JS断点调试

最新推荐文章于 2024-05-31 11:33:16 发布
最新推荐文章于 2024-05-31 11:33:16 发布
阅读量798 收藏 3
点赞数
分类专栏: js逆向 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemonguess/article/details/119051021
版权

Chrome的source调试

在这里插入图片描述
在Source选项中新建了一个Script snippet的JS文件

我们输入以下代码:

function xx()
{
    console.log(1);
}
function zhiyuan()
{
    xx()
}
zhiyuan()

在console中调试如下:
xx.call和xx.caller,
分别得到自身函数和上一级调用的函数(读上一层的栈)
在这里插入图片描述
例:
url = https://sc.xinshangmeng.com/xsm2/?Version=2020022100

dom事件监听:
在这里插入图片描述

Call Stack :方法调用栈

先进后出: i→dispatch→e
在这里插入图片描述
调用过程:

1.function e(){}
2.function dispatch(){
		e();
	}
3.function i(){
		dispatch();
	}
4.function xxxx(){
		i();
	}

Scope:变量跟踪

在这里插入图片描述

简单跟值

1.JS的运行顺序不一定是JS文件的编写顺序
开始的位置—:—解析

//自执行方法
 !function a(){}()

//变量的定义 var xx
//赋值语句  a = 1
//方法的调用

练习:假设方法a

function x(){
    var a = 1;
    console.log("x");
}
!function(){
    console.log("!");
}()
x(console.log("1"));

运行顺序结果如下:
在这里插入图片描述

案例一、密码加密(全局搜索方法)

url = “https://sk.open.com.cn/stuspace-auth/#/login”
在这里插入图片描述

step1:分析目的

password: FB1C975E4C5BD3D3858C10CBA6638B282126DC92
判断MD5:长度为16或32位
sha1:长度40位
在这里插入图片描述

step2:全局搜索关键词password

### step1:分析
经验筛选:Axios、vue、 react、 jquery等文件先不看,一般改动较少

password可能出现的方式:
在这里插入图片描述

step3:打断点在这里插入图片描述

下图要调试函数,这三个点都可以打断点,推荐第一个
在这里插入图片描述
stringify()方法,对象==>json
(左括弧前面一定是一个方法
()两个括号之间的是参数
在这里插入图片描述
找到d.a方法,点进去:
在这里插入图片描述
分步调试即可找到加密方法

