JSREI
diff --git a/‎README.md
+66 b/‎README.md
+66
diff --git a/‎jquery-hook.js
+142 b/‎jquery-hook.js
+142
diff --git a/‎markdown-images/README_images/0e8288d7.png
140 KB b/‎markdown-images/README_images/0e8288d7.png
140 KB
diff --git a/‎markdown-images/README_images/160b9e7a.png
307 KB b/‎markdown-images/README_images/160b9e7a.png
307 KB
diff --git a/‎markdown-images/README_images/3409d649.png
253 KB b/‎markdown-images/README_images/3409d649.png
253 KB
diff --git a/‎markdown-images/README_images/69f2a236.png
371 KB b/‎markdown-images/README_images/69f2a236.png
371 KB
diff --git a/‎markdown-images/README_images/90f8932a.png
49.6 KB b/‎markdown-images/README_images/90f8932a.png
49.6 KB
diff --git a/‎markdown-images/README_images/a39e269d.png
799 KB b/‎markdown-images/README_images/a39e269d.png
799 KB
diff --git a/‎markdown-images/README_images/bb826340.png
254 KB b/‎markdown-images/README_images/bb826340.png
254 KB
diff --git a/‎markdown-images/README_images/d4bf6528.png
9.08 KB b/‎markdown-images/README_images/d4bf6528.png
9.08 KB
diff --git a/‎markdown-images/README_images/f12e305d.png
119 KB b/‎markdown-images/README_images/f12e305d.png
119 KB
@@ -0,0 +1,66 @@
+# jQuery Hook
+
+# 一、此脚本的作用是什么？
+
+用于快速定位使用jQuery绑定到DOM元素上的事件的代码的真实位置，辅助逆向分析。
+
+# 二、为什么会有这个？
+
+jQuery曾经引领过一个时代，虽然现已没落，但是很多遗留下来的系统都用到了jQuery，其市场还是比较大的， 而笔者在做js逆向的时候发现用Chrome自带的查看元素绑定事件的功能看到的值是被jQuery包裹着一层的代码：
+![](markdown-images/README_images/160b9e7a.png)
+不容易定位到事件代码逻辑真实代码所在的位置， 这个小脚本就是解决这个问题的，提供一种简单有效的方式能够快速找到jQuery事件对应的真实代码的位置。
+
+# 三、安装
+已在油猴商店上架：  
+[https://greasyfork.org/zh-CN/scripts/435556-jquery-hook](https://greasyfork.org/zh-CN/scripts/435556-jquery-hook)
+
+# 四、使用案例
+随便找一个使用jQuery开发的网站，比如这个：  
+[http://wap.wfu.edu.cn:8001/authz/login/slogin](http://wap.wfu.edu.cn:8001/authz/login/slogin)  
+尝试触发登录请求，会发现它的登录密码是被加密的：
+![](markdown-images/README_images/69f2a236.png)
+通过这里可以看到，是doc请求：
+![](markdown-images/README_images/d4bf6528.png)
+那么按照经验推测， 应该是单击登录按钮的时候js对明文密码加密替换然后提交表单的，
+因此如果能定位到按钮的事件则很快就能定位到加密代码的位置，查看这个按钮绑定的事件，跟进去：  
+![](markdown-images/README_images/160b9e7a.png)  
+会发现会陷入到jQuery的闭包中无法自拔：
+![](markdown-images/README_images/bb826340.png)  
+油猴脚本开启本插件jQuery hook，刷新页面，如果加载成功控制台会有提示：  
+![](markdown-images/README_images/90f8932a.png)  
+再次对登录按钮检查元素，不必理睬右边Chrome给出的的绑定事件， 注意Elements面板中使用jQuery绑定的事件都已经以属性的方式展示出来了：
+![](markdown-images/README_images/a39e269d.png)  
+比如：
+```text
+cc11001100-jquery-click-event-function="cc11001100_click_5"
+```
+表示此元素上有一个click类型的事件，所关联的函数的代码已经赋值到全局变量：
+```text
+cc11001100_click_5
+```
+上，切换到console，粘贴`cc11001100_click_5`回车：
+![](markdown-images/README_images/f12e305d.png)
+单击跟进去，直接定位到了登录按钮的click事件所绑定的代码：
+![](markdown-images/README_images/3409d649.png)
+往下拉，可以看到参数`mm`的加密方式：
+![](markdown-images/README_images/0e8288d7.png)
+至此梳理完毕，以比较科学的方式很轻松就定位到了加密位置。
+
+# 五、原理概述
+通过hook jQuery的$.fn原型上的一些设置事件的方法来实现，目前支持的方法：
+
+```text
+"click", "dblclick", "blur", "change", "contextmenu", "error", "focus",
+"focusin", "focusout", "hover", "holdReady", "proxy", "ready", "keydown", "keypress",
+"keyup", "live", "load", "mousedown", "mouseenter", "mouseleave", "mousemove", "mouseout",
+"mouseover", "mouseup"
+"on"
+```
+
+元素每被设置一个事件就会多一个属性，复制这个属性的值，对应着一个全局变量，在console上粘贴，这个就是此元素的此事件对应着的真实代码位置。
+
+# 六、问题反馈
+
+如果发现有Hook不到的情况，请在issue中反馈。
+
+
@@ -0,0 +1,142 @@
+// ==UserScript==
+// @name         jQuery Hook
+// @namespace    https://github.com/CC11001100/crawler-js-hook-framework-public/tree/master/020-jQuery-hook
+// @version      0.2
+// @description  用于快速定位使用jQuery绑定到DOM元素上的事件的代码的真实位置，辅助逆向分析。
+// @document     https://github.com/CC11001100/crawler-js-hook-framework-public/blob/master/020-jQuery-hook/README.md
+// @author       CC11001100
+// @match       *://*/*
+// @run-at      document-start
+// @grant       none
+// ==/UserScript==
+(() => {
+
+    const globalUniqPrefix = "cc11001100";
+
+    // 在第一次设置jquery的时候添加Hook
+    Object.defineProperty(window, "$", {
+        set: $ => {
+
