「JS逆向」工具篇——Chrome DevTools

最新推荐文章于 2024-05-21 16:09:35 发布
最新推荐文章于 2024-05-21 16:09:35 发布
阅读量3.1k 收藏 11
点赞数 3
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24889075/article/details/108178386
版权
本文从逆向工程的角度出发,详细介绍了Chrome DevTools的使用,包括Elements的Event Listener和DOM Breakpoints,Console的技巧如历史记录、变量监控,Network的请求拦截和调用栈分析,以及Source面板的断点管理和调用堆栈等。旨在帮助读者快速理解和应用DevTools进行JS逆向分析。
摘要由CSDN通过智能技术生成

文章目录

说明

  • JS逆向的角度去介绍DevTools常用的功能
  • 不会事无巨细的介绍所有功能、和举例子
  • 按照功能面板去讲解
  • 推荐阅读时间:10分钟
  • 看完后能花5分钟对功能按照使用场景归纳,学习效率更高
  • 并非专业人士,请多指教

常见的逆向需求

  1. 破解接口,还原请求
    • 先定位到具体的接口
    • 再找到发送请求的地方
    • 查看参数加密方式
    • 还原参数,模拟请求
  2. 点击某元素后都做了什么
    • 找到绑定事件的函数
    • 查看其逻辑

Chrome DevTools

使用说明

  1. command+shift+p 然后输入面板,可以快速显示
  2. 很多面板都是相互配合使用的,但基本思路就是:断点功能+调用栈+查看源码
  3. 查找逻辑实现部分,一般分为两种:
    1. 从页面元素入手,根据事件找到逻辑
    2. 从请求入手,找到发送请求的逻辑,然后看调用栈

Elements

实时显示页面的HTMLCSS

简单的静态分析:Event Listener93-452g](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91cGxvYWQtaW1hZ2VzLmppYW5zaHUuaW8vdXBsb2FkX2ltYWdlcy8xNTU0NTk3LTYyNzYxMzJmMTg0ZDRmZmMucG5n?x-oss-process=image/format,png)
  • 适用:简单web框架、原生JS的事件绑定
  • 目的:点击某元素后查看其执行的逻辑
  • 使用:选中某元素后,点击Event Listeners,能查看其绑定的所有Event,常用的click、scroll等
  • 说明:如果元素click嵌套多层,可以点击Remove移除监听,减少干扰项。最后点击右侧VM xxx:xxx这种字 定位到相应代码块
Dom动态分析:DOM Breakpoints

image.png

  • 适用:所有场景

  • 目的:监听元素的移出、元素属性的改变、子元素的改变

  • 使用:选中某元素后

    1. 右键或者点击元素最左侧三个···
    2. 选中Break on
    3. 选择相应的断点

  • 说明:

    1. Subtree modifications,子节点改变触发
    2. Attributes modifications,属性改变触发
    3. Node Removal,元素移除触发

Console

控制台、运行时环境,可以打印当前运行时的变量

常用小技巧
保留历史记录

功能:防止页面刷新、跳转导致的缺失log
使用:勾选Preserve log

最低0.47元/天 解锁文章
全部忽略
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
js逆向工具-vscode模拟谷歌开发者工具调试js
十一姐的博客
09-26 1690
一、准备 Visual Studio Code软件安装 安装插件:Debugger for Chrome 配置文件修改launch.json ,按F5选择Chrome会跳出如下文件,添加一个配置如下可以直接调试当前js文件, { // Use IntelliSense to learn about possible attributes. // Hover to view descriptions of existing attributes. // For more info
JS逆向工具清单
最新发布
tyyua_21的专栏
05-21 182
一个超级全的爬虫工具库,能解析请求地址、参数、头部、cookie格式化等超全的在线模拟加解密工具逆向的时候可以使用他模拟加解密算法能够模拟各种JavaScript节点树、方便调试混淆代码还原操作Tampermonkey,又称作油猴,篡改猴,允许用户自定义并增强网页的功能。v 神出品的用于快速调试 JS 代码的插件,内置 dom 对象 hook、pac 代理、AST 解混淆、代码模板等强大功能。把远程 css 文件或者 js 映射到本地的文件上,通过修改本地文件进行调试和开发。
HTTPS && js逆向代发调试(chrome)
`or 1 or 不正经の泡泡
03-11 465
HTTPS 这里先简单的说明一下https协议,简单地说一下什么是对称加密与非对称. 对称加密 这个其实很简单,说一句人话就是两个人在对话的时候使用某一种加密手段对聊天地内容进行加密,防止第三方获取.具体到案例中就是,我们先前写的HTTP服务器一样,在传输过程中,客户端和服务端传输的时候都是直接使用二进制进行传输的.那么对称加密其实就是在对那些二进制数据进行加密(你可以这样理解,那么我们同时使用的一套加密手段就叫对称加密,这个过程中我们都同时拥有(客户端与服务端)加密与解密的手段.那么我们通过的这种方式(加
Win10编译chrome
alfiy的专栏
09-18 1437
💁‍♂ 在编译过程中,最好还是要人工守护一下,打开资源管理器,观察CPU和磁盘的占用情况,如果发现CPU和磁盘占用都不高,cmd命令窗口输出内容长时间没有变化时,最好在命令窗口中点击一下回车键,再次激活一下命令状态。整个编译过程非常漫长,并且还会有各自报错,通过上述操作编译出的chrome,是全功能的,所以出错的概率也大一些,不过这一步建议大家必须经历一下,然后再进行相关功能模块的裁剪。上图是我编译成功后的截图,虽然有报错信息,但是编译成功了,我是用了接近一个星期的时间才编译通过的。
告别源码包——反编译插件的使用
qq_43097451的博客
11-29 610
源代码用途: 生成目标代码,即计算机可以识别的代码。 对软件进行说明,即对软件的编写进行说明。为数不少的初学者,甚至少数有经验的程序员都忽视软件说明的编写,因为这部分虽然不会在生成的程序中直接显示,也不参与编译。但是说明对软件的学习、分享、维护和软件复用都有巨大的好处。因此,书写软件说明在业界被认为是能创造优秀程序的良好习惯,一些公司也硬性规定必须书写。 需要指出的是,源代码的修改不能改变已经生成...
揭开源码的神秘面纱,让源码从此无处藏身
weixin_34090562的博客
04-25 287
  开始之前,想问一下大家平常开发中用的都是哪些反编译软件呢???说出来也让大家都学习学习。。。      开发过程中,我们总想看一下类的源代码,然后就按住Ctrl,在想看的类上鼠标轻轻一点、呈现在我们面前的现实却是残酷的。 就像图片中展示的那样令人郁闷。。瞬间心灰意冷。。。泪奔有木有。。。        没事,我们可以使用反编译软件来查看源代码。LZ一直用的就是jd-gui.exe。...
js逆向工具的使用
DJ_joker的博客
04-27 1461
开启这个Overrides 的时候要勾选红框里面的东西;在page里选择save for Overrides 的时候要确认页面已经加载完了。XHR/fetch Breakpoint 的功能就是在send之前打断点。chrome Devtools 也叫谷歌调试工具
给大家分享一个chrome相关编译源码插件
qq_47423228的博客
02-25 317
OCtotree插件 会出现源代码树形结构方便浏览阅读 Desktop插件 方便把代码clone到本地文件可以进行各种git操作 直接把chrome变成一个ide文件 ,帮忙把npm包准备好直接运行只需要把开头加上stackblitz
