JS调试

最新推荐文章于 2024-12-18 09:59:24 发布
最新推荐文章于 2024-12-18 09:59:24 发布
阅读量1.2k 收藏 29
点赞数 18
分类专栏: JS逆向基础 文章标签: javascript 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140526129
版权

本地运行JS 得到和浏览器一样的加密数据

网站的代码运行的时间轴
加载html 加载js - 运行js初始化 - 用户触发某个事件 - 调用了某段js - 加密函数 - send(发送,给服务器发送信息) - 接收到服务器数据 - 执行js 解密函数 - 刷新网页渲染

1: 能对网站的js 进行一些调试
能修改js运行当中的一些变量的值 能输出
能下断
更智能的监听一些值

Network 区 搜索

第一个搜索 只能搜索 下面的url
第二个搜索和最下的搜索 是搜索全部 区域
image.png

拦截数据包
可以查看数据包的内容
image.png

DOM事件和断点

什么是断点

2.1 DOM断点
定位的比较准
执行的比较靠前 距离加密函数比较远 我们无法根据栈 去快速定位
image.png
image.png
image.png
image.png

格式化代码格式
image.png

DOM事件断点

xhr 断点
代码行断点
代码的断点 (debugger)
全局事件断点 (浏览器事件断点)
异常捕获断点

断点尝试
断点前先搜索 比较准确
image.png

image.png

简单跟值
运行到下一个断点
image.png

慢慢跟值
image.png

js的运行顺序

js 的 运行数据不一定是js文件的编写顺序
开始的位置 解析
自执行 方法 !function() {} ()
变量的定义 var xx;
赋值语句 a =1 ;
方法的调用 xxx()

function x ()
  {
    var a = 1;
    console.log("x");
  }

!function () {
  console.log("!");
}()
x();
console.log("1");

dom事件断点

  1. 搜索

定位的位置比较准确,搜到的位置比较多 要自己进行筛选 容易搜不到
2 . dom 事件
定位得到位置比较靠前

用户输入明文 —— 经过了一些方法 —— 加密函数 —— 拼装封包 —— 发包函数 ——浏览器的发包函数
//
在调试的时候 想看某个值 必须让断点的位置定位在这一行 才能看到真实的数据

F12调试法和搜索定位法

Password

32 位 16 位 MD5值
40位 sha1

看 main uba 的js文件
image.png

断点只能 打在 方法 var 定义 加减乘除 上
红色 可以 打 蓝色不能打断点
image.png


image.png
密码变成明文 后面就会加密
image.png

变成了密文 的 t
image.png反括号 ( 前 一般都是个方法
() 之间的是参数
所以这里不是对象
image.png

一步步跳
第一步的 密文
e给了c 发现是MD5 加密的
image.png

第二步 把 t 传给了r 加密成 sha1
image.png

第三步 也是 sha1

XHR断点

好处 : 定位的位置在发包函数 我们可以跟栈
缺点 : 只能用于xhr的数据包

发包方式
js发包 html 表单发包

断点方式 :
xhr breakpoints 进行过滤 支持正则
network 面板进行发包函数

第一种断点方式
根据特征
image.png
然后把 /login/login3 复制到XHR 断点哪里
image.png

第二种
和那个栈是一样的
jquery js库 发包
点击send 那
image.png
在这里下断点
image.png

jquery 都可以过滤掉
image.png
刚才忘取消刚设置的 断点了
点击 login
image.png

加密内容 下面就是明文
image.png

hook 定位参数

1.替换原方法

覆盖原函数

function xxx(){
  console.log("1111");
}
xxx = function(){
  console.log("2222");
}

覆盖浏览器环境方法
改变了系统环境的方法
image.png

object.defineProperty() 方法

可以通过object.defineProperty() 方法 替换一个对象的属性
属性可能存在的是方法 也有可能存在的是一个值 (getter ,setter )

