使用WinDog根据网页元素渲染

于 2024-10-03 20:16:09 发布
阅读量4 收藏
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/142693895
版权

1、使用WinDbg跟踪元素的生成

接下来,我们就可以着手跟踪元素的生成过程了。我们依然以IE和Chromium两个浏览器为例。让我们首先简单地介绍一下思路。

元素最终会成为一个个元素类的形式并通过某些方式展现在网页中。因此,跟踪元素的生成实际上可以简化成跟踪元素类的生成。一个类在生成的同时会调用其构造函数,因此,只要我们能够及时断在类的构造函数中即可确保可以跟踪到后续内容。

让我们构造如下的代码,模拟从脚本中创建一个元素的过程:

因为Chromium包含有源代码,因此在找到处理代码之后,跟踪起来相对简单,只需要在调试器中源代码所在行添加断点,然后直接运行即可。本地有代码调试使用VS Debugger较为简单直观,操作方法如下:

  1. 在Chromium启动后,使用VS Debugger附加上去;
  2. 在HTMLDivElement::HTMLDivElement处设置断点;
  3. 执行示例代码,即可成功断到此处。

我们可以看到,从Chromium的脚本引擎(V8)中执行createElement到最终HTMLDivElement

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
静态lib和全局变量初始化
lilypp的专栏
09-24 2194
程序链接静态lib时,会将使用到的code部分包含进最终的exe或dll中,如果lib中定义了全局变量,但这个全局变量并没有被其他code使用到,那么最终的exe/dll会执行这个全局变量的定义语句吗? [Windows 平台] VS2008 创建TestLib工程,conf
看门狗(windog) 是什么
maqian4242
07-28 1695
Welcome to my blog!看门狗(windog) 软件大小:375 KB软件语言:简体中文软件类别:国产软件 / 免费版 / 系统监视应用平台:Win9x/NT/2000/XP/2003界面预览:无插件情况: 投诉更新时间:2001-07-02 13:58:11下载次数:43475推荐等级:联 系 人:zhongsihuayeah.net开
idea Mac 和 window 快捷键完整版
韩猿外的博客
11-09 364
Mac window
mysql问题_MySQL 各种问题解决方案(一)
weixin_42364040的博客
01-18 353
一、Spring 集成 MyBatis 连接失败的问题java.sql.SQLException: Access denied for user 'Administrator'@'192.168.139.1' (using password: YES)at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:964)at com.mys...
java程序mysql数据库异常_jdbc链接mysql数据库是出现的一个怪异的异常
weixin_35890173的博客
01-27 426
本人是一个新手,随便写了一个jdbc小程序来连接mysql数据库,可是调试了很多次总是出现了一个很怪异的异常,异常信息如下:Exception in thread "main" com.mysql.jdbc.CommunicationsException: Communications link failure due to underlying exception:** BEGIN NESTED...
C++获取任务管理器信息,封装成DLL,C#调用例子
.NET 人工智能实践
03-21 688
C++获取任务管理器信息,封装成DLL,C#调用例子
常见问题解答
wuhui
09-20 150
常见问题解答 Tomcat 启动后,出现一个登陆页面,但进入后,看不到页面? 答: 可能是tomcat没有完全解压缩,必须用解压缩软件进行手工解压。 TOMCAT启动时一闪而过,无法启动? 答: 1、可能是端口被占用,可找到TOMCAT的安装目录下的SERVER.XML文件。 如..\EAM2003\conf\SERVER.XML,用记事本打开此文件,查找8080,如果找到,...
算法之LCA与RMQ问题
zh_qd1014的专栏
10-16 1139
1、  概述 LCA(Least Common Ancestors),即最近公共祖先,是指这样一个问题:在有根树中,找出某两个结点u和v最近的公共祖先(另一种说法,离树根最远的公共祖先)。 RMQ(Range Minimum/Maximum Query),即区间最值查询,是
将程序设置为服务,在系统登录界面自动启动(解决:不间断运行的程序遇到电脑重启,且电脑登录需要账号和密码)
热门推荐
arno1988的专栏
11-25 1万+
============================================== 查看电脑是否自动重启 ============================================== 我的电脑->管理->事件查看器->Windows日志->系统,右键属性"筛选当前日志",事件来源勾选"eventlog" =====================...
