您现在的位置是:首页 > Javascript
当前栏目
Js逆向の参数定位方法
2023-03-15 22:04:27 时间
好久没发帖了。介绍下几个调试方式,主要感觉后面的js扩展脚本挺好用
ctrl+F
全局搜索、页面搜索、行内搜索什么的不多说了
堆栈调试
这是我很喜欢的调试方式,新版本的谷歌才有,如果没有记得更新浏览器。
console.log
可以方便执行某些函数,有时输出比找起来更便捷。
XHR
可以匹配url的关键词,另外 post请求中From Data的参数就可以用xhr来拦截
增加在这里插入代码片
js代码
扩展脚本
可以定位 headers、 cookies、 中的指定参数。
打开 chrome 浏览器以后,点击界面右上角的一排竖点。
在这个菜单中,将鼠标移到【更多工具】一项上。点击【扩展程序】。
点击之后,将会打开 chrome 浏览器的扩展程序列表。在这个列表中可以点击每个扩展程序右下角的开关以便启用或禁用。
接下来,你需要先添加扩展程序,点击加载已解压的扩展程序,选择之前下载的文件夹
添加成功后可以点击扩展程序右下角的开关启动扩展程序。
在使用之前还需要根据自己要找的参数名修改钩子方法,比如我们要找 cookie中的m。
打开js文件,request-hookjscookie.js,修改文件中的 cookie.indexOf(‘lxlxlx’) ,修改为 cookie.indexOf(‘m’) ,修改后刷新扩展程序并开启。
然后触发新的cookie,可看到断点。 (触发方式不限制,也可以直接删除当前cookie)
触发后,会拦截到,然后根据call stack进行调试
相关文章
- 《Spring Boot官方指南》-30.1 redis
- 《HttpClient官方文档》1.5 异常处理
- 《HttpClient官方文档》1.7. Redirect handling 翻译
- 《Spring Boot官方指南》(二)入门(一)
- 《Spring Boot官方指南》(一)Spring Boot 文档
- 为什么多线程是个坏主意
- JavaScript 即未来:介绍 14 个 JavaScript 的框架和库
- 《经验之谈》想要做好SEO推广必知要事,峰任策划告诉您。
- 为什么 Cloudera 要创建 Hadoop 安全组件 Sentry ?
- 在 Ubuntu 14.04 中Apache从2.2迁移到2.4的问题
- 如何用 R 语言的 Shiny 库编写 web 程序
- 网站图片优化你需要知道的地方
- WEEX 报错 TypeError: Converting circular structor to JSON 的解决方法
- 5.22成都workshop:1、海量数据存储与多媒体处理
- 如何在 KDE Plasma 5.9 中激活全局菜单
- 使用 .htaccess 文件禁用 Web 目录列举
- 如何隐藏 Apache 版本号和其它敏感信息
- OpenSSL 在 Apache 和 Dovecot 下的使用(二)
- Nodejs进阶:Express常用中间件body-parser实现解析
- OpenSSL 在 Apache 和 Dovecot 下的使用(一)