Js逆向の参数定位方法

好久没发帖了。介绍下几个调试方式，主要感觉后面的js扩展脚本挺好用

ctrl+F

全局搜索、页面搜索、行内搜索什么的不多说了

堆栈调试

这是我很喜欢的调试方式，新版本的谷歌才有，如果没有记得更新浏览器。

console.log

可以方便执行某些函数，有时输出比找起来更便捷。

XHR

可以匹配url的关键词，另外 post请求中From Data的参数就可以用xhr来拦截

增加在这里插入代码片js代码

扩展脚本

可以定位 headers、 cookies、 中的指定参数。

打开 chrome 浏览器以后，点击界面右上角的一排竖点。

在这个菜单中，将鼠标移到【更多工具】一项上。点击【扩展程序】。

点击之后，将会打开 chrome 浏览器的扩展程序列表。在这个列表中可以点击每个扩展程序右下角的开关以便启用或禁用。

接下来，你需要先添加扩展程序，点击加载已解压的扩展程序，选择之前下载的文件夹

添加成功后可以点击扩展程序右下角的开关启动扩展程序。

在使用之前还需要根据自己要找的参数名修改钩子方法，比如我们要找 cookie中的m。

打开js文件，request-hookjscookie.js，修改文件中的 cookie.indexOf(‘lxlxlx’) ，修改为 cookie.indexOf(‘m’) ，修改后刷新扩展程序并开启。

然后触发新的cookie，可看到断点。 （触发方式不限制，也可以直接删除当前cookie）

触发后，会拦截到，然后根据call stack进行调试