案例二、dom事件断点-寻找相应的JS文件

在这里插入图片描述

案例三、XHR断点

在这里插入图片描述

优点:定位的位置在发包函数,我们可以跟栈
缺点:只能用于XHR的数据包

JS发包,HTML表单发包
1)xhr breakpoints 进行过滤,也是支持正则的
在这里插入图片描述

在这里插入图片描述

2)通过network面板进入抓包函数
在这里插入图片描述

在这里插入图片描述

Lemon_guess
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向 | 分享一个小技巧和XHR断点的小案例
咸鱼学Python的博客
07-23 1692
你来了,来练手啊。咸鱼又来练手了,这次来研究下在搜索参数搜不到的情况下怎么办?(仅限XHR请求)有点经验的朋友肯定知道这次要用的就是 XHR BreakPoint。关于XHR Break...
aes 解密乱码_利用fiddler在浏览器打开微信网页链接,并进行js断点调试解密
weixin_39788051的博客
11-22 375
一.前言最近在调试一个前后端分离的网站,接口被加密了,原先都是未加密的。就是这个结果json中的message,一堆乱码。肯定是需要解密js的。二.浏览器打开需要微信授权登录的网页第一步就是卡住了。这个网页是需要在微信里面才能打开。怎么才能在chrome浏览器中打开呢。收集了一些资料。发帖的时候忘了资料来源了,这里说说我自己做的详细的步骤吧,很简单的。这里测试一下某个链接,随便百度的:http:/...
5_js逆向学习笔记之xhr断点调试
weixin_41814736的博客
01-06 1803
佛挡杀佛
利用谷歌浏览器断点调试js反向解析,解密
datuan0188的博客
09-28 1439
目标网站:https://www.aqistudy.cn/html/city_detail.html 点击按钮才会去后台请求数据, 第一步:将click打开, 第二步:找个后台请求数据的url https://www.aqistudy.cn/apinew/aqistudyapi.php 第三步:断点调试,找到找到加密和解密的文件 1 functio...
JS逆向异步跟栈学习——XHR断点
最新发布
sanxiyyds的博客
05-31 1371
今天开始打算做一些逆向的学习,以下内容可能不够专业,仅供大家参考。话不多说,开干!
js断点调试心得分享(必看篇)
10-18
js断点调试是前端开发中常用的代码调试方法,通过在代码中设置断点,可以在运行时暂停程序,检查程序的运行状态和数据,从而找到潜在的问题和错误。本文将分享js断点调试的心得体会,帮助读者更好地理解和运用断点...
Chrome调试折腾记之JS断点调试技巧
10-19
1. js断点调试方法:涵盖了在Chrome开发者工具中进行JavaScript断点调试的各种方式和技巧。 2. js断点调试:专门针对JavaScript调试进行说明,强调使用断点进行代码执行流程控制的能力。 3. chrome js 断点:特指在...
3DES解密之网页解密(xhr断点及追栈)
m0_56471632的博客
10-25 1661
点点滴滴 本文只做技术研究学习,请勿用于非法用途 本文只做技术研究学习,请勿用于非法用途 本文只做技术研究学习,请勿用于非法用途 项目直达 一、xhr断点调试 <1> 找到对应的包,复制请求地址域名后面的路径 <2> 我们点进源文件当中,选择xhr断点,点击右边的+ 号添加xhr断点,将刚第一步当中复制的路径填写进去 添加完成之后会产生这样的一个断点 <3> 重新返回页面点击 发送 ,则会断在这么一处地方,xhr断点就是断在发送请求的地方,其实堆栈追踪更快
如何去定位你在调用哪个function()?
weixin_30765505的博客
07-16 334
在调JS的时候,有时候我们根本不知道那是入口点,因为你的一个页面在运行的时候来的是n个页面的合成, 有可能是一个页面来自N多个JS文件,OK那么你是怎么去定位当前的ONCLICK所调用的函数来自哪个JS文件呢? 如何定位当前页面所加载的JS是那个文件的入口点呢?以下是自己的小经验吧,总结下跟大家分享下 1.神奇的alert,”走到我就弹出来“场景:我在修一个B...
js逆向_2断点的学习
qq_51182221的博客
09-11 635
js逆向的终极目的是什么?不就是将加密数据解密嘛。 我们的目标就是,用网站的js代码,在本地也能进行加密解密,得到和浏览器一样的数据。 在进行断点的学习之前有必要知道一下,网站的代码的运行时间轴: 加载html——加载js——运行js初始化——用户触发了某个事件——调用了某段js——加密函数——给服务器发送信息(先创建XHR对象,再将XHR发send至服务器)——接收到服务器返回的数据——解密函数——刷新网页渲染 从时间轴中我们看到了,我们需要通过断点去获得与服务器交互的数据 断点: 1.DOM断点 这类断
爬虫逆向实战篇】巧妙定位加密参数、断点调试JS代码分析
吴秋霖的博客
02-25 4150
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
爬虫】02.浏览器中断点解析
qq_45349888的博客
03-07 2030
爬虫之浏览器开发者工具使用第二篇,大家支持一下哦~
Ajax与Form表单
天宇龙腾的博客
10-23 443
1.ajax在提交,请求,接收时,都是异步进行的,网页不需要刷新。 from表单提交时是新建一个页面,哪怕是提交给自己本身的页面,也是需要刷新的,也就是表单是同步进行的。 这样就会导致表单请求一次数据就会进行一次页面跳转,当前浏览器的屏幕会进行刷新,也就是会闪一下,会造成不好的用户体验,但是其中填写的信息也会很容易丢失,而Ajax页面不会跳转,之前填写的信息也不会消失,不用再请求一次页面。 2.a...
最新中烟新商盟JS逆向分析实战教程
猿小白的博客
10-13 1783
目标网址:https://xinshangmeng.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 一、接口参数分析 二、全局搜索j_mcmm关键词 三、核心加密代码分析 四、核心JS加密程序代码 一、接口参数分析 通过接口分析可以发现,请求参数里面只有一个j_mcmm参数需要我们进行逆向生成。 二、全局搜索j_mcmm关键词 全局搜索j_mcmm关键词,找到j_mcmm加密的位置。 三、核心加密代码分析 通过上面图片,我们可以发...
如何快速在web前端js中找到加密函数
anan的博客
12-02 9214
寻找js加密方法
使用Chrome调试JavaScript的断点设置和调试技巧
guijianchou123456的博客
11-22 4356
使用Chrome调试JavaScript的断点设置和调试技巧 投稿:hebedich 字体:[增加 减小] 类型:转载 时间:2014-12-16 这篇文章主要介绍了使用Chrome调试JavaScript的断点设置和调试技巧,需要的朋友可以参考下 你是怎么调试 JavaScript 程序的?最原始的方法是用 alert() 在页面上打印内容,稍微
解析JS如何运用断点进行调试
花落微凉梦清幽的博客
08-10 8545
在我们项目开发时,往往会出现未知的bug,有时候这些bug我们很难发现,所以我们就需要借助断点调试,让程序运行到某处停下来逐个排查程序是否有错误之处,我们断点调试都是在chrome浏览器下进行。首先把项目用谷歌浏览器打开。 按F12打开谷歌调试界面,然后选择Sources,这里会显示项目的JS代码,选择我们需要调试的js文件 首先我们用手动添加断点的方式: 添加断点: 介绍下下面一些按...
JS逆向04之xhr断点webpack抠代码,图文并茂,导出加密函数。
西北一条虫的博客
09-04 707
说明: 本文只针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.gm99.com/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 3、基础性不了解得看下之前简单得文字,这里不做过多描述。 正式开始 1、随意输入账号密码,点击登录,查看登录请求发现password:被加密。如下图: 2、懂一点前端应该可以看到这个用的jquery里面有个ajax
JS断点调试技巧详解
在JavaScript(简称JS)开发过程中,断点调试是一项必不可少的技能,它能帮助开发者追踪代码执行流程,定位并修复错误。断点调试并不复杂,只需在代码的特定行号上设置标记,当程序运行到该位置时会暂停,从而让我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值