vim-chrome-devtools:Neovim与Chrome DevTools的集成
05-24
vim-chrome-devtools 该插件使用连接到您的Google Chrome实例。 可以看到更多的截屏视频。要求具有使用标志--remote-debugging-port=9222开放远程调试端口的Google Chrome。 您可以找到设置说明。 0.2.2支持Node.js...
chrome插件 —— redux-devtools
12-01
Redux 是 JavaScript 状态容器,提供可预测化的状态管理。 Redux DevTools是用于调试应用程序的状态更改的插件,能够帮助用户清晰的看到当前store仓库中的state,以及触发的action的变化。
chrome调试&代码逆向分析.docx
10-11
前端js加密解决方案及步骤教学,大神整理前端js逆向分析实例
Chrome DevTools中调试JavaScript的实现
10-15
Chrome DevTools中调试JavaScript是开发过程中不可或缺的技能,它能帮助开发者快速定位并修复代码中的错误。本文将深入探讨如何使用Chrome DevTools的Sources面板进行JavaScript调试。 首先,了解调试场景至关...
react Chrome插件开发者工具 react-devtools
06-18
React Chrome插件开发者工具,即React DevTools,是前端开发者不可或缺的一款强大辅助工具,它专为React.js框架设计,能够帮助开发者深入理解组件状态、props、生命周期以及性能优化。这款工具可以通过Chrome浏览器...
devtools-frontend:Chrome DevTools用户界面
03-19
Chrome DevTools的客户端,包括用于运行DevTools网络应用程序的所有JS和CSS。 源代码 前端可在。 设计准则 请注意,DevTools遵循其他。 问题分类 问题分类指南可以找到。 工作流程 可以找到有关设置,使用和维护...
JS逆向加密——Chrome开发者工具详解
含笑
12-15 1075
Chrome开发者工具面板 面板上包含了Elements面板、Console面板、Sources面板、Network面板、 Timeline面板、Profiles面板、Application面板、Security面板、Audits面板这些功能面板。 这些按钮的功能点如下: Elements (元素): 查找网页源代码HTML中的任一元素,手动修改任一元素的属性和样式且能实时在浏览器里面得到反馈。 Console (控制台): 记录开发者开发过程中的日志信息,且...
js逆向】常用js Hook脚本--js逆向必备工具
weixin_43822401的博客
02-06 2063
剩下的咱就不再赘述了. 在逆向时, 常用的主要有: hook eval 、hook Function 、hook JSON.stringify、JSON.parse 、hook cookie、hook window对象。hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval。上面都是hook的系统函数. 但有时, 我们需要hook某个属性. 此时应该怎么办?对Function的hook, 主要为了解决无限debugger。
【软件使用】【Chrome】【如何编译chrome插件源码】
时光与简的博客
11-04 1668
【软件使用】【Chrome】【如何编译chrome插件源码】
js逆向补环境-调试工具vscode与nodejs使用之无环境联调
十一姐的博客
07-09 6948
js逆向补环境时,经常会调试js,调试js依赖的环境可以选择nodejs和vscode,通过这篇文章可以简单了解到无环境联调的使用方法
chrome devtools
09-08
Chrome DevTools 是一款由Google开发的用于调试和分析网页的工具集合。它内置于Chrome浏览器中,并提供了多种功能和功能,帮助开发人员更好地理解和优化他们的网页。 使用Chrome DevTools,您可以查看和编辑HTML、CSS和JavaScript代码,检查和调试网络请求,分析性能,并模拟不同的设备和网络条件。它还提供了一些有用的功能,如断点调试、代码审查、资源分析、内存分析等。 要打开Chrome DevTools,您可以使用以下方法之一: - 右键单击网页上的任何元素,然后选择“检查”。 - 使用键盘快捷键:在Windows上,按下Ctrl + Shift + I;在Mac上,按下Cmd + Option + I。 - 点击Chrome浏览器菜单中的菜单按钮(三个垂直点),然后选择“更多工具”>“开发者工具”。 一旦打开了DevTools,您将看到一个带有多个选项卡的面板,每个选项卡提供不同的功能和信息。您可以根据需要导航和使用这些选项卡来满足您的调试和分析需求。 希望这回答了您关于Chrome DevTools的问题!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值