如何使用浏览器扩展篡改网页中的JS 文件
前言
最近 Hack 了一个前端页面(自家网站,但是暂时不能从源码改),来增强它的某些功能。
这些增强功能需要使用网页中的一些接口,但是经过调试发现需要对接口传输的表单进行签名校验。尝试了一下常见的 Hash 算法以及少许迭代组合,输入输出都对不上,而逆向整个算法代价过高,所以打算使用浏览器扩展篡改 JS ,将签名接口直接暴露出来。
一、JS 文件拦截和篡改
经过调试定位到了签名算法所在的地方,然后取前后若干代码作为特征码,到时候只需要把要插入的内容以合适的方式添加到特征码里面,然后替换原文件中的特征码,就可以达到篡改 JS 的效果了。
1.1 JS 文件拦截
这个拦截需要 webRequestBlocking和 webRequest权限,因此在 manifest.json 中声明这两个权限:
"permissions": [ ... "webRequest", "webRequestBlocking" ]
然后在background.js中过滤带有签名算法的JS请求:
chrome.webRequest.onBeforeRequest.addListener(
function(details){
const { url } = details;
if(/xxxx\.js/.test(url)){
// 这个函数要同步返回,因此我们不能在这里篡改文件
// 不过先返回一个“信标”,注入到 dom 里作为注入 JS 的凭据
// secretPageId 确保页面对得上,不过这一点貌似是多余的
const secretPageId = Date.now() + "--" + Math.random();
const redirectUrl = `
data:javascript,
var node = document.createElement('div');
node.id = 'secretPageId';
node.innerHTML ="${secretPageId}";
document.body.appendChild(node);
`.replace(/\n/g, '');
getAndChangeScript(url, secretPageId);
return {
redirectUrl
}
}
return {
redirectUrl: url,
}
}
);1.2 JS 文件篡改
你可能注意到了上面的代码片段中,调用的 getAndChangeScript 函数还没有定义,看函数名应该猜得到它是用来篡改 JS 的:
async function getAndChangeScript(src, secretPageId){
const scriptStr = await (await fetch(url)).text();
const changedScript = scriptStr.replace(
// 这里是特征码
"e.filterNoNumber=Y;",
// 修改后的特征码,替换到原文中去
"window.signMaker = J;e.filterNoNumber=Y;"
);
scriptInjectBus.send(secretPageId, changedScript);
}二、将篡改后的 JS 注入页面
2.1 将文件从 background.js 发送到 content.js
毕竟background.js并不能操作 DOM ,因此只能使用 content.js,这里就需要一个“传送门”来发送这些内容。
在background.js这一侧,定义一个scriptInjectBus来干这事:
const scriptInjectBus = (function () {
const listenQueue = [];
const send = function (info) {
listenQueue.forEach(function (handler) {
handler(info);
});
};
const listen = function (handler) {
listenQueue.push(handler);
};
return {
send,
listen
};
})();并且要监听来自 content 的消息:
chrome.tabs.onUpdated.addListener(function (tabId, changeInfo, tab) {
scriptInjectBus.listen(function (info) {
chrome.tabs.sendMessage(tab.id, info, function (res) {});
});
});👆这里使用了 tabs,记得在 manifest.json中添加 tabs权限。
2.2 content.js 接收代码并注入页面
content.js这里的写法想必大家就不陌生了:
chrome.runtime.onMessage.addListener(function(info){
const node = document.getElementById('secretPageId');
const secretPageId = node.innerHTML.trim();
if(secretPageId && secretPageId === info.secretPageId){
node.innerHTML = '';
const scriptNode = document.createElement('script');
scriptNode.innerHTML = info.js;
document.body.appendChild(scriptNode);
}
}三、也许这并不是最好的办法
但是管用就行,对于自家网站来讲,最好的办法当然是在源码里修改。这种使用浏览器扩展的奇技淫巧至少会有如下缺陷:
- 不支持
import方法直接引入的ESM模块; - 对于依赖 JS 加载时序的页面,打乱的时序会影响原来的逻辑。
以上就是如何使用浏览器扩展篡改网页中的JS 文件的详细内容,更多关于浏览器扩展篡改网页JS的资料请关注脚本之家其它相关文章!
相关文章
layui技巧:下拉框未展示问题;下拉框的onchange事件处理;关闭弹出层,重新加载父页面;父页面如何传递参数给弹出层的iframe页面;表单元素处于禁用状态;表单提交如何获取表单元素值集合;数据表格固定列;带搜索的下拉框;表单提交阻止页面跳转;父页面和子窗口传递值2024-07-07
ffmpeg 是一个非常流行的开源软件套件,用于处理音频和视频数据,而要想对图片之类的进行压缩,我们可以选择 sharp 来进行操作,所以下面我们就来学习一下前端如何利用ffmpeg和sharp玩转音视频和图片吧2023-10-10
下面小编就为大家带来一篇Javascript获取随机数的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-06-06
JsBarcode是一个用JavaScript编写的条形码生成器,它支持多种条形码格式,可在浏览器和Node.js中使用,下面这篇文章主要给大家介绍了关于JS使用jsBarcode生成条形码(一维码)的相关资料,需要的朋友可以参考下2023-03-03
客户端脚本JavaScript在写法上其实有很多种方法,它们的放置位置也非常之多。2009-10-10
这篇文章主要介绍了css+js制作不定高度展开收起动画详解的相关资料,需要的朋友可以参考下2023-06-06
这篇文章主要为大家详细介绍了js开发插件实现tab选项卡效果,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-09-09
这篇文章主要为大家介绍了mongoose之bulkWrite操作使用实例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-09-09
这篇文章主要介绍了JavaScript获取数组最小值和最大值的方法,涉及javascript中min与max方法的使用技巧,非常简单实用,需要的朋友可以参考下2015-06-06
JavaScript通过join函数连接数组里所有元素的方法
这篇文章主要介绍了JavaScript通过join函数连接数组里所有元素的方法,实例分析了javascript中join函数的使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-03-03
最新评论