通过自签名ssl证书进行js注入的技术,适合注入electron开发的app

原创 于 2025-05-20 12:32:00 发布 · 743 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #ssl #electron #js注入

 由于很多软件都是electron或者pyqt做的安装包,没法像浏览器那样可以直接通过浏览器插件注入js,或者很多网站都有csp限制,无法直接注入js,这种使用自签名代理的方式,完美绕过了所有限制,直接将js注入到外链js中。

步骤:1,局域网准备两台电脑,一个windows,一台Linux,linux用来做nginx代理。

2:修改windows的hosts文件,将需要注入的域名修改为linxu的ip

3、使用openssl 生成对应域名的自签名证书

4、windows部署证书,测试是否成功

--接下来就一步步来--教你怎么注入某宝的商家客户端【某牛工作台】

1、比如我们需要注入到 某宝的商家客户端【某牛工作台】,这个软件是用qt编写的,不太好实现反编译,即使反编译后修改了源文件,也可能会有md5校验,所以,还是使用js注入吧!

先打开【工作台】首页,然后按ctrl+shift+i ,后再按F12即可打开浏览器开发工具窗口

然后点上方刷新按钮,查看所有的js请求

点点看,找一个js里边的内容比较少的下手

比如我这里使用一个 【xxxxx.com/xxxx/xxx/xx/200.59c0ee3c.js】文件作为目标,xxx自己补全

复制一下完整的host,打开windows电脑的host文件,在C:\Windows\System32\drivers\etc
 

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用Electron实现网页的JS预加载
laugh666的博客
09-14 743
Electron应用中,我们可以通过注入JavaScript预加载脚本来增强网页的功能。预加载脚本是在渲染进程运行之前执行的脚本,它可以访问Node.js API,并在渲染进程中暴露一些自定义的API供网页使用。需要注意的是,在预加载脚本中执行的代码具有访问Node.js API的能力,因此请确保预加载脚本的安全性,并仅执行可信任的操作。文件中编写自定义的JavaScript代码来增强网页的功能,并与主进程进行通信以实现更复杂的功能。通过以上步骤,你就可以在Electron应用中实现网页的JS预加载了。
Electron https
baidu_30907803的博客
04-05 4213
需求是:客户环境是使用https,但是证书自签名的。 因此在一般浏览器访问该网站的地址时会提示证书不安全,需要手动点击“继续访问不安全链接”,进行跳转才能访问。 但是我们是Electron客户端,不可能像浏览器一样有个跳转提示,因此需要做绕开这个认证的过程。具体配置如下: /** * 兼容https非可信域 */ app.on('certificate-error', (event, webContents, url, error, certificate, callback) => .
Electron中脚本注入实践
zhangzheng1991的博客
11-04 8551
前言 Electron基于Chromium所以可以像浏览器一样加载任何第三方网页,并且其可以对网页注入脚本,将JavaScript代码注入到目标网页中并执行就像网页开发者自己开发的一样。脚本注入后可以访问该页面内的任何内容,包括网页的样式、服务端接口、Cookie等,并且你注入的脚本还可以通过Node.js访问系统资源,例如可以将网页中获取的资源直接保存到本地磁盘中。 脚本注入实践 1.通过preload文件注入脚本 首先使用Vue CLI Plugin Electron Builder创建Elec
Electron为网页注入js预加载
fukami666的博客
03-24 7241
Electron为网页注入js预加载准备工作main.jspreload.jspackage.json遇到的问题下一步的方向 准备工作 首先我下载了一个 electron-quick-start 并安装 node.js 找到一个网页,我选择的是一个快速制作插画的网站 Picrew main.js 在main.js里可以修改弹窗的各种属性,我们需要的是 function createWindow () { const mainWindow = new BrowserWindow({ webPref
electron+vue+webview内嵌网页并注入js
最新发布
qq_36651243的博客
03-11 1328
vue内嵌网页可以使用iframe实现内嵌网页,但是只能通过postMessage间接通信,在electron环境下,vue可以直接使用webview来内嵌网页,支持 executeJavaScript、postMessage、send 等丰富的通信机制。更强的 API 控制:支持 executeJavaScript、postMessage、send 等丰富的通信机制。在 Electron 主进程中,需要配置 webview 的权限。兼容性更好:更接近标准 Web 技术,适用于更广泛的项目场景。
NodeInject: Electron 应用注入工具指南
gitblog_01092的博客
08-15 1228
NodeInject: Electron 应用注入工具指南 一、项目介绍 概述 NodeInject 是一个强大的工具库,专门设计用于将 JavaScript 代码注入到基于 Electron 的应用中。通过此工具,开发者可以轻松扩展或修改已有 Electron 应用的功能,无需对源码做任何改动。 特点 非侵入性: 不修改目标应用的原始代码,仅在运行时加载自定义脚本。 兼容性强: 支持多种版本的...
Electron应用使用自签名证书进行HTTPS链接
