断点分类
浏览器请求大致流程
'''
加载html---- 加载js ----运行js初始化 ---- 用户触发某个事件---- 调用某段js ----明文数据---- 加密函数 ----密文数据----- 给服务器发信息(XHR-SEND) ---- 接收到服务器数据 ---- 解密函数 ---- 刷新网页渲染
'''
- DOM
定位比较准确
执行的比较靠前 距离加密函数比较远 我们无法根据栈去快速定位
- DOM事件
如果DOM断点不能下断 就可以用DOM事件
缺点也是一样 执行的比较靠前 距离加密函数比较远 我们无法根据栈去快速定位
-
xhr
执行的比较靠后 距离加密函数相对比较进 可以根据栈快速定位
缺点:不是 xhr 发送 的无法 断点
-
代码行的
就是最常见的 在js中直接下断点 -
代码的 (debugger)
-
全局事件 (浏览器事件)
-
异常捕获
方法栈
- 技巧一: 当断点打成功后 按下 ctrl 会出现一些参数信息 这些就是该方法栈的区域 超过的就没必要看了
利用ctrl 技巧 优先查看最顶部分参数是否被加密 加密则下一个栈 快速找到还未加密的 参数 再去细找加密函数
注意
利用xhr下断的地方是 发送该xhr的执行函数 如果这时候你往前追溯栈 发现了类似加密的密码数据 最好是下断点重新刷新然后断到该点然后去看参数还是否被加密了 因为开始你的作用域在xhr那里 你直接去看之前的作用域 那的参数可能已经被污染