【js逆向专题】2.浏览器调试技巧

news2024/11/14 13:39:46

小节目标:

  1. 熟悉 开发者工具的使用
  2. 熟悉 代码断点的方式
  3. 熟悉 网页debugger实现方式

一. 浏览器开发者工具

1. element元素面板
  • 展示浏览器渲染之后的页面
2. network网络面板
  • 浏览器请求的数据都会加载在网络面板
3. console控制台面板
  • 可以在控制台调试你对应的代码
4.source源代码面板
  • 网页:当前网站加载的源代码位置
  • 工作区:用不到,前端工程师会用
  • 替换:替换网站代码信息,访问网站的时候,就是走的自己替换的文件
  • 代码段:可以编写测试代码
5. 应用面板
  • 用来查看和删除cookie信息

二. 断点

1. 什么是断点
  • 开发人员可以通过在源代码中设置断点来控制程序执行流程。一旦程序执行到设置的断点位置,它就会在那里暂停,使得开发人员可以逐步执行代码、观察变量的值,并进行其他调试操作。
  • 他的作用是可以帮助我们去定位数据加密的位置.
2. 断点方法
1. DOM事件断点定位加密
  • DOM事件断点是在浏览器的开发者工具中提供的一种调试工具,用于暂停 JavaScript 执行当特定类型的 DOM 事件被触发时。
  • 使用 DOM事件断点,你可以指定在哪些 DOM 事件上设置断点,比如点击(click)、改变(change)、加载(load)等。一旦设置了 DOM 事件断点,当相应的事件被触发时,浏览器会自动在触发事件的 JavaScript 代码行上暂停执行,从而允许你检查当前的程序状态、变量值,以及执行堆栈信息等。
  • 执行的比较靠前 距离加密函数比较远
2. XHR断点定位加密
  • XHR断点是在浏览器的开发者工具中设置的一种调试工具,用于在进行XMLHttpRequest(XHR也就是我们说的ajax请求)请求时暂停JavaScript执行。
  • 执行比较靠后 距离加密函数相对较近 可以根据栈快速定位
  • 注意:非XHR发送的就断不住
3. 网站加载时间轴
加载Hmtl - 加载JS - 运行JS初始化 - 用户触发某个事件 - 调用某段JS - 加密函数 - 给服务器发信息(XHR-SEND) - 接收到服务器数据 - 解密函数(如果数据加密的话) - 刷新网页渲染
4. 断点示例
  • 网址: aHR0cHM6Ly9vYXV0aC5kLmNuL2F1dGgvZ29Mb2dpbi5odG1s
  • 关键字定位
  • 跳过子函数(次态函数)执行(只在主函数内一步一步执行,不进入子函数内部)
  • 进入子函数(次态函数)执行(在主函数内部一步一步执行,如果遇到子函数,会跳转到子函数内部一步一步执行)
  • 跳出当前函数,回到调用位置
  • 单步执行,会进入到函数内部 更加的细致
  • 屏蔽断点

三. 方法栈

栈是一种先进后出的特殊线性表结构

调用栈是解析器的一种机制,可以在脚本调用多个函数时,通过这种机制,我们能够追踪到哪个函数正在执行,执行的函数体又调用了哪个函数。

  • 当脚本要调用一个函数时,解析器把该函数添加到栈中并且执行这个函数。
  • 任何被这个函数调用的函数会进一步添加到调用栈中,并且运行到它们被上个程序调用的位置。
  • 当函数运行结束后,解释器将它从堆栈中取出,并在主代码列表中继续执行代码。
1. 代码说明
function cc(a, b) {
    console.log(a + b)
    console.log('调用的cc函数')
}


function bb(a, b){
    console.log(a + b)
    cc()
    console.log('调用的bb函数')
}

function aa(a, b) {
    bb(a, b)
    console.log('调用的aa函数')
}

aa(1, 2)

2. 案例
  • 网址:aHR0cHM6Ly9vYXV0aC5kLmNuL2F1dGgvZ29Mb2dpbi5odG1s
  • xhr断点调试看栈

四. debugger原理

1. 示范样例
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>

<h1 id="box"></h1>

<body>

<script>
    var ss = document.getElementById('box')
    function ff() {
        debugger;
    }
    setInterval(ff,100);

    ss.innerHTML = "大家晚上好";

</script>
</body>
</html>

2. 浏览器过debugger
  • 不在此处暂停

    • 鼠标右击代码行号,一律不再此处暂停
      在这里插入图片描述
  • 编辑断点

    • 当定义器运行到这个debugger这个代码的时候,那么这个时候它为true,它肯定执行我们的debugger代码,那我们可以用浏览器的功能给他改成false
    • 鼠标右击行号,添加条件断点,添加一个不成立的条件
    • 写个1===0的先验条件,永远为假,就永远不会进入这个断点了。
      在这里插入图片描述
3. 方法置空过debugger
  • 无限debugger产生的原因是第七行代码ff这个函数造成的,所以我们可以重写这个函数,使无限debugger失效.在控制台中输入function ff(){}即可
  • 注:一定要在debugger进入之前
setInterval = function(){}

