前端逆向之查看接口调用栈

已于 2024-06-02 13:35:14 修改
阅读量447 收藏 4
点赞数 1
分类专栏: 随笔 文章标签: 前端
于 2024-06-02 13:32:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meis27461/article/details/139390310
版权

一、来源

再分析前端请求接口数据的时候,其中有一个sid不知道是前端如何获取的,一般情况下只需要全局搜搜sid这个字符串或者请求接口的名称就可以了,基本都能找到sid的来源,但是今天这个不一样,搜什么都搜不到

接口地址如下,我去搜索fxLB,fxLive,以及域名,分段搜了半天都完全没动静。
wss://www.xxx.com/fxLive/fxLB?gameType=singleline1
如图,只搜到了一些流数据和base64的东西,这部分内容完全没法调试。
在这里插入图片描述

二、解决

这时候就需要祭出调用栈大法了,好久没用了,都快忘记这玩意了。
明显可以看到,搜不到是有原因的,里面调用的部分几乎都是加密的,生成的是临时代码。
在这里插入图片描述

通过点击里面的调用栈,就能找到其运行轨迹了
如图,找到调用接口的地方了,接下来正常调试就行了。
在这里插入图片描述

Yehger
关注
专栏目录
某全国增值税发票查验平台 接口JS逆向
码王吴彦祖的博客
06-20 462
注意,本文只提供学习的思路,严禁违反法律以及破坏信息系统等行为,本文只提供思路本文的验证码网址如下,使用base64解码获得这个平台功能没什么好说的,就是发票查验,此接口唯一的难点有两处,一是查验需要的验证码,四种颜色的文字,选择一种颜色输入,该验证码,我很早就解决了,详情见该文章那么接下来来分析一下接口加密。
js逆向之加密参数的定位方法
Deng872347348的博客
10-14 1816
js逆向之加密参数的定位方法
接口
aaronthon的博客
09-08 390
并不是python的内建类型。python程序员在必要的时候可以使用python列表来模拟基于数组的。如果你将列表的末尾看作是的顶,列表方法append就是将元素压入到中,而列表方法pop会删除并返回顶的元素。这种选择的主要缺点是,所有其他的列表操作都可以操作这个。这写额外的操作都违反了作为一种抽象数据类型的本意。 除push和pop操作外,接口还提供了一个名为peek的...
JS调用
weixin_33907511的博客
04-18 615
调用 JS执行时会形成调用调用一个函数时,返回地址、参数、本地变量都会被推入中,如果当前正在运行的函数a调用函数b,则函数b相关内容也会被推入顶。函数a执行完毕后,与a相关的内容都会被弹出调用。由于复杂类型值存放于堆中,因此弹出的只是指针,他们的值依然在堆中,由GC决定回收。 换而言之,函数调用会在内存中形成一个“调用记录”,又称“调用帧”,保存调用位置和内部变量等信息。如果在函数a的...
如何记录应用的接口访问信息(调用次数,最长时间、最短时间、平均时间等等)
qq_40911404的博客
01-16 1198
原文连接:https://blog.csdn.net/goldenfish1919/article/details/78094090 使用: (1)下载源码,执行maven clean install安装依赖 (2)引用依赖: <dependency> <groupId>com.github.xjs</groupId> <art...
js逆向 webpack_Javascript逆向分析前端加密接口
weixin_42517807的博客
12-23 1112
前言在平时,我们前端日常工作中,几乎不会接触到去逆向分析 javascript ,因为通常会使用 Webpack , Parcel 等打包工具来完成前端工程化。去看自己的工程即可。但是,如果反过来对自己感兴趣的网站进行学习和抓取,那么就会导致这项技能是必会的,本文带领大家了解其中逆向的一些技巧和分析思路。准备工作首先,对大家来说是有一些门槛的。你首先要掌握以下的知识,才能一步一步听懂我说的东西:c...
js逆向之浏览器控制台
Deng872347348的博客
09-26 1342
js逆向之浏览器控制台
js逆向、安卓逆向教程
最新发布
m0_61634551的博客
03-17 1740
时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。Magisk 是一套用于定制 Android 的开源软件,支持高于 Android 5.0 的设备。options 请求就是预检请求,可用于检测服务器允许的 http 方法。]适用于几乎所有安卓模拟器(7+)安装magisk的教程-简单无脑向。:从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko)1.到官网下载9.0模拟器,并安装。
