JS逆向 -- 动态调试

最新推荐文章于 2024-04-05 09:37:11 发布
最新推荐文章于 2024-04-05 09:37:11 发布
阅读量896 收藏 1
点赞数
分类专栏: JS逆向 文章标签: js逆向 动态调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/123357020
版权

一、在网页输入要提交的信息

二、打开开发者工具,查看网络选项卡,点击提交

三、数据是被加密的,搜索关键字“pwd”,点击开发者工具右上角的三个点,然后选择搜索

四、输入关键字“pwd”,然后双击,跳转到js源码

五、在出现pwd的地方都双击下断,下断成功会变成蓝色

六、重新提交页面,自动断下来,页面变灰,单步跟踪调试

七、添加监视,按回车键,查看pwd变量的值

八、pwd暂时没有值,往下执行一步,单步跳过

九、据需单步跳过,直到出现加密的地方,往下可以看到一个md5加密,添加监视,查看username的值

欢迎关注公众号:逆向有你

欢迎关注视频号:之乎者也吧

web安全工具库
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WT-JS逆向调试工具
04-01
js调试工具
chrome调试&代码逆向分析.docx
10-11
前端js加密解决方案及步骤教学,大神整理前端js逆向分析实例
JS_Crack:一款强大的JavaScript逆向工程工具
最新发布
gitblog_00092的博客
04-05 355
JS_Crack:一款强大的JavaScript逆向工程工具 项目地址:https://gitcode.com/huanglaoxie0503/JS_Crack JS_Crack 是一个开源项目,旨在帮助开发者、安全研究员和逆向工程师解析和破解加密或混淆的JavaScript代码。它利用先进的静态分析和动态追踪技术,以提高对复杂JavaScript逻辑的理解和操控能力。 技术分析 JS_Crack...
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
03-07
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
JavaScript 逆向爬虫中的浏览器调试常见技巧(下)
AirPython的博客
04-09 216
上一篇文章聊到 JS 逆向中关于浏览器调试的常用技巧,文末的实战并没有阐述加密参数的破解过程JavaScript 逆向爬虫中的浏览器调试常见技巧本篇文章将继续聊聊破解加密参数的完整流程1. 分析在 Network 面板下的 Filter 输入框中输入关键字:api/movie status-code:200然后,在底部页面导航区域切换页面,筛选出发送的网络请求PS:同一个...
爬虫逆向 js逆向常用工具简单介绍
u011863822的博客
06-01 3791
本篇主要聊的爬虫提前的准备工作,也就是调试工具,然后才能真正开始所谓的爬虫。
JavaScript 逆向调试技巧
somersames的博客
06-09 1047
前段时间尝试对某音的 PC 端进行了逆向,目前已经全部逆向出来了,在这里总结下一些调试技巧和总结。
JS逆向 -- 本地调试
weixin_41489908的博客
03-26 659
一、通过Fiddler抓包,找到要替换的JS文件,这里要替换的事md5.js 二、新建一个md5.js文件,内容为包里的内容,为了区分,我们给他多加一个变量 三、将该包,拖到AutoResponder选项卡,该打钩的全部打钩, 四、选择本地文件替换,点击save保存 五、打开F12开发者工具,刷新页面,加载的md5就是我们本地替换的。 欢迎关注公众号:逆向有你 欢迎关注视频号:之乎者也吧 ...
动态调试JS脚本文件:(JS源映射 - sourceURL)与 debugger
weixin_30567471的博客
11-08 143
我们在进行js调试时经常会对js进行调试,chrome 对js提示对支持非常友好,只需要F12就可以打开chrome的调试器 在sources里面就是页面请求后加载的一些资源文件,我们可以找到我们的js文件,点击它击设置断点后就可以对js进行调试了 但是在ajax中加载对js文件,在资源文件中是看不到的,如果我们需要对其进行调试就比较麻烦。 其实我们可以有以下几种方法,对这样对js进行调试:...
js调试系列: 断点与动态调试[基础篇]
weixin_33836223的博客
06-18 83
js调试系列目录: - 额,我说的不是张敬轩的 断点 这首歌,是调试用到的断点,进入正题吧。 昨天留的课后练习 1. 分析 votePost 函数是如何实现 推荐 的。其实我们已经看到了源码,只要读下源码即可知道他是怎么实现的了。 function votePost(n, t, i) { i || (i = !1); var r = { ...
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
analyze.js:JavaScript 代码的动态分析
07-12