(function() {
var aaa = "";
  	object.defineProperty(document,'cookie',{
    	set:function(val){
      		console.log(val)
      		aaa = val;
     			return val;
      },
    	get:function(){
        return aaa;
    	}
  });
})();

hook时机

在控制台注入的hook 刷新网页就失效了
在网页加载第一个js 的位置 第一行下了断点 然后再控制台手动注入hook
{有可能注入hook得到时机还是会晚一点}

2.利用FD的替换响应 ,注入hook
这种的时机比较靠前

爱奇艺 利用 Fiddler 注入hook
image.png

js代码调试
lacoucou的专栏
08-24 448
【代码】js代码调试
鬼鬼js调试工具,用于进行js调试功能
06-22
鬼鬼JS调试工具(Ghost.js Debugger)是一款专门为JavaScript开发者设计的调试工具,旨在提供高效、直观的调试体验。以下是关于鬼鬼JS调试工具的内容概要、适用人群、适用场景及目标: 内容概要 鬼鬼JS调试工具主要...
js调试
weixin_45615623的博客
09-23 267
调试 alert() console.log()调试方式** debug-断点调试** 步骤 f12 —>source —>需要调试的文件 --> 设置断点 ​ watch:监视变量 ​ f10:程序单步执行 ​ f8: 跳到下个断点 数组的概念 所谓数组,就是将多个元素(通常是同一类型)按一定顺序排列放到一个集合中,那么这个集合我们就称之为数组。 数组...
JavaScript 开发调试(Debug)指南
最新发布
前端梦工厂
12-18 1231
JavaScript 开发过程中,代码可能存在一些语法或者逻辑上的错误,导致程序不能得到我们想要的结果,这时就需要我们找到并修复这些错误,我们将查找和修复错误的过程称为调试或代码调试调试是程序开发过程中必不可少的一个环节,熟练掌握各种调试技巧,能在我们的工作中起到事半功倍的效果。
JS调试(Debug)
二进制杯莫停的博客
08-04 2069
JavaScript 开发过程中,代码可能存在一些语法或者逻辑上的错误,导致程序不能得到我们想要的结果,这时就需要我们找到并修复这些错误,我们将查找和修复错误的过程称为调试或代码调试调试是程序开发过程中必不可少的一个环节,熟练掌握各种调试技巧,能在我们的工作中起到事半功倍的效果。在前端开发中,想要快速定位错误,可以借助浏览器内置的调试工具(控制台),通常按键盘上的F12。
JS 调试
Changkaix的博客
04-21 331
1. 双重循环:制作九九乘法表。 思路:(一共要执行9遍,每遍要执行多少次由第几遍决定) 代码: 效果: 2.break和continue的区别 (都表示终止执行) break (用于终止循环,在break后面的语句不再执行) continue(只能在循环结构中使用,退出本次循环,继续后面的循环) 3.调试代码的几种方法: 一 : alert 二: debugger 三:console.log(i) ...
编程喵JS调试工具最新吧.zip
06-10
"编程喵JS调试工具"是一款专门针对JavaScript调试的软件或插件,其最新更新主要集中在修复已知问题和提升用户体验上。 首先,修复了进制转换输入2147483648会崩溃的问题。在JavaScript中,整数的最大安全值是2^53 -...
鬼鬼JS调试工具7.5
09-20
鬼鬼JS调试工具,就如软件名说的那样,辅Zhu程序员的,提高效率的,有需要的欢迎来下载! V8调试注意:一般JS运行返回的结果长度不会超过1024,当遇到变态级的超过1024长度的返回结果时,增大数值,否则会崩溃。小...
发条js调试工具.rar
12-07
下面将详细介绍JavaScript调试的一些关键知识点以及发条JS调试工具如何在这些方面提供帮助。 1. **断点调试**:在JS代码中设置断点是调试的基础。发条JS调试工具允许用户在特定行号处设置断点,当程序运行到这一行...