八、调用
知之为知之,不知为不知
10-01 1818
我们知道 JavaScript 中有很多函数,经常会出现在一个函数中调用另外一个函数的情况,调用就是用来管理函数调用关系的一种数据结构。因此要讲清楚调用,你还要先弄明白函数调用结构。
编程小知识之 JavaScript 调用
tkokof1的专栏
07-12 992
本文简述了几种在 JavaScript 中获取调用(call stack)的方法 使用 console.trace console 支持 trace 方法,使用该方法可以向控制台输出当前的调用. 示例代码如下: // logging_trace.js function add(x, y) { console.trace('add called with ', x, 'and'...
显示JavaScript函数调用的方法
热门推荐
zhangw428的专栏
10-11 2万+
显示JavaScript函数调用的方法 西风瘦马 发布于 六月 20, 2010 许多大型的JavaScript应用程序间的函数调用关系是非常复杂的,在开发或者调试过程中,经常需要跟踪某个函数是由哪些函数调用后才触发执行的,弄清楚这些函数的调用顺序对我们理解代码
Web Spider XHR断点 堆跟值 逆向案例(三)
EXIxiaozhou的博客
01-17 1775
Web Spider XHR断点 堆跟值 逆向案例(三)
深入理解JavaScript——执行上下文与调用
小陈的博客
11-16 845
在说一个概念前,我们需要确定它的前提,此文以 ECMAScript5 为基础撰写执行上下文可以理解为函数的执行环境,当函数执行时,都会创建一个执行环境每次只能有一个执行上下文处于运行状态,因为 JavaScript 是单线程语言,它由执行或(叫)调用来管理创建一个函数,就生成了一个作用域;调用一个函数,就生成一个作用域链执行上下文创建阶段分为绑定 this,创建词法环境,变量环境三步调用函数时,创建一个新的词法环境。
JS基础---调用堆和
BG的博客
03-30 2338
调用堆和 先进后出策略 引擎主要有两部分组成: 内存堆:这是内存分配发生的地方 调用: 这是你代码执行时的地方 web APi 事件循环 回调队列 内存堆:这是内存分配发生的地方。当V8引擎遇到变量声明和函数声明的时候,就把它们存储在堆里面。 调用:这是你的代码执行时的地方。当引擎遇到像函数调用之类的可执行单元,就会把它们推入调用。 Web API:还有很多引擎之外的 API,我们把这些称为浏览器提供的 Web API,比如说 事件监听函数、DOM、HTTP/AJAX请求、setTime
js 如何查看调用
qq_34703156的博客
06-23 1999
查看调用, console.trace(),你就可以看到控制台输出的结果,如下图:
JavaScript 查看函数调用
weixin_30892987的博客
01-24 436
1、调用 js中的this与函数调用密切相关。 this实在函数调用时发生的绑定,它指向完全取决于函数在哪里被调用。 2、示例 <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8" /> &...
打印 JavaScript 函数调用
zidasine的专栏
11-06 1万+
/* * 打印 JavaScript 函数调用 */ function printCallStack() { var i = 0; var fun = arguments.callee; do { fun = fun.arguments.callee.caller; console.log(++i + ': ' + fun); } while (fun); }
前端基础进阶(六):在chrome开发者工具中观察函数调用、作用域链与闭包
Fuohua的博客
04-27 2761
配图与本文无关 在前端开发中,有一个非常重要的技能,叫做断点调试。 在chrome的开发者工具中,通过断点调试,我们能够非常方便的一步一步的观察JavaScript的执行过程,直观感知函数调用,作用域链,变量对象,闭包,this等关键信息的变化。因此,断点调试对于快速定位代码错误,快速了解代码的执行过程有着非常重要的作用,这也是我们前端开发者必不可少的一个高级技能。 当然如
JAVA应用保护接口调用示例代码
接口调用通常用于增强应用程序的安全性,防止逆向工程、篡改等安全威胁。以下是对代码关键部分的详细解释: 1. 引入必要的库: - `BufferedReader` 和 `DataOutputStream` 用于处理输入输出流。 - `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值