weixin_34179968的博客
03-08 6845
为什么80%的码农都做不了架构师?>>> ...
Electron应用的安全与加密:SSL证书和数据传输安全
它基于Node.js和Chromium,并通过使用HTML,CSS和JavaScript等前端技术来实现应用界面。Electron应用具有良好的可扩展性和跨平台的特性,使开发人员可以快速创建功能丰富的桌面应用。 ## 1.2 为什么需要关注安全与...
触达更多用户:银河麒麟V10electron应用打包与发布策略
![触达更多用户:银河麒麟V10electron应用打包与发布...接着,探讨了electron应用的安全机制和防护措施,重点分析了代码签名、安全证书及常见安全问题的解决策略。然后,本文详细阐述了electron应用发布策略,包括发
【确保Electron应用安全更新】:遵循最佳实践与策略
![【确保Electron应用安全更新】:遵循最佳实践与策略]...文章还介绍了通过CI/CD实现自动化更新的进阶应用,以及如何实施高级更新策略
electron私有部署webview加载不安全的https网址
前进者
01-14 7713
起因: 目前我们electron项目需要部署到指定私有的局域网下,webview的src写地址的形式实现的,局域网的ip搞了一个私有https证书, 为了打开本地摄像头,但是私有的https证书是不安全的,webview的src添加进去加载不出网页 解决思路: 思路一:electron忽略证书相关的错误. 思路二: electron实现信任这个网址 方案1: 如图指定位置添加一句代码...
Electron学习笔记(三)
qq_45897239的博客
05-10 1786
五、界面 1、获取 webContents 实例 (1)通过窗口对象的 webContent 属性获取 webContent 实例: (2)获取当前激活窗口的 webContents 实例: (3)在渲染进程中获取当前窗口的 webContents 实例: (4)通过 id 获取 webContents 实例: (5)遍历应用内的 webContents 对象: 2、页面加载事件及触发顺序 3、页面跳转事件 4、页面缩放 5、页面容器 6、脚本注入 (1) 通过 preload 参数注入脚本 (2) 通过
Electron实战(二):将Node.js和UI能力(app/BrowserWindow/dialog)等注入html
编程架构三分天下:分层、分治、分时序。
02-04 1114
Electron 14开始remote模块已被移除,为了能够在html中访问Electron的UI能力(app/BrowserWindow/dialog),需要额外单独安装。包代替:https://www.electronjs.org/docs/latest/breaking-changes#removed-remote-module。设置中打开remote模块,即可在main进程调用UI渲染进程的dialog/menu等。Electron 14开始remote模块已被移除,可用。
electron node-ffi 注入DLL
auxsit的博客
07-07 1180
瞎折腾的 当写笔记 装上windows-build-tools 和 node-gyp 管理员运行powershell yarn config set registry https://registry.npm.taobao.org/ yarn config set ELECTRON_MIRROR https://npm.taobao.org/mirrors/electron/ yarn global add windows-build-tools yarn global add node-gyp
electron使用以及打包
weixin_58146013的博客
03-06 1189
用uniapp开发了一个多端适配的app,后面领导要求用electron包装一下,打包成桌面端。在项目中使用npm install electron --save-dev安装命令安装electron项目目录入口文件路径,本身只是包装一下,所以使用的是网络路径,好处是有什么修改后并不需要涉及更新,缺点就是如果维护中修改了和electron有关的,用户无法升级打包使用推荐使用electron-builder,因为比官方推荐的 Electron Forge更灵活。
页面 动态显示cmd执行结果_Electron注入SDK、SDK与页面进行交互、请求拦截
weixin_39890652的博客
12-03 545
Electron是一个使用 JavaScript, HTML 和 CSS 等 Web 技术创建原生程序的框架。下面记录开发过程中几个主要的关键步骤,希望对大家有帮助。安装Electron一般大家都是使用如下命令进行安装Elecron:npm install --save-dev electron,有时候是不是觉得electron安装包下载速度很慢,其实我们可以手动下载安装,首先在package.j...
electron程序,如何在主进程远程页面中注入js及css?
u013040887的博客
11-26 3559
代码放置于主进程,针对某个渲染进程进行设置,注意:默认情况下,第二个渲染进程窗口是不会被注入这些代码的。所以,请仔细斟酌代码注入的时机。 代码注入的时机应该是原版页面加载完毕后。所以,对于渲染进程窗口mainWindow,监控了一个did-finish-load事件。本文的代码中,mainWindow就是被操作的渲染进程窗口对象。这个是本文的代码基础。 //const fs = requir...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灿宝宝lo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值