charles替换js文件(解决跨域问题)

最新推荐文章于 2023-05-31 13:29:09 发布
最新推荐文章于 2023-05-31 13:29:09 发布
阅读量686 收藏 3
点赞数
文章标签: javascript 前端 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68075044/article/details/130877931
版权

在做 js 逆向的时候会遇到很多动态js代码的时候,为了方便调试和分析 js 文件,一般我们将 js 请求替换为我们本地自己优化好的 js 文件。

本文使用的是比较通用方式通过抓包工具 Charles 进行,请求的替换。我们的测试网站是 aHR0cHM6Ly93d3cuZG91eWluLmNvbQ==

0x1 配置 Charles

关于 Charles 的基本配置,网上很多文章写了,我就不详细去说了,配置路径如下 Proxy->SSL Proxying Settings->SSL Proxying 勾选 Enable SSL Proxying 点击 ADD 其中 host 填写 *,port 填写 443。

既然我们想要使用 charles 来对 js 文件进行替换。那么就需要 charles 能够抓到网页的请求,

通过下面的配置我们可以抓取系统中发出的请求: Proxy->macOS Proxy

0x2 定位目标 js 并替换成本地文件

在使用 Charles 抓取请求的过程中,发现浏览器 NetWork 的面板可以抓取到我们想要的请求,但是 Charles 中确搜不到,经过确认发现,当前的请求走了浏览器的缓存,所以为了避免这种现象,推荐使用谷歌浏览器的访客模式进行访问。

通过访客模式我们成功获取到了目标 js 的请求信息。筛选找到目标请求,右键该请求选择 Map Local 之后出现下面的框。

这里就是让我们将请求替换为本地 JS 的地方,其中 Map From 部分是软件会为我们自动补充完成,我们只需要关注 Map To 部分, 点击 Choose 选择我们本地优化好的 JS 文件, 然后点击 OK,即替换完成。

0x3 解决跨域错误的问题

为了确认我们文件是否正的替换了,可以在文件的首行添加个 alert(123)

