js逆向断点总结即小技巧

最新推荐文章于 2024-05-31 11:33:16 发布
最新推荐文章于 2024-05-31 11:33:16 发布
阅读量1.1k 收藏 11
点赞数 4
分类专栏: 笔记 小白 文章标签: html javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bs_101/article/details/120626284
版权

断点分类

浏览器请求大致流程

'''
加载html---- 加载js ----运行js初始化 ---- 用户触发某个事件---- 调用某段js ----明文数据---- 加密函数 ----密文数据----- 给服务器发信息(XHR-SEND) ---- 接收到服务器数据 ---- 解密函数 ---- 刷新网页渲染
'''
  • DOM

定位比较准确
执行的比较靠前 距离加密函数比较远 我们无法根据栈去快速定位
在这里插入图片描述

  • DOM事件

如果DOM断点不能下断 就可以用DOM事件
缺点也是一样 执行的比较靠前 距离加密函数比较远 我们无法根据栈去快速定位
在这里插入图片描述

  • xhr

    执行的比较靠后 距离加密函数相对比较进 可以根据栈快速定位
    缺点:不是 xhr 发送 的无法 断点
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 代码行的
    就是最常见的 在js中直接下断点

  • 代码的 (debugger)

  • 全局事件 (浏览器事件)
    在这里插入图片描述

  • 异常捕获

在这里插入图片描述

方法栈

在这里插入图片描述

  • 技巧一: 当断点打成功后 按下 ctrl 会出现一些参数信息 这些就是该方法栈的区域 超过的就没必要看了
    在这里插入图片描述
    利用ctrl 技巧 优先查看最顶部分参数是否被加密 加密则下一个栈 快速找到还未加密的 参数 再去细找加密函数

注意
利用xhr下断的地方是 发送该xhr的执行函数 如果这时候你往前追溯栈 发现了类似加密的密码数据 最好是下断点重新刷新然后断到该点然后去看参数还是否被加密了 因为开始你的作用域在xhr那里 你直接去看之前的作用域 那的参数可能已经被污染

bs_101
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
逆向分析常用断点
12-25
逆向分析中,断点可以分为多种类型,包括窗口断点、消息断点、警告断点、对话框断点、剪贴板断点、注册表断点、功能限制断点、时间断点、文件断点、驱动器断点等。 1. 窗口断点 窗口断点是指在程序创建、显示、...
Js逆向教程-06js逆向断点的种类及介绍
编辑编辑器
11-13 3850
能修改输出js运行当中的一些变量的值能下断点批量监听一些变量值当渲染时,样式发生改变,会触发DOM断点它一般在 用户触发了某个事件 时,段下来。执行的比较考前,距离加密函数比较远。所以无法根据栈去快速定位。它的优点时定位的比较准。清空Dom断点最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
js逆向心路历程(三):xhr的断点技巧,利用函数流
热门推荐
chaopicrawl的博客
08-22 11万+
第一个网站 https://translate.google.cn/ 前置步骤,不懂的话看回之前的文章https://blog.csdn.net/chaopicrawl/article/details/107935239 经过分析我们发现只有 tk q (q是翻译的词) 是变换的,而且直接复制url到浏览器是无法访问的,这就说明了这个 tk 必不可少了 正常全局搜索发现有很多tk 然后 这个 url 又是 xhr 形式的 所以我们可以用 xhr断点技巧断点 点击上方的 Sources 然后添加 xh
JS逆向异步跟栈学习——XHR断点
sanxiyyds的博客
05-31 1172
今天开始打算做一些逆向的学习,以下内容可能不够专业,仅供大家参考。话不多说,开干!
JS实用技巧断点调试详解
LI4836的博客
04-10 1065
调试能力是一个程序员的生存根本,可是很多初学者却忽视调试。今天我们就来讨究一下JS的调试技巧。本文章将会详细列举JS相关的各种实用调试技巧
JavaScript逆向的时候遇到无限debugger怎么办
muzico425的博客
06-20 3398
点击上方蓝字关注在开始之前先简单说几句。在群里的时候讨论关于JS逆向问题的时候,说到了debugger的问题,但是在遇到无限debugger的时候没什么思路,于是就请妄为...
零基础学爬虫,必学的JS逆向断点技巧
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
11-10 2万+
答:没有了
js逆向实战之DOM事件断点调试
01-06
JS 逆向实战之 DOM 事件断点调试 在 JavaScript 逆向领域中,DOM 事件断点调试是一种非常重要的技术手段。通过这种技术,我们可以对目标网页的DOM事件进行断点调试,从而获取更多关于事件触发和处理的信息。在本文...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
鬼鬼js调试工具 js逆向必备
06-18
**鬼鬼JS调试工具**是专门针对JavaScript代码进行逆向工程的一款强大工具,尤其对于JS逆向分析工作来说,它是不可或缺的辅助软件。在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发...
发条JS调试工具,JS逆向神器
08-30
这个调试器的好处是,可以很方便格式化JS代码,然后输入你要调试的字符,然后点击运行,可以当场拿到结果,等到结果ok了的话,就可以用python 的pyexecjs执行。实用性比较强,如果安装的时候碰到系统提示非法性,...
逆向分析脱壳技巧总结
10-30
### 逆向分析脱壳技巧总结 #### 一、脱壳基础知识要点 在逆向工程领域,脱壳是一项重要的技能,尤其是针对那些被加壳保护的软件。了解基础概念是开始学习脱壳的第一步。 - **PUSHAD**: 这条指令通常用于保存程序...
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
js逆向常用工具&爬虫工具
最新发布
06-17
乐易助手
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
JS逆向实战23——某市wss URL加密+请求头+ws收发
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
10-07 1636
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 本文首发链接为: https://mp.weixin.qq.com/s/o5UCJFhBg-4JFdS0aEwDuw 前言 在此前。我们先来了解下什么是webscoket?什么是wss?什么是ws? WebSocket协议是...
Js逆向教程19-websocket介绍
编辑编辑器
11-30 4764
Ws和Wss的区别相当于http和https的区别,如果你想写一个聊天页面,需要频繁请求后台接口 还需要设置间隔时间(每隔1s发送一个请求) 才能拿到后台服务器的数据,因为http是轮询方式,只有请求完成后,才能拿到结果,只有客户端能发请求,所以说 要轮询。缺点就是占用服务器的性能?更好的方案就是websocket,它是浏览器实现的。浏览器在底层升级http协议,从http协议升级到websocket只需要添加几个头部信息就可以完成升级。
JS逆向学习——下断点
qq_49421634的博客
07-06 835
js逆向常用的断点方法
iOS应用符号表恢复与逆向支付宝调试技巧
作者通过介绍自己开发的工具,展示了如何在Xcode中为目标程序设置符号断点,以此加快逆向分析的效率。文章以支付宝为例,演示了在UIAlertView的show方法处设置断点来获取调用栈的过程。符号表在逆向工程中至关重要,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值