ajax劫持库ajaxHooker

脚本体验师001

Major 发表于 2023-1-1 23:56
兄弟，你研究好了吗，能否共享你的完整代码我套用一下

别老想着套用兄弟，情况远比想象的复杂，也是没找到能在所有网站通用的方案

特别一些大型网站，他们自己都在互相这样玩，弄得页面卡卡的风扇都转圈了。这玩意一个不慎就会影响网络通畅。

用过 https://github.com/wendux/Ajax-hook 库，也是问题多多，经常弄得页面白屏了也不知道因为啥

还是等C老师看能不能解决这些眼面前的难题，毕竟最强大脑担当

Major

cxxjackie 发表于 2023-1-1 22:45

不行的，这个只是因为请求的快慢不一，AB的完成时间应该差不多，多次刷新导致B比A先完成了，所以B能改变A ...

有没有可能劫持post,包括请求url,请求headers,还有cookies,data等全部信息。然后将这些信息发送到自己的服务器。在自己服务器模拟请求，并修改数据后，将修改的数据再返回来，传递到页面。但是具体怎么实现不太会弄，有没有这种可能

cxxjackie

Major 发表于 2023-1-2 20:28
[md]有没有可能劫持post,包括请求url,请求headers,还有cookies,data等全部信息。然后将这些信息发送到自 ...

是可以的，这就是异步修改响应数据，你先试试我那段代码可不可行，按你的需求就是缺少headers、data等信息，这部分代码在库里面可以找到。我再看看吧，这个要加进库里的话，得做很多改动。

Major

cxxjackie 发表于 2023-1-2 21:03
是可以的，这就是异步修改响应数据，你先试试我那段代码可不可行，按你的需求就是缺少headers、data等信 ...

截获原网站post 并修改 request.url 指向（修改请求地址，到自己的服务器，在自己的服务器模拟请求），遇到跨域问题

Access to XMLHttpRequest at 'http://127.0.0.1:16999/ylyf/api/post' from origin '原来网站，脚本工作的站点' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.


同时cookie 好像也还没用。这样个人服务器即便接收到转发，好像也没法模拟请求

1.     hookJson3:function(){
   
2.         ajaxHooker.hook(request => {
   
3.             if (request.url === '/api/show' && request.method === 'POST'){
   
4.                 console.log('test:',request);
   
5.                 console.log('test_url:',request.url);
   
6.                 console.log('test_headers',request.headers);
   
7.                 console.log('test_data',request.data);
   
8.                 console.log('test_cookies',request.cookies);
   
9.                 request.url = 'http://127.0.0.1:5000/ylyf/api/post'
   
10.                 console.log('test:',request.url);
    
11.             }
    
12. 
    
13.         });
    
14.     },

复制代码

cxxjackie

Major 发表于 2023-1-2 23:31
截获原网站post 并修改 request.url 指向（修改请求地址，到自己的服务器，在自己的服务器模拟请求），遇 ...

跨域可以在你服务器那边加CORS规则解决，不过cookie确实不行，浏览器限制。
异步特性将在下个版本加入ajaxHooker库，我正在写，以后可以用GM_xhr跨域转发。

Major

cxxjackie 发表于 2023-1-3 12:37
跨域可以在你服务器那边加CORS规则解决，不过cookie确实不行，浏览器限制。
异步特性将在下个版本加入aja ...

太好了！太好了！，等你更新！！！！

Major

遇到一个问题，寻求帮助。以下代码我用了两种不同的 hook方式。在 【// @match        https://fxg.jinritemai.com/ffa/mexpress/goods/storage】 这个网址，两种方式都生效。但是奇怪的是，在 【// @match        https://base.work.cainiao.com/ma ... hInventoryQuery.htm*】两种方式都不生效，也就是 a.hookJson_tm_bms_xiaoqi();   这个函数内的hook 没执行


我看到了这个说明（但是不太会用）见下图2，如果有个完整示例，让这段代码执行就更好了：

1. 
   

复制代码

1. 
   
2. // ==UserScript==
   
3. // [url=home.php?mod=space&uid=23356]@name[/url]         [major]简称显示
   
4. // @namespace    https://bbs.tampermonkey.net.cn/
   
5. // @version      0.1.0
   
6. // @description  try to take over the world!
   
7. // @author       You
   
8. // [url=home.php?mod=space&uid=52134]@match[/url]        https://fxg.jinritemai.com/ffa/mexpress/goods/storage
   
9. // @match        https://base.work.cainiao.com/manage/batch/batchInventoryQuery.htm*
   
10. // @require      https://scriptcat.org/lib/637/1.0.0/ajaxHooker.js
    
11. // @run-at       document-start
    
12. // ==/UserScript==
    
13. 
    
14. // 店铺库存简称显示
    
15. let b = {
    
16.     // 根据条形码匹配商品简称
    
17.     code:{
    
18.         "4004148057274":"01德大铁",
    
19.         "4004148323218":"02红铁片",
    
20.         "4004148047503":"03中大铁",
    
21.         "4004148313547":"04绿大铁",
    
22.         "4004148323768":"05绿铁片",
    
23.         "4004148017537":"06钙镁锌",
    
24.         "4004148057267":"08德小铁",
    
25.         "4004148324741":"09德版艾儿",
    
26.         "4004148322327":"10儿童铁元",
    
27.         "4004148323232":"11维B族",
    
28.         "4004148017223":"14德版多维",
    
29.         "4004148307058":"17护肝液",
    
30.         "4004148019821":"20黑莓鱼油",
    
31.         "4004148017018":"23肠道卫士",
    
32.         "4004148018916":"24钙片",
    
33.         "4004148330599":"27软骨胶囊",
    
34.         "4004148018121":"28润嗓糖",
    
35.         "4004148345975":"褪黑素30片",
    
36.         "4004148307478":"维B胶囊",   
    
37.         "4004148349775":"05绿铁片(新)",     
    
38.     },
    
39. 
    