再次打开访客请求之后,观察是否有 123 弹出,事实发现并没有弹窗。

查看请求,发现我们的目标请求红了,很明显这是一个错误信息,错误类型为 CORS,很明显这个网站不支持跨域请求。

charles 提供的 rewrite 功能, 菜单栏 的 Tools 里面有个 rewrite 的功能,可以帮助我们修改请求信息

打击 Rewrite 出现如下窗口,填入的内容如下

☑️Enable Rewrite

点击 Add 输入规则名称比如我这里叫 ALLOW_CORS。

之后填写 Location 的部分,内容如下

紧接着下面的内容填写

最后整体信息如下

至此, 整个替换过程就完成了,可以愉快调试了。

ks_coder
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解决Charles 关于跨域以及No Access-Control-Allow-Origin header is present on the requested resource 的问题
laofashi2015的专栏
05-26 1万+
解决Charles 关于跨域以及No 'Access-Control-Allow-Origin' header is present on the requested resource 的问题 在解决问题之前我们先来了解下: 目前分为两种请求,简单请求和非简单请求,因为浏览器对这两种请求方式的处理方式是不同的。 1. 请求方式为HEAD、POST 或者 GET; 2. http头信息不超出一下字段:Accept、Accept-Language 、 Content-Languag...
charles.jar替换文件
04-07
charles4.2.1.jar改为charles.jar 放到charles根目录下的lib文件夹里即可。经测试官网最新版的4.2.5版本可用,替换完之后没有了30天提示也没有操作延迟。
愉快的调试JS代码-Charles替换JS文件
muzico425的博客
06-21 1823
在做 js 逆向的时候,为了方便调试和分析 js 文件,一般我们将js请求替换为我们本地自己优化好的 js 文件。本文使用的是比较通用方式通过抓包工具 Charles 进行,请求的替换。我们的测试网站是 aHR0cHM6Ly93d3cuZG91eWluLmNvbQ==。0x1 配置Charles关于Charles的基本配置,网上很多文章写了,我就不详细去说了,配置路径如...
使用Charles 来实时替换环境上的文件
weixin_30263073的博客
12-04 735
Charles 介绍:   Charles 是一个HTTP代理服务器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response 和 HTTP headers (包括cookies 与 caching 信息)。 第一步: 安装Charles...
charles劫持修改js文件
kfyzjd2008的博客
09-02 671
选中Enable Map Local后点击ADD打开Edit Maping对话框。开启停用缓存(这一步很重要,否则浏览器使用缓存文件会使charles无法劫持到)此时表示我们劫持成功。
Charles mock本地数据跨域问题
小菜鸡的错题本
05-31 640
原因:因为加上Access-Control-Allow-Origin出现了2个请求头。如果不配置Access-Control-Allow-Origin 被mock的接口又出现上面的问题。解决再增加一条remove header 去掉多的Access-Control-Allow-Origin。原因:跨域问题,在charles中Rewrite中添加对应的信息。
javascript 跨域问题以及解决办法
10-19
主要介绍了javascript 跨域问题以及解决办法的相关资料,需要的朋友可以参考下
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
解决跨域封装的jsonp.js文件
12-22
解决跨域封装的jsonp
html页面动态加载,删除,替换 js/css引用
07-10
html页面动态加载,删除,替换 js/css引用
js文件动态引入
05-30
js文件动态引入O(∩_∩)O哈哈~,根据程序运行不同状态动态引入不同js
Angular4开发解决跨域问题详解
08-29
Angular4解决跨域问题详解 Angular4开发解决跨域问题详解是指在Angular4项目中解决浏览器同源策略限制引起的跨域问题。同源策略是指浏览器对javascript的安全限制,要求请求的url地址必须与浏览器上的url地址处于同...
charles解决跨域问题
热门推荐
槿的博客
10-17 1万+
文章目录OPTIONS请求不依赖服务端解决跨域问题正常请求时的headerrewrite修改options请求的header OPTIONS请求 这篇文章讲的比较详细,具体可查看[跨域资源共享 CORS 详解]:http://www.ruanyifeng.com/blog/2016/04/cors.html。 这里简单介绍一下:非简单请求的一种处理方式,在真正发送请求之前,增加一次HTTP查询请求...
前端使用charles解决跨域
CPan_的博客
09-24 499
前端开发由于开发环境和后端不是在同一个环境下。所以接口请求就涉及到的跨域问题也是我们常见的。每次叫后端在测试环境下添加跨域问题,这样容易被鄙视。所以自己能解决的问题还是自己来! 比如我本地域名是www.a.com,后端给过来的接口域名是www.b.com 先按照charles 工具,然后打开 tools -> Map Remote Settings 注意Preserv...
charles教程4:如何跨域
林家小猪
12-16 960
同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域
使用Fidder修改https请求,替换本地js文件
sq574146616的博客
02-14 5861
在学习爬虫的时候,一个案例是爬取知乎上的问题。由于视频录制时间与看的时候相差较远,知乎的登录已经改版并且难度加大后来网上找到一个文章模拟登陆知乎(最新版)为了尝试获取signature的加密方式,使用fidder替换已经混淆的js文件成格式化过的js文件步骤:下载Fidder设置抓https和解密https由于知乎采用的是https连接,所以要先设置抓https和解密https这样就安装了根证书。...
动态加载、移除、替换js/css文件
weixin_33827731的博客
06-19 117
2019独角兽企业重金招聘Python工程师标准>>> ...
vue.config.js文件解决跨域问题
最新发布
09-09
为了解决跨域问题,你可以在vue.config.js文件中进行配置。在devServer中添加一个proxy属性,用于设置代理。具体配置可以参考以下内容: ```javascript devServer: { proxy: { '/api': { target: 'http://xxxxxxxxxxx.xxx/api', // 目标路径,即要代理的请求地址 changeOrigin: true, // 允许跨域 pathRewrite: { '^/api': '' // 重写路径,将/api替换为空字符串 } } } } ``` 以上配置表示,当axios请求中的url带有/api时,会触发代理机制,将请求转发到目标路径http://xxxxxxxxxxx.xxx/api。这样就可以解决跨域问题了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ks_coder

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值