条件断点实战

最新推荐文章于 2024-04-09 10:32:48 发布
最新推荐文章于 2024-04-09 10:32:48 发布
阅读量354 收藏 3
点赞数
分类专栏: 反爬虫JS安全防护与逆向分析 文章标签: 堆栈 安全 信息安全 debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NoAttack/article/details/106940242
版权
本文通过条件断点实战分析财联社登录过程,发现XHR请求的POST发送地点并设置断点。通过判断密码为123456的条件断点,确认后续函数为密码加密点。在控制台输出调试信息进一步证实了这一结论。
摘要由CSDN通过智能技术生成

条件断点实战

条件断点实战——财联社

我们在财联社的登录堆栈中查看调用地点,发现调用函数较多。又因为这里发送的是XHR请求,我们也可以复制URL进行XHR断点或者直接全局搜索URL。

在这里插入图片描述

我们发现这里的URL地址只有一个,直接跟进去,发现了POST发送地点,下断点。

重新运行后,我们发现右边有一个onClick,它之后的value里边的this.state.password正是获取我们的密码,我们可以在这里下条件断点来验证我们的想法,我们在序号栏右键点击Edit breakpoint,加一个密码判断,如果这里的密码是我们输入的123456就让它断点。

在这里插入图片描述

让网页重新运行,发现真的断点在了我们条件断点的地方(我测试的密码的123456),而且value后边的函数调用就是加密后的密码了。所以我们可以判定下边的函数L()就是我们的密码加密函数。