+            // 为jquery的各种方法添加Hook
+            try {
+                addHook($);
+            } catch (e) {
+                console.error("为jQuery添加Hook时报错： " + e)
+            }
+
+            // 删除set描述符拦截，恢复正常赋值
+            delete window["$"];
+            window["$"] = $;
+        },
+        configurable: true
+    });
+
+    /**
+     * 为jquery添加一些hook，等会儿使用jquery为dom元素绑定事件的话就会被捕获到
+     * @param $
+     */
+    function addHook($) {
+
+        if (!$["fn"]) {
+            console.log("当前页面虽然声明了$变量，但并不是jQuery，因此忽略。");
+            return;
+        }
+
+        // 一些比较通用的事件的拦截
+        const eventNameList = [
+            "click", "dblclick", "blur", "change", "contextmenu", "error", "focus",
+            "focusin", "focusout", "hover", "holdReady", "proxy", "ready", "keydown", "keypress",
+            "keyup", "live", "load", "mousedown", "mouseenter", "mouseleave", "mousemove", "mouseout",
+            "mouseover", "mouseup"
+        ];
+        for (let eventName of eventNameList) {
+            const old = $.fn[eventName];
+            $.fn[eventName] = function () {
+                try {
+                    setEventFunctionNameToDomObjectAttribute(this, eventName, arguments[0]);
+                } catch (e) {
+                    console.error(`为jQuery添加${eventName}类型的事件的Hook时发生错误： ${e}`);
+                }
+                return old.apply(this, arguments);
+            }
+        }
+
+        // on，不仅是内置事件类型，还有可能有一些自定义的事件类型
+        // https://api.jquery.com/on/
+        const fnOnHolder = $.fn.on;
+        $.fn.on = function () {
+            try {
+                const eventName = arguments[0];
+                let eventFunction = undefined;
+                for (let x of arguments) {
+                    if (x instanceof Function) {
+                        eventFunction = x;
+                        break;
+                    }
+                }
+                if (eventFunction instanceof Function) {
+                    setEventFunctionNameToDomObjectAttribute(this, eventName, eventFunction);
+                }
+            } catch (e) {
+                console.error(`为jQuery添加on方法的Hook时发生错误： ${e}`);
+            }
+            return fnOnHolder.apply(this, arguments);
+        }
+
+        // TODO 还有delegate之类的比较隐晦的绑定事件的方式
+
+        console.log(`当前页面使用了jQuery，jQuery Hook已初始化完毕。`);
+    }
+
+    const addressIdGeneratorMap = {};
+
+    /**
+     * 生成一个全局唯一的标识
+     * @param eventName
+     */
+    function globalUnique(eventName) {
+        const id = (addressIdGeneratorMap[eventName] || 0) + 1;
+        addressIdGeneratorMap[eventName] = id;
+        return `${globalUniqPrefix}_${eventName}_${id}`;
+    }
+
+    /**
+     * 为绑定了jquery事件的dom元素添加元素，提示所绑定的事件与对应的函数代码的全局变量的名称，只需要复制粘贴跟进去即可
+     * 注意，有可能会为同一个元素重复绑定相同的事件
+     *
+     * @param domObject
+     * @param eventName
+     * @param eventFunction
+     */
+    function setEventFunctionNameToDomObjectAttribute(domObject, eventName, eventFunction) {
+        // TODO bug fix 注意，事件名可能会包含一些非法的字符
+        // cc11001100-jquery-$destroy-event-function
+        eventName = safeSymbol(eventName);
+        const eventFunctionGlobalName = globalUnique(eventName);
+        window[eventFunctionGlobalName] = eventFunction;
+        const attrName = `${globalUniqPrefix}-jQuery-${eventName}-event-function`;
+        if (domObject.attr(attrName)) {
+            domObject.attr(attrName + "-" + new Date().getTime(), eventFunctionGlobalName);
+        } else {
+            domObject.attr(attrName, eventFunctionGlobalName);
+        }
+    }
+
+    /***
+     *
+     * @param name
+     */
+    function safeSymbol(name) {
+        const replaceMap = {
+            ".": "_dot_",
+            "$": "_dollar_",
+            "-": "_dash_"
+        };
+        for (let key of Object.getOwnPropertyNames(replaceMap)) {
+            name = name.replace(key, replaceMap[key]);
+        }
+        return name;
+    }
+
+})();
+