设者新人报道挑战者 lv2油中3周年喜迎中秋

    发表于 2022-7-17 10:46:46 | 显示全部楼层
    你可以试试枚举window,不过这样局限性好像有点大
    for(let item in window){
        if(item.includes("eval")){
            window[item]=(js)=>{console.log(js)}
        }
    }
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2023-2-28 23:59
  • 签到天数: 191 天

    [LV.7]常住居民III

    620

    主题

    5084

    回帖

    5958

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    5958

    荣誉开发者管理员油中2周年生态建设者喜迎中秋

    发表于 2022-7-17 17:22:54 | 显示全部楼层
    如果对方先于你拿到eval引用基本只能放弃了
    调试页面找其他合适的注入点做注入
    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 09:18
  • 签到天数: 569 天

    [LV.9]以坛为家II

    43

    主题

    182

    回帖

    684

    积分

    荣誉开发者

    积分
    684

    荣誉开发者油中2周年生态建设者

    发表于 2022-7-17 17:35:18 | 显示全部楼层
    李恒道 发表于 2022-7-17 17:22
    如果对方先于你拿到eval引用基本只能放弃了
    调试页面找其他合适的注入点做注入 ...

    好的, 多谢哥哥解答
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 09:18
  • 签到天数: 569 天

    [LV.9]以坛为家II

    43

    主题

    182

    回帖

    684

    积分

    荣誉开发者

    积分
    684

    荣誉开发者油中2周年生态建设者

    发表于 2022-7-17 17:35:50 | 显示全部楼层
    steven026 发表于 2022-7-17 10:46
    你可以试试枚举window,不过这样局限性好像有点大
    for(let item in window){
        if(item.includes("eval") ...

    哥哥这个不行, 不过还是多谢哥哥了
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表