小节目标:
- 熟悉 开发者工具的使用
- 熟悉 代码断点的方式
- 熟悉 网页debugger实现方式
一. 浏览器开发者工具
1. element元素面板
- 展示浏览器渲染之后的页面
2. network网络面板
- 浏览器请求的数据都会加载在网络面板
3. console控制台面板
- 可以在控制台调试你对应的代码
4.source源代码面板
- 网页:当前网站加载的源代码位置
- 工作区:用不到,前端工程师会用
- 替换:替换网站代码信息,访问网站的时候,就是走的自己替换的文件
- 代码段:可以编写测试代码
5. 应用面板
- 用来查看和删除cookie信息
二. 断点
1. 什么是断点
- 开发人员可以通过在源代码中设置断点来控制程序执行流程。一旦程序执行到设置的断点位置,它就会在那里暂停,使得开发人员可以逐步执行代码、观察变量的值,并进行其他调试操作。
- 他的作用是可以帮助我们去定位数据加密的位置.
2. 断点方法
1. DOM事件断点定位加密
- DOM事件断点是在浏览器的开发者工具中提供的一种调试工具,用于暂停 JavaScript 执行当特定类型的 DOM 事件被触发时。
- 使用 DOM事件断点,你可以指定在哪些 DOM 事件上设置断点,比如点击(click)、改变(change)、加载(load)等。一旦设置了 DOM 事件断点,当相应的事件被触发时,浏览器会自动在触发事件的 JavaScript 代码行上暂停执行,从而允许你检查当前的程序状态、变量值,以及执行堆栈信息等。
- 执行的比较靠前 距离加密函数比较远
2. XHR
断点定位加密
XHR
断点是在浏览器的开发者工具中设置的一种调试工具,用于在进行XMLHttpRequest(XHR也就是我们说的ajax请求)
请求时暂停JavaScript执行。- 执行比较靠后 距离加密函数相对较近 可以根据栈快速定位
- 注意:非
XHR
发送的就断不住
3. 网站加载时间轴
加载Hmtl - 加载JS - 运行JS初始化 - 用户触发某个事件 - 调用某段JS - 加密函数 - 给服务器发信息(XHR-SEND) - 接收到服务器数据 - 解密函数(如果数据加密的话) - 刷新网页渲染
4. 断点示例
- 网址: aHR0cHM6Ly9vYXV0aC5kLmNuL2F1dGgvZ29Mb2dpbi5odG1s
- 关键字定位
- 跳过子函数(次态函数)执行(只在主函数内一步一步执行,不进入子函数内部)
- 进入子函数(次态函数)执行(在主函数内部一步一步执行,如果遇到子函数,会跳转到子函数内部一步一步执行)
- 跳出当前函数,回到调用位置
- 单步执行,会进入到函数内部 更加的细致
- 屏蔽断点
三. 方法栈
栈是一种先进后出的特殊线性表结构
调用栈是解析器的一种机制,可以在脚本调用多个函数时,通过这种机制,我们能够追踪到哪个函数正在执行,执行的函数体又调用了哪个函数。
- 当脚本要调用一个函数时,解析器把该函数添加到栈中并且执行这个函数。
- 任何被这个函数调用的函数会进一步添加到调用栈中,并且运行到它们被上个程序调用的位置。
- 当函数运行结束后,解释器将它从堆栈中取出,并在主代码列表中继续执行代码。
1. 代码说明
function cc(a, b) {console.log(a + b)console.log('调用的cc函数')
}function bb(a, b){console.log(a + b)cc()console.log('调用的bb函数')
}function aa(a, b) {bb(a, b)console.log('调用的aa函数')
}aa(1, 2)
2. 案例
- 网址:aHR0cHM6Ly9vYXV0aC5kLmNuL2F1dGgvZ29Mb2dpbi5odG1s
xhr
断点调试看栈
四. debugger原理
1. 示范样例
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head><h1 id="box"></h1><body><script>var ss = document.getElementById('box')function ff() {debugger;}setInterval(ff,100);ss.innerHTML = "大家晚上好";</script>
</body>
</html>
2. 浏览器过debugger
-
不在此处暂停
- 鼠标右击代码行号,一律不再此处暂停
- 鼠标右击代码行号,一律不再此处暂停
-
编辑断点
- 当定义器运行到这个
debugger
这个代码的时候,那么这个时候它为true
,它肯定执行我们的debugger
代码,那我们可以用浏览器的功能给他改成false
- 鼠标右击行号,添加条件断点,添加一个不成立的条件
- 写个1===0的先验条件,永远为假,就永远不会进入这个断点了。
- 当定义器运行到这个
3. 方法置空过debugger
- 无限debugger产生的原因是第七行代码
ff
这个函数造成的,所以我们可以重写这个函数,使无限debugger失效.在控制台中输入function ff(){}
即可 - 注:一定要在debugger进入之前
setInterval = function(){}
4. 替换文件过debugger
- 把
JS
文件保存到本地修改,修改范围主要是将debugger相关的代码删除或者改写,可以使用文件替换方式 - 用pycharm启动的文件,后缀需要删除掉
5. 注入代码过debugger
- 在控制台注入代码
- 网址: aHR0cHM6Ly93d3cuc3BvbGljeS5jb20v
- 这样的网站,鼠标右击的方式替换网站会非常的卡,他会不断异步的去创建文件,把浏览器的资源都占用
- constructor: 构造函数
[f(357, "flU7", 0, 148) + p(416, 0, "GoXF") + "r"](c[l(167, 377, "LwY)")](c[t(-204, 0, 0, -71, "%g*t")], c[p(289, 0, "LQO2")]))[a(453, 0, "k4Oq", 263)](c[p(462, 0, "#x1a")])
- 这行代码创建的debugger,那么我们可以根据JavaScript的特点把他的这个方法改写一下
var _constructor = constructor;
Function.prototype.constructor = function(s) {if ( s== "debugger") {console.log(s);return null;}return _constructor(s);
}
- 有调用constructor方法我们判断他传递的参数是不是debugger,要是debugger的话就把这个方法改写,要不是的话就是用源方法返回
通知
由于安全审核原因,此节以后内容涉及到的所有链接均采用浏览器的btoa函数进行base64处理,还原调用atob即可。
结语
以上就是关于js逆向技术中的浏览器调试技巧全部内容了,欢迎各位在评论区讨论交流,有任何js逆向、数据采集相关需求也可以后台或V加regentwan与我联系哟~