40.     // 铁元店 菜鸟货品ID 匹配商品名称
    
41.     itemId : {
    
42.         "637854584084":"01德大铁",
    
43.         "638881163050":"02红铁片",
    
44.         "638924845292":"03中大铁",
    
45.         "638558160498":"04绿大铁",
    
46.         "639596995875":"05绿铁片",
    
47.         "638563752479":"07中小铁",
    
48.         "638557156350":"08德小铁",
    
49.         "639267098498":"10儿童铁元",
    
50.         "639261274711":"12绿小铁",
    
51.         "639714222006":"40女士调经茶",
    
52.         "641688011698":"50德超大铁",
    
53.         "643491679413":"51迷你15ml儿铁",
    
54.         "652636028202":"紫锥菊唇膏",
    
55.     },
    
56. };
    
57. 
    
58. let a = {
    
59. 
    
60.     // 抖音供应链管理(hook 方式1)
    
61.     hookJson_dy_gylgl:function(){
    
62.         const xhrOpen = XMLHttpRequest.prototype.open;
    
63.         XMLHttpRequest.prototype.open = function() {
    
64.             // let url = '/shopuser/cb/wareStock/wareList'
    
65.             let urlfined = /\/shopuser\/cb\/wareStock\/wareList/;
    
66.             let response = 'responseText'
    
67.             const xhr = this;
    
68.             if (arguments[1].match(urlfined)) {
    
69.                 const getter = Object.getOwnPropertyDescriptor(XMLHttpRequest.prototype, response).get;
    
70.                 Object.defineProperty(xhr, response, {
    
71.                     get: () => {
    
72.                         let result = getter.call(xhr);
    
73.                         console.log("结果类型是：",typeof(result))
    
74.                         let resultDic = JSON.parse(result);
    
75.                         let goodsitem = resultDic.data.list
    
76.                         goodsitem.forEach((element,index) => {
    
77.                             let barCode = element.wareInfo.barCode
    
78.                             if(b.code[barCode]){
    
79.                                 goodsitem[index].wareInfo.wareName = b.code[barCode] + '\n'
    
80.                             };
    
81.                         });
    
82.                         //这里可以修改result
    
83.                         return resultDic;
    
84.                     }
    
85.                 });
    
86.             }
    
87.             return xhrOpen.apply(xhr, arguments);
    
88.         };
    
89.     },
    
90.     // 天猫国际BMS效期查询(hook 方式2)
    
91.     hookJson_tm_bms_xiaoqi:function(){
    
92.         console.log("天猫国际BMS效期查询1")
    
93.         ajaxHooker.protect();  // 这一句，加 和 没加 hook 都没执行
    
94.         ajaxHooker.hook(request => {
    
95.             console.log("URLGET:",request.url)
    
96.             if (request.url.match(/\/batch\/batchInventoryQueryJson.do/)){
    
97.                 console.log('test:',request);
    
98.                 console.log('test_URL:',request.url);
    
99.             };
    
100.         });
     
101.     },
     
102. 
     
103. };
     
104. 
     
105. 
     
106. let c = {
     
107.     inmain:function(){
     
108.         if(document.location.pathname.match(/\/ffa\/mexpress\/goods\/storage/)){
     
109.             a.hookJson_dy_gylgl();
     
110.         }else if(document.location.pathname.match(/\/batch\/batchInventoryQuery.htm/)){
     
111.             a.hookJson_tm_bms_xiaoqi();
     
112.         };
     
113.     },
     
114. };
     
115. 
     
116. (function() {
     
117.     c.inmain();
     
118. })();

复制代码

cxxjackie

Major 发表于 2023-1-3 16:39
遇到一个问题，寻求帮助。以下代码我用了两种不同的 hook方式。在 【// @match        https://fxg.jinrite ...

我打不开第二个链接，会被重定向到商家入驻的页面，估计是你自己的账号已入驻，才能进入的管理页面。不生效我能想到两个原因：一个是你引用的库版本太旧了，1.0.0的是有一些冲突问题，换最新版本试试；另一个是请求来自iframe，在控制台抓包那里点右上角齿轮，勾选“按框架分组”再看看，是iframe问题的话修改match地址即可。如果是未知的冲突问题则比较麻烦，毕竟我进不去也没法调试。
protect方法尽量放在代码最开始的时候执行，晚了就没效果了。

Major

cxxjackie 发表于 2023-1-3 20:29
我打不开第二个链接，会被重定向到商家入驻的页面，估计是你自己的账号已入驻，才能进入的管理页面。不生 ...

太厉害了！！！！，一下就定位到问题，果然是 iframe 问题。经验丰富啊大神，膜拜一会！！！！，厉害！！！！厉害！！！！（之前好像脚本猫会自动把 iframe 中也插入脚本，这次好像没自动加进来）。

cxxjackie

Major 发表于 2023-1-3 21:34
太厉害了！！！！，一下就定位到问题，果然是 iframe 问题。经验丰富啊大神，膜拜一会！！！！，厉害！！ ...

1.2.0已发布，你试试看吧，没做太多测试，可能有bug。