条件断点实战

最新推荐文章于 2025-05-23 21:36:09 发布
原创 最新推荐文章于 2025-05-23 21:36:09 发布 · 441 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#堆栈 #安全 #信息安全 #debug

本文通过条件断点实战分析财联社登录过程,发现XHR请求的POST发送地点并设置断点。通过判断密码为123456的条件断点,确认后续函数为密码加密点。在控制台输出调试信息进一步证实了这一结论。

条件断点实战

条件断点实战——财联社

我们在财联社的登录堆栈中查看调用地点,发现调用函数较多。又因为这里发送的是XHR请求,我们也可以复制URL进行XHR断点或者直接全局搜索URL。

在这里插入图片描述

我们发现这里的URL地址只有一个,直接跟进去,发现了POST发送地点,下断点。

重新运行后,我们发现右边有一个onClick,它之后的value里边的this.state.password正是获取我们的密码,我们可以在这里下条件断点来验证我们的想法,我们在序号栏右键点击Edit breakpoint,加一个密码判断,如果这里的密码是我们输入的123456就让它断点。

在这里插入图片描述

让网页重新运行,发现真的断点在了我们条件断点的地方(我测试的密码的123456),而且value后边的函数调用就是加密后的密码了。所以我们可以判定下边的函数L()就是我们的密码加密函数。