js调试工具,v7.5爬虫工程师必备
05-26
JavaScript是Web开发中的核心语言,尤其对于爬虫工程师而言,理解和掌握JS调试技巧...无论是前端还是后端的JavaScript调试,或是面对加密数据的挑战,这款工具都能提供强大的支持,是爬虫工程师不可或缺的得力助手。
js调试工具,javascript调试工具
03-31
js调试工具,javascript调试工具
JS 调试(debug)
墨痕诉清风的博客
09-01 5922
【代码】JS 调试(debug)
js调试
xiaozhuangyumaotao的博客
05-21 180
作为一个程序员,不管你使用的编程语言是什么,也不管你在开发前端还是在开发后端,写的代码不可能是一气呵成并且一点错误也没有的,一般都要经过反复的修改与测试才能写出相对来说更健壮的程序代码,为了能让自己更快、更准确的定位到问题的bug所在,"调(tiao)试"就是必不可少的一个利器。js怎么调试呢?我们现在写的js程序都是在浏览器中运行的,调试也需要在浏览器中进行。下面是使用谷歌浏览器调试需要用到的地方,我都标了出来: 浏览器都是按f12就可以调出来上面的调试窗口了。在窗口里面可以看到变量当前的值,...
19 JavaScript学习:调试
热门推荐
百锦再的博客
04-28 8万+
使用控制台:在浏览器的开发工中的控台输入代码实时查看的函数等信息,帮调试程序4. 使用调试工具一些开环境()或者浏览器插件提供了专门的调试工具,如Chrome DevTools、Firefox Developer Tools等,可以更,开发者可以发的错误,并及时修复,代码质量和开发效率。使用断点:在浏览器的开发者工具中设置断点,当程序执行到断点处时暂停执行,开发者可以查看当前变量的值、调用栈等信息,帮助定位问题。关键字可以手动触发断点,不需要依赖开发者工具中的设置断点功能,方便在代码中灵活地进行调试
js调试方法
cxxbzy的博客
11-22 319
过去调试JavaScript的方式 alert() console.log() 断点调试 断点调试是指自己在程序的某一行设置一个断点,调试时,程序运行到这一行就会停住,然后你可以一步一步往下调试调试过程中可以看各个变量当前的值,出错的话,调试到出错的代码行即显示错误,停下。 调试步骤 浏览器中按F12-->sources-->找到需要调试的文件-->在程序的某...
JavaScript常见调试方法
04-17 287
编辑导语:javascript调试方法,常见使用alert和console来定位出错和输出的结果是否是想要的,在chrome中,还可以使用断点来看运行的情况等,本文介绍了比较全面的调试方法,你知道console.table,console.log('%c前端开发博客','font-size:40px');一起看看。 前言:调试技巧,在任何一项技术研发中都可谓是必不可少的技能。掌握各种调...
JS调试基础
2301_77869606的博客
10-20 1093
之前自己自学一直没有找到什么好的资源,于是这里总结一下js调试,内容特别详细,都是满满的干货。
如何在网页中调试JavaScript
ego的专栏
05-23 2405
如何在网页中调试JavaScript译者:ego日期:2004-5-23说明:译文中提到了一些调试工具,都给出了下载链接,csdn上链接效果不显著,需要鼠标放上去才可见 有许多方式可以调试 JavaScript。我们首先从代码本身讨论一下: 插入 alert 进入代码是最常见的方式,可以提示变量的值、类型,函数参数,对象属性。如果你用分支代码以支持分别做不同的事
鬼鬼js调试工具:揭秘高效JavaScript调试方法
综合以上信息,"鬼鬼js调试工具"可能是一个旨在提供方便、快捷的JavaScript调试体验的工具。虽然无法提供具体的使用指导,但是我们可以确定它应该是围绕着提升调试效率和易用性展开的。在实际使用过程中,用户应该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值