分析.js analyze.js 是一种分析依赖于 node 或 JavaScript 或任何编译为 JavaScript 的语言的应用程序的工具。 动态分析过程侧重于协议函数调用以及确定模块依赖性和各种运行时特征。 analysis.js 包括: 一个后端,它代理本地 web 应用程序并即时检测请求的 JavaScript 文件 提供分析特征概览的前端 analysis.js 目前正在进行中。 动机 analysis.js 的主要目标是简化对代码的理解(尤其是在大型代码库中)。 常见用例是熟悉项目以及重构、调试逆向工程。 优化性能也是一个可能的用例,但它不是中心目标,因为已经有其他非常好的工具可以促进这一点(尤其是 Chrome 开发工具)。 如何使用 analysis.js 充当代理,因此可以非常轻松地分析 Web 应用程序,而无需集成到某个构建系统或后端中。 假设您在 loc
发条JS调试工具,JS逆向神器
08-30
这个调试器的好处是,可以很方便格式化JS代码,然后输入你要调试的字符,然后点击运行,可以当场拿到结果,等到结果ok了的话,就可以用python 的pyexecjs执行。实用性比较强,如果安装的时候碰到系统提示非法性,...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。...
WT-JS 1.8.3.zip
05-10
js逆向解密工具
JavaScript 逆向调试常用技巧
weixin_43102784的博客
09-21 3537
接下来介绍一个非常重要的功能 —— 断点调试。在调试代码的时候,我们可以在需要的位置上打断点,当对应事件触发时,浏览器就会自动停在断点的位置等待调试,此时我们可以选择单步调试,在面板中观察调用栈、变量值,以更好地追踪对应位置的执行逻辑。那么断点怎么打呢?我们接着以上面的例子来说。首先单击如图所示的代码行号。这时候行号处就出现了一个蓝色的箭头,这就证明断点已经添加好了,同时在右侧的 Breakpoints 选项卡下会出现我们添加的断点的列表。
Js逆向教程-03浏览器调试工具-Source面板
编辑编辑器
11-12 2069
切换到source面板,对于source面板,需要打开搜索面板才能发挥出完整的功能。
js跳出函数_前端基础进阶(八):在chrome开发者工具中观察函数调用
weixin_39662611的博客
11-30 589
配图与本文无关前端开发中,有一个重要的技能,叫做断点调试。利用chrome开发者工具中的断点调试,我们能够一步步观察JavaScript的执行过程,直观感知函数调用栈、作用域链、变量对象、闭包、this等关键信息的变化。因此,断点调试对于快速定位代码错误,以及快速了解代码的执行过程有着非常重要的作用,这也是我们前端开发必不可少的一个高级技能。当然如果你对JavaScript的基础概念(执行上下文,...
【瑞数5】浅谈某普期刊JS逆向的环境检测点
weixin_44862184的博客
06-15 9060
浅谈某普期刊的瑞数5 JS逆向过程中遇到的一些环境检测
Frida动态调试
06-02
Frida 是一款强大的动态分析工具,可以用于在运行时对应用程序进行动态修改,例如 Hook 某些函数、修改函数的返回值、修改变量的值等。下面是使用 Frida 进行动态调试的步骤: 1. 安装 Frida:在命令行中使用 pip install frida 进行安装。 2. 在需要进行动态调试的应用程序中添加 Frida 的依赖:在 Gradle 文件中添加以下依赖: ``` implementation 'com.github.frida:frida-gson:12.4.5' implementation 'com.github.frida:frida-android:12.4.5' ``` 3. 在应用程序中初始化 Frida: ``` FridaAndroid.initialize(); ``` 4. 在需要进行动态调试的地方添加 Frida 的 Hook 代码: ``` FridaAndroid.attach(this); FridaAndroid.executeJavaScript("Interceptor.attach(Module.findExportByName(null, '函数名'), {onEnter: function(args) {console.log('参数1:', args[0].readCString());console.log('参数2:', args[1].readCString());}});"); ``` 其中,函数名为需要进行动态调试的函数名。 5. 运行应用程序,并在命令行中使用 Frida 的命令进行 Hook: ``` frida -U com.example.packagename -l hook.js --no-pause ``` 其中,com.example.packagename 为需要进行动态调试的应用程序的包名,hook.js 为 Hook 代码所在的 JavaScript 文件。 6. 在命令行的输出中查看 Hook 的结果,以及在 Android Studio 的 Logcat 中查看输出信息。 需要注意的是,在使用 Frida 进行动态调试时,需要先将应用程序安装在设备上,并且需要在设备上启动应用程序后才能进行动态调试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值