在这里插入图片描述

如果有读者不相信的话,可以在网页下断点之后,在控制台输出调试。我们在console里边可以进行以下尝试。

最低0.47元/天 解锁文章
js逆向之某联社sign值参数解析
BigBoy_Coder的博客
03-22 998
原创Mr.Yang菜鸟童靴今天 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 练习网站平台: aHR0cHMlM0EvL3d3dy5jbHMuY24v 抓取目标: 这次要分析的是首页的「电报」部分内容 在一位大佬的公众号中,发现了一个网站,大佬说他差点翻车,哈哈,咱们也瞧一瞧 开启分析之旅: 进入首页,...
GDB调试技巧实战--条件断点兼谈快速定位打开某个文件的代码
深山老宅的虚拟空间
01-04 779
GDB调试技巧实战--条件断点
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 1115
//md5加密方法
逆向案例十六——简单webpack逆向联社信息
m0_57265868的博客
04-09 1356
最后解决方法见链接:【搞Python爬虫JS逆向,再不会WebPack解密,就OUT啦!可以发现这个文件是一个多文件的webpack,最上面的代码展现。现在的目标就是复制 W2Yj函数,直接在sign所在的js文件搜索并复制粘贴。发现W2Yj还调用了其他模块,为了找到它们,直接在控制台打印。其中n为加载器,里面的字符串为webpack后面列表中的字典的键,对应的配置函数。鼠标放在m上,进入m,发现是一个最后列表函数为空的webpack。这种形式,是一个加载器,在同js文件上面找S生成的位置。
js 调试 —— 断点(含进入函数、条件断点等)
朝阳39的博客
05-10 4985
普通断点 代码执行到普通断点时,程序就会暂停执行。 添加普通断点的方法: 切换到Source选项卡,查看源码 点击行号设定断点 按F5重新加载页面 代码会在断点处暂停执行,右侧可以监听相关变量的值 点击单步执行按钮,会依次逐行执行代码,但不会进入函数(按F11或参照下文的按钮可以进入函数) 进入函数 单步/断点执行到函数时,按F11可以进入函数,单步执行函数内的代码。 条件断点 普通断点遇到断点就会停止执行,在遇到循环时,非常麻烦,这时需要设置条件断点,当满足条件时,才暂停执行。 添加条.
调试 条件断点
证券指标的专栏
10-23 1131
3.3 条件断点(Conditional Breakpoint) 假设你在多次迭代(循环)处理数据而你只想调试其中某几次迭代。这意味着你想根据某些特定条件暂停你的程序。Visual Studio断点允许你设置条件断点。当且仅当条件满足时,调试器才会停住。 首先,你需要在你想暂停执行处设置断点。然后右击红色的断点图标。右键菜单中点击”条件“。 图: 设置断点条件(Set Breakpo
条件断点实战:基于变量值或调用次数的5种智能中断策略,提升调试效率
条件断点的核心概念与调试价值 在复杂软件系统的调试过程中,**条件断点**(Conditional Breakpoint)是一种精准控制程序中断时机的关键技术。它允许开发者设定特定条件,仅当这些条件满足时才触发中断,从而避免...
高效调试Objective-C应用:LLDB命令与条件断点的5大实战案例.pdf
最新发布
07-03
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
LAT1485 STM32CubeIDE实用技巧之条件断点的妙用
02-28
阅读建议:该指南强调实战经验的积累,读者应当动手尝试配置各类形式的条件断点与观察点,并熟悉所在MCU架构下特有的调试资源以应对不同的挑战情境。由于文中涉及到的具体操作可能会随软件更新有所调整,因此建议...
聊聊 JS 断点的实现
标子 的专栏
09-29 700
JS 的 6 种打断点的方式,你用过几种?,带你彻底弄明白
m0_57541068的博客
03-19 1382
更重要的是,技术面试是一个双向了解的过程,要让对方发现你的闪光点,同时也要 试图去找到对方的闪光点,因为他以后可能就是你的同事或者领导,所以,面试官问你有什么问题的时候,不要说没有了,要去试图了解他的工作内容、了解这个团队的氛围。闪光点,因为他以后可能就是你的同事或者领导,所以,面试官问你有什么问题的时候,不要说没有了,要去试图了解他的工作内容、了解这个团队的氛围。Debugger 打断点的方式除了直接在对应代码行单击的普通断点以外,还有很多根据不同的情况来添加断点的方式。
巧用条件断点实现更好的调试
weixin_34326429的博客
09-30 228
条件断点,顾名思义就是在断点上加个条件语句,当语句为真时才触发断点。那我们可以在这个语句中加入一些逻辑来达到一些调试目的,并通过设置返回值永远为false来让断点不会被触发从而影响调试过程。 【不修改源码,来给代码加上console.log】 代码: a.htm <html> <script src="a.js">&...
JS 的 6 种打断点的方式,你用过几种?
2401_84093248的博客
04-07 604
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里获取!ipt面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里获取!**[外链图片转存中…(img-PqPI0vcr-1712459213191)][外链图片转存中…(img-vgoZAxvV-1712459213191)]
联社js逆向
AngrySnack的博客
04-11 2197
网址:aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA== 首先进行网站抓包分析 加密函数:sign,页面是ajax加载。全局搜一下sign加密点 此处有15个结果,一个一个找能找到结果。此处我直接打一个xhr断点进行分析。然后直接断住了,查看一个堆栈。 搜一下sign,发现有两个点。 大致判断sign的生成点在这,打个断点进行分析下。分别打印未执行和执行的时候,p的值。 发现此处为sign的加密点,...
联社Sign参数逆向与模拟:JS实战案例
m0_62050444的博客
05-23 1062
联社sign逆向
m0_59691218的博客
11-30 2493
Webpack是一个。它可以将多个模块按照进行静态分析,并生成一个或多个打包后的文件。更多讲解可以看这篇文章。
webjs - 联社登录密码加密入口及JS改写
潘森迷的博客
03-25 1362
入口 aHR0cHM6Ly93d3cuY2xzLmNuLw== 尝试登录 F12 抓包结果 由于我输入的密码明文是:qq1234,而这个45开头,d9结尾。老司机一眼就看出来是MD5加密了。直接调用md5加密库就行。 但……这不是本文的目的。 本文目的是找到加密入口和JS的改写。 言归正传 MD5加密入口 使用XHR断点数据包。(v1/user/login) 再次点击登录。 成功在此处断下。 可以发现这里断下时候字段password已经被加密了,所以我们应该往上寻找,寻找它在哪里加密的。 根据它的堆
联社加密参数(解密教程、纯算代码)
MySheep.的博客
12-27 1875
联社请求加密参数的解密教程和纯算代码
IDEA断点调试技巧与实战指南
综上所述,《IDEA断点调试大全》不仅是一份操作指南,更是一部融合了理论知识与实战经验的调试宝典。它从基础到进阶,层层递进地展示了 IDEA 强大调试系统的全貌,涵盖断点类型、控制策略、可视化工具、性能分析和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值