在这里插入图片描述

如果有读者不相信的话&#

最低0.47元/天 解锁文章
NoAttack
关注
专栏目录
GDB调试技巧实战--条件断点兼谈快速定位打开某个文件的代码
老宅的虚拟空间
01-04 626
GDB调试技巧实战--条件断点
js 调试 —— 断点(含进入函数、条件断点等)
朝阳39的博客
05-10 4332
普通断点 代码执行到普通断点时,程序就会暂停执行。 添加普通断点的方法: 切换到Source选项卡,查看源码 点击行号设定断点 按F5重新加载页面 代码会在断点处暂停执行,右侧可以监听相关变量的值 点击单步执行按钮,会依次逐行执行代码,但不会进入函数(按F11或参照下文的按钮可以进入函数) 进入函数 单步/断点执行到函数时,按F11可以进入函数,单步执行函数内的代码。 条件断点 普通断点遇到断点就会停止执行,在遇到循环时,非常麻烦,这时需要设置条件断点,当满足条件时,才暂停执行。 添加条.
调试 条件断点
证券指标的专栏
10-23 1019
3.3 条件断点(Conditional Breakpoint) 假设你在多次迭代(循环)处理数据而你只想调试其中某几次迭代。这意味着你想根据某些特定条件暂停你的程序。Visual Studio断点允许你设置条件断点。当且仅当条件满足时,调试器才会停住。 首先,你需要在你想暂停执行处设置断点。然后右击红色的断点图标。右键菜单中点击”条件“。 图: 设置断点条件(Set Breakpo
聊聊 JS 断点的实现
标子 的专栏
09-29 596
JS 的 6 种打断点的方式,你用过几种?,带你彻底弄明白
m0_57541068的博客
03-19 1150
更重要的是,技术面试是一个双向了解的过程,要让对方发现你的闪光点,同时也要 试图去找到对方的闪光点,因为他以后可能就是你的同事或者领导,所以,面试官问你有什么问题的时候,不要说没有了,要去试图了解他的工作内容、了解这个团队的氛围。闪光点,因为他以后可能就是你的同事或者领导,所以,面试官问你有什么问题的时候,不要说没有了,要去试图了解他的工作内容、了解这个团队的氛围。Debugger 打断点的方式除了直接在对应代码行单击的普通断点以外,还有很多根据不同的情况来添加断点的方式。
巧用条件断点实现更好的调试
weixin_34326429的博客
09-30 178
条件断点,顾名思义就是在断点上加个条件语句,当语句为真时才触发断点。那我们可以在这个语句中加入一些逻辑来达到一些调试目的,并通过设置返回值永远为false来让断点不会被触发从而影响调试过程。 【不修改源码,来给代码加上console.log】 代码: a.htm <html> <script src="a.js">&...
gdb设置断点实战
qq_42108074的博客
03-28 488
此文章为3月Day 28学习笔记,内容来源于极客时间。上边的代码使用编辑器保存成。上边的代码用编辑器保存成。
Visual Studio Debug实战教程之断点操作
10-18
条件断点增加了灵活性,只有当设定的条件满足时才会触发断点条件可以是表达式、命中次数或筛选器。表达式断点根据逻辑表达式的真假来决定是否中断;命中次数允许在循环中设定断点的触发频率;筛选器则可以根据设备...
JS调试基础:断点与动态调试实战解析
此外,Chrome开发者工具提供了丰富的调试功能,如查看和修改变量值、单步执行、条件断点等,有助于深入理解代码逻辑。 通过这样的实战练习,读者可以学习到如何使用断点和动态调试来分析和解决问题,提升JavaScript...
JS 的 6 种打断点的方式,你用过几种?
2401_84093248的博客
04-07 442
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里获取!ipt面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里获取!**[外链图片转存中…(img-PqPI0vcr-1712459213191)][外链图片转存中…(img-vgoZAxvV-1712459213191)]
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 1000
//md5加密方法
联社js逆向
AngrySnack的博客
04-11 1671
网址:aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA== 首先进行网站抓包分析 加密函数:sign,页面是ajax加载。全局搜一下sign加密点 此处有15个结果,一个一个找能找到结果。此处我直接打一个xhr断点进行分析。然后直接断住了,查看一个堆栈。 搜一下sign,发现有两个点。 大致判断sign的生成点在这,打个断点进行分析下。分别打印未执行和执行的时候,p的值。 发现此处为sign的加密点,...
js逆向之某联社sign值参数解析
BigBoy_Coder的博客
03-22 660
原创Mr.Yang菜鸟童靴今天 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 练习网站平台: aHR0cHMlM0EvL3d3dy5jbHMuY24v 抓取目标: 这次要分析的是首页的「电报」部分内容 在一位大佬的公众号中,发现了一个网站,大佬说他差点翻车,哈哈,咱们也瞧一瞧 开启分析之旅: 进入首页,...
逆向案例十六——简单webpack逆向联社信息
最新发布
m0_57265868的博客
04-09 876
最后解决方法见链接:【搞Python爬虫JS逆向,再不会WebPack解密,就OUT啦!可以发现这个文件是一个多文件的webpack,最上面的代码展现。现在的目标就是复制 W2Yj函数,直接在sign所在的js文件搜索并复制粘贴。发现W2Yj还调用了其他模块,为了找到它们,直接在控制台打印。其中n为加载器,里面的字符串为webpack后面列表中的字典的键,对应的配置函数。鼠标放在m上,进入m,发现是一个最后列表函数为空的webpack。这种形式,是一个加载器,在同js文件上面找S生成的位置。
JS 的 6 种打断点的方式,你用过几种?,web前端开发软件
2301_82244343的博客
04-04 1562
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取[外链图片转存中…(img-nUlrrUfZ-1712163174777)][外链图片转存中…(img-FY5zOLig-1712163174777)][外链图片转存中…(img-KIwCwYri-1712163174778)][外链图片转存中…(img-ixR7zPw3-1712163174778)]
webjs - 联社登录密码加密入口及JS改写
潘森迷的博客
03-25 1150
入口 aHR0cHM6Ly93d3cuY2xzLmNuLw== 尝试登录 F12 抓包结果 由于我输入的密码明文是:qq1234,而这个45开头,d9结尾。老司机一眼就看出来是MD5加密了。直接调用md5加密库就行。 但……这不是本文的目的。 本文目的是找到加密入口和JS的改写。 言归正传 MD5加密入口 使用XHR断点数据包。(v1/user/login) 再次点击登录。 成功在此处断下。 可以发现这里断下时候字段password已经被加密了,所以我们应该往上寻找,寻找它在哪里加密的。 根据它的堆
断点
weixin_30901729的博客
06-12 464
第一步,在你的JS代码里面加上debugger,像下面展示的那样。 1 var $standardmoneynameType = $('#standardmoneyname').combobox({ 2 3 panelHeight: 'auto', valueField: 'id', prompt: CLIENT_COMMON_I18N.lab_please_se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值