记录下,用油猴Tampermonkey监听所有请求,绕过seesion

油猴Tampermonkey监听所有请求,绕过seesion

前因后果

原因是要白嫖一个网站的接口,这个接口的页面入口被隐藏掉了,不能通过页面调用,幸好之前有想过逆向破解通过账号密码模拟登录后拿到token,请求该接口,不过网站有很多混淆代码,调试的头大了就放弃了;那么换个思路,登录成功后必定有个token存在seesion,那么我怎么拿呢,肯定在登录成功后,拿的响应的数据set到localStorage上,在写个点击监听器,实时把localStorage的token发到后端保存起来,那来实践下。

脚本编写

javascript 复制代码
// ==UserScript==
// @name         chek
// @namespace    http://tampermonkey.net/
// @version      2024-11-15
// @description  try to take over the world!
// @author       You
// @match        *://*/*
// @icon         data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==
// @run-at       document-start
// @grant        unsafeWindow
// @grant        GM_xmlhttpRequest
// ==/UserScript==

重要参数

@run-at document-start //文档加载完成开始录制

@grant unsafeWindow //windwos权限产生

@grant GM_xmlhttpRequest //获取请求能力权限

关键代码:

javascript 复制代码
(function() {
	function addXMLRequestCallback(callback){
      //实现逻辑省略.......
      //需要完整的例子关注  ++++++++++++++++++++++++++
    }


    'use strict';
     // 确保脚本只绑定一次点击事件
    window.addEventListener('load', function() {
        document.body.addEventListener('click', function() {
            var api_token = localStorage.getItem('API_TOKEN')
            console.log(api_token)
            GM_xmlhttpRequest({
               //这里发送请求到自己服务接口 把token固化下来
            });
        });
    });

    addXMLRequestCallback( function( xhr ) {
            xhr.addEventListener("load", function(){
              //判断页面加载状态的
                if ( xhr.readyState == 4 && xhr.status == 200 ) {
                     console.log(xhr.responseURL);
                    //判断是不是自己想要监听的URl地址  字符串就是 你需要监听的地址
                    if ( xhr.responseURL.includes("返回token的url") ) {
                        var data = JSON.parse(xhr.response)
                        console.log('data2    :' + data.data.accessToken);
                        localStorage.setItem('API_TOKEN',data.data.accessToken)
                    }
                }
            });
        });
})();

看↓↓↓方格或搜索: 码猿趣事,回复关键字:monkey脚本持续更新中~

相关推荐
lqjun08271 小时前
Qt程序单独运行报错问题
开发语言·qt
人工智能训练师2 小时前
Ubuntu22.04如何安装新版本的Node.js和npm
linux·运维·前端·人工智能·ubuntu·npm·node.js
Seveny072 小时前
pnpm相对于npm,yarn的优势
前端·npm·node.js
yddddddy3 小时前
css的基本知识
前端·css
昔人'3 小时前
css `lh`单位
前端·css
hdsoft_huge3 小时前
Java & Spring Boot常见异常全解析:原因、危害、处理与防范
java·开发语言·spring boot
风中的微尘3 小时前
39.网络流入门
开发语言·网络·c++·算法
前端君4 小时前
实现最大异步并发执行队列
javascript
未来之窗软件服务4 小时前
幽冥大陆(二)RDIFSDK 接口文档:布草洗涤厂高效运营的技术桥梁C#—东方仙盟
开发语言·c#·rdif·仙盟创梦ide·东方仙盟
小冯记录编程4 小时前
C++指针陷阱:高效背后的致命危险
开发语言·c++·visual studio