在这里插入图片描述

4. 替换文件过debugger
  • JS文件保存到本地修改,修改范围主要是将debugger相关的代码删除或者改写,可以使用文件替换方式
  • 用pycharm启动的文件,后缀需要删除掉
    在这里插入图片描述
5. 注入代码过debugger
  • 在控制台注入代码
  • 网址: aHR0cHM6Ly93d3cuc3BvbGljeS5jb20v
  • 这样的网站,鼠标右击的方式替换网站会非常的卡,他会不断异步的去创建文件,把浏览器的资源都占用
  • constructor: 构造函数
[f(357, "flU7", 0, 148) + p(416, 0, "GoXF") + "r"](c[l(167, 377, "LwY)")](c[t(-204, 0, 0, -71, "%g*t")], c[p(289, 0, "LQO2")]))[a(453, 0, "k4Oq", 263)](c[p(462, 0, "#x1a")])
  • 这行代码创建的debugger,那么我们可以根据JavaScript的特点把他的这个方法改写一下
var _constructor = constructor;
Function.prototype.constructor = function(s) {
    
    if ( s== "debugger") {
        console.log(s);
        return null;
    }
    return _constructor(s);
}

  • 有调用constructor方法我们判断他传递的参数是不是debugger,要是debugger的话就把这个方法改写,要不是的话就是用源方法返回

通知

由于安全审核原因,此节以后内容涉及到的所有链接均采用浏览器的btoa函数进行base64处理,还原调用atob即可。

结语

以上就是关于js逆向技术中的浏览器调试技巧全部内容了,欢迎各位在评论区讨论交流,有任何js逆向、数据采集相关需求也可以后台或V加regentwan与我联系哟~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2091887.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Call openai-node in the backend or call https in the frontend?

题意&#xff1a;在后端调用 openai-node 还是在前端调用 https&#xff1f; 问题背景&#xff1a; I have a web application by ReactJS and Nodejs. This application calls OpenAI APIs. 我有一个使用 ReactJS 和 Node.js 开发的 Web 应用程序。这个应用程序调用 OpenAI …

分享几个简单的Pandas数据处理函数

文末赠免费精品编程资料~~ 大家好&#xff0c;今天给大家简单分享几个好用的Pandas数据处理函数。 id,category,sub_category,sales,year,var1,var2,age,score,status,quantity 1,A,B,100,2019,50,70,35,85,active,100 2,B,C,120,2020,60,80,28,90,inactive,200 3,A,C,110,20…

RTX5源码全家桶集成emWin6.40, Modbus主从,含FreeRTOS版, 探讨一种移植第3方组件通用方法以及使用注意事项2024-08-30

视频&#xff1a; https://www.bilibili.com/video/BV1tFHuenESf RTX5源码全家桶集成emWin6.40, Modbus主从&#xff0c;含FreeRTOS版, 探讨一种移植第3方组件的通用方法以及多任务使用注意事项 提纲&#xff1a; 参考资料: 1、例程下载 RTX5 All In One(2024-08-30 V2.0).7…

计算机毕业设计选题推荐-高校实验室教学管理系统-Java/Python项目实战

✨作者主页&#xff1a;IT研究室✨ 个人简介&#xff1a;曾从事计算机专业培训教学&#xff0c;擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Python…

RNN及其变体

RNN及其变体 RNN模型定义 循环神经网络:一般接受的一序列进行输入,输出也是一个序列 作用和应用场景: RNN擅长处理连续语言文本,机器翻译,文本生成,文本分类,摘要生成 RNN模型的分类 根据输入与输出结构 N Vs N : 输入和输出等长,应用场景:对联生…

利用 ChatGPT 快速将界面原型转换为 Vue 代码实现

在现代前端开发中&#xff0c;快速、高效地将设计原型转化为实际可运行的代码是开发人员追求的目标。借助 ChatGPT&#xff0c;这一过程可以显著加速。本文将展示如何通过 ChatGPT 辅助开发&#xff0c;将基于 iView 框架的界面原型在短短 2~3 分钟内转换为 Vue 代码&#xff0…

影视会员充值API接口如何开发?

影视会员充值 API 接口的开发流程 需求分析 明确接口的功能需求、性能要求和安全标准等 设计规划 确定接口的架构、数据格式、交互方式等 技术选型 选择适合的开发语言、框架和数据库等 编码实现 按照设计进行代码编写和功能实现 测试优化 进行单元测试、集成测试、压力测…

黄力医生谈健康:掌握这几个秘诀,帮你远离冠心病困扰!