Linux和Windows初始化值,Linux/Windows下静态lib和全局变量初始化
weixin_39631350的博客
05-07 181
程序链接静态lib时,会将使用到的code部分包含进最终的exe或dll中,如果lib中定义了全局变量,但这个全局变量并没有被其他code使用到,那么最终的exe/dll会执行这个全局变量的定义语句吗?[Linux平台] Fedora14经过测试,Linux的gcc/g++编译器的处理方法和Windows VS一样。TestLib.h TestLib.cpp TestLibConsole.cpp ...
R2_DriWIN98_rockey2_
10-03
描述中的“rockey2 win dog driver”进一步确认了这是针对Windows操作系统的Rockey2驱动程序,"win dog"在这里可能是“WinDog”的缩写,WinDog通常指的是Windows系统下的驱动程序,用于管理加密狗设备。 在标签中,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
中国矿业大学(北京)在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
SOC与MCU启动区别的详细解析
10-02
本文深入剖析了SOC和MCU启动过程中显著的区别,包括硬件架构、启动速度、启动模式、电源管理和应用场景等方面的不同之处。文章指出了两种架构分别适用于复杂的系统集成以及简单的实时控制系统场合,为从事相关行业的工程人员提供了理论依据和技术指引。 适用人群:面向有初步认识嵌入式开发领域的学生和从业人员、尤其是致力于理解和区分SOC和MCU的技术特性与区别的人士。 使用场景及目标:针对不同应用场景——例如需要快速响应的智能家居设备和运行复杂操作系统的智能手机设备,选择最适合的芯片以优化产品性能。 其他说明:为了更好地掌握SOC和MCU之间的差异,建议读者们可以通过对比具体实例并结合实际工程项目进行综合评估学习。
校车调度管理系统 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL).zip
10-02
校车调度管理系统 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
管理层权力、私有收益与薪酬操纵-权小锋.pdf
最新发布
10-02
管理层权力、私有收益与薪酬操纵-权小锋
全国大学生智能汽车竞赛介绍《word文档》
10-02
全国大学生智能汽车竞赛介绍《word文档》 全国大学生智能汽车竞赛是由中国教育部主办的一项面向大学生的比赛,旨在推动智能汽车技术的发展,培养汽车智能化领域的人才。比赛内容涵盖智能汽车的设计、制造、控制和测试等方面,参赛队伍需要设计并制造一辆能够自主行驶、避障、停车等功能的智能汽车,并在赛场上进行比赛。 参赛队伍需要具备团队合作能力、创新意识和技术实力,同时需要具备对汽车工程、电子工程、计算机科学等领域的基础知识。比赛设立了多个赛道和项目,包括智能汽车设计、智能汽车控制、智能汽车测试等,参赛队伍需要在各个项目中展示他们的技术实力和创新能力。 通过参加全国大学生智能汽车竞赛,学生们可以提升自己的技术能力和团队合作能力,同时也可以与其他高校的优秀学生进行交流和比拼,获得更多的学习和成长机会。这项比赛也为学生提供了一个展示自己才华的舞台,有助于他们在未来的职业发展中脱颖而出。
基于Java语言的Spring Cloud一站式微服务框架设计源码
10-02
该项目为基于Java语言的Spring Cloud一站式微服务框架设计源码,共计65个文件,涵盖37个Java源文件、13个XML配置文件、10个属性文件以及其他辅助文件,旨在构建一个功能全面且易于维护的微服务架构。
c#代码介绍23种设计模式-15命令模式(附代码)
10-02
1. 命令模式的定义 命令模式属于对象的行为型模式。命令模式是把一个操作或者行为抽象为一个对象中,通过对命令的抽象化来使得发出命令的责任和执行命令的责任分隔开。 命令模式的实现可以提供命令的撤销和恢复功能。 2. 命令模式的结构 既然,命令模式是实现把发出命令的责任和执行命令的责任分割开,然而中间必须有某个对象来帮助发出命令者来传达命令,使得执行命令的接收者可以收到命令并执行命令。 例如,开学了,院领导说计算机学院要进行军训,计算机学院的学生要跑1000米,院领导的话也就相当于一个命令,他不可能直接传达给到学生,他必须让教官来发出命令,并监督学生执行该命令。 在这个场景中,发出命令的责任是属于学院领导,院领导充当与命令发出者的角色,执行命令的责任是属于学生,学生充当于命令接收者的角色,而教官就充当于命令的发出者或命令请求者的角色,然而命令模式的精髓就在于把每个命令抽象为对象 3. 涉及到五个角色,它们分别是: 客户角色:发出一个具体的命令并确定其接受者。 命令角色:声明了一个给所有具体命令类实现的抽象接口 具体命令角色:定义了一个接受者和行为的弱耦合,负责调用接受者的相应方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值