上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖
楼主: wanhe - 

FCQ脚本动态引入隐蔽手段分析

[复制链接]

该用户从未签到

1

主题

0

回帖

3

积分

助理工程师

积分
3
发表于 2024-7-28 19:05:54 | 显示全部楼层 | 阅读模式

举报 https://scriptcat.org/zh-CN/script-show-page/1338/
他在initSet上设置了动态引入

图片.png
但是找不到任何设置的代码
我们可以头部下劫持

const originSetValue=GM_setValue
GM_setValue=(a,b)=>{
    debugger
    originSetValue(a,b)
}

发现什么都没劫持到
但是换个思路想,window是由油猴proxy代理出来的变量,也挂在了GM函数
所以可以下断点

const originSetValue=GM_setValue
window.GM_setValue=(a,b)=>{
    debugger
    originSetValue(a,b)
} 

发现断出来initSet的设置代码了
文件地址在https://tcb-w644nfbyxrttaih-2cpr71dbf4b7-1304481250.tcloudbaseapp.com/static/js/pages-index-list.b35c5d5a.js
通过window.mainProcedure.xm_window.GM_setValue
首先该代码将window巧妙地设置到this上,然后隐蔽的将this设置到原网页的mainProcedure上
Q(X1B%J(4B9LTOLQGA~59WX.png
再利用原网页的ui引入代码来执行GM_setValue以及GM_XHR行为
从而实现动态引入!

  • TA的每日心情
    开心
    2024-11-21 13:37
  • 签到天数: 213 天

    [LV.7]常住居民III

    305

    主题

    4215

    回帖

    4073

    积分

    管理员

    积分
    4073

    管理员荣誉开发者油中2周年生态建设者喜迎中秋油中3周年挑战者 lv2

    发表于 2024-7-29 10:11:47 | 显示全部楼层
    已删除
    上不慕古,下不肖俗。为疏为懒,不敢为狂。为拙为愚,不敢为恶。
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表