随着生活水平的提高&#xff0c;人们的饮食结构和生活习惯发生了显著变化&#xff0c;这使得冠心病的患病率呈现出逐年上升的趋势&#xff0c;且发病年龄也越来越年轻化。面对这一严峻的健康挑战&#xff0c;提高对冠心病的认识&#xff0c;及早进行干预显得尤为重要。今天&…

【鬼灭之刃学英语 立志篇】2、义勇对炭治郎的怒斥

义勇对炭治郎的怒斥 1、不要卑躬屈膝2、脆弱的3、与现在事实相反的虚拟语气4、像你这样的弱者5、别开玩笑了6、弱者没有权利7、无情地被强者碾压8、知道做某事的方法9、尊重意愿10、这就是现实11、那就是你做某事的方式吗12、你为什么不...13、是...导致...1x、本可以做某事 1、…

OpenCV绘图函数(11)计算文本字符串在特定字体、尺寸和厚度下的大小的函数getTextSize()的使用

操作系统&#xff1a;ubuntu22.04 OpenCV版本&#xff1a;OpenCV4.9 IDE:Visual Studio Code 编程语言&#xff1a;C11 算法描述 计算一个文本字符串的宽度和高度。 函数 cv::getTextSize 计算并返回包含指定文本的矩形框的尺寸。也就是说&#xff0c;下面的代码渲染一些文本…

Cadence高速板设计技巧(全志H3)[三]

Cadence绕等长线真的是好用&#xff0c;这一点碾压AD和嘉立创。 这里有一个技巧&#xff0c;在CPU四周的焊盘有时候确实需要过孔换层&#xff0c;但是并不直接在CPU周围打孔&#xff0c;把线拉出去过孔&#xff0c;这样可以防止焊接的时候锡流进过孔造成短路&#xff0c;同时也…

2.1 程序设计语言与概述

以下程序设计语言中&#xff0c;&#xff08; &#xff09;更适合用来进行动态网页处理。 A. HTML B. LISP C. PHP D. JAVA/C 正确答案是 C。 解析 HTML&#xff1a;静态网页 LISP&#xff1a;一种基于入演算的函数式编程语言 PHP&#xff1a;混合了C、Java、Perl以及PHP自创的…

C#学习笔记(二)安装开发环境、代码编译运行

博主刚开始接触C#&#xff0c;本系列为学习记录&#xff0c;如有错误欢迎各位大佬指正&#xff01;期待互相交流&#xff01; 文章目录 一、安装开发环境二、编写C#代码2.1 打开终端命令窗口2.2 编译运行2.3 清除终端窗口 一、安装开发环境 博主选择安装的是VS Code&#xff0…

食家巷中秋美食,味蕾上的团圆盛宴

月到中秋分外明&#xff0c;在这个充满温情与思念的节日里&#xff0c;美食成为了人们传递情感、共享团圆的重要载体。而食家巷&#xff0c;以其独特的中秋美食&#xff0c;为这个佳节增添了一抹别样的风味。 走进食家巷&#xff0c;仿佛踏入了一个美食的宝藏之地。这里的传统…

MES系统在汽车行业的应用

1. MES系统在汽车行业的应用背景 1.1 汽车行业生产特点 复杂性&#xff1a;汽车制造涉及成千上万的零部件&#xff0c;需要高度复杂的生产流程和精细的工艺管理。定制化&#xff1a;随着消费者需求的多样化&#xff0c;汽车行业越来越倾向于小批量、多品种的生产模式。质量要…

实战 element-plus 级联选择器(Cascader)+企微部门架构

先看效果 &#xff1a; 1、部门架构数据来源于企业微信&#xff1b; 2、部门层级关系的展现和勾选&#xff1b; 具体实现&#xff1a; 1、组件官方文档 http://element-plus.org/zh-CN/component/cascader.html 级联选择器组件要求的数据格式&#xff1a; 重点&#xff1a;了…

一文解决CLion控制台(cmd)问题【超详细】

CLion作为jetbrains全家桶中的一员&#xff0c;和其他产品一样都是轻量化&#xff0c;便捷&#xff0c;但有个地方不太方便&#xff0c;那就是控制台&#xff0c;有时候我们需要控制台&#xff0c;有时候又不需要&#xff0c;但在我们需要的时候&#xff0c;如何调出&#xff0…

QMS质量管理系统:核心功能详解与企业落地实践指南

QMS&#xff08;Quality Management System&#xff09;质量管理系统是一种用于规划、实施、监控和持续改进企业质量活动的综合性系统。它涵盖了质量管理的各个方面&#xff0c;旨在确保产品和服务符合质量标准、法规要求及客户期望。以下是QMS质量管理系统的具体功能介绍&…

零基础Opencv学习(三)

概述&#xff1a;主要目的是为了在图像中获取所需要的特征信息&#xff0c;比如直线或者圆等 一、标准霍夫变换 cv::Mat midImage, dstImage;/// 边缘检测 转化灰度图cv::Canny(image, midImage, 50, 200, 3);cv::cvtColor(midImage, dstImage, CV_GRAY2BGR);/// 进行霍夫线变…

【Unity】简单机甲运动系统——坦克式操控方式

最近两天想做一个人形机甲的游戏&#xff0c;由于本人又是一个拟真军事爱好者&#xff0c;不太喜欢机动特别高的&#xff0c;所以打算参考坦克类游戏来制作一个脚&#xff01;踏&#xff01;实&#xff01;地&#xff01;的机甲游戏 这个运动系统基本实现了逻辑和动画的分离&a…