XHR断点在逆向工程中的核心作用与实战技巧

最新推荐文章于 2025-10-04 15:55:29 发布
原创 最新推荐文章于 2025-10-04 15:55:29 发布 · 1.5k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#XHR #javascript #爬虫

在逆向工程中,XHR断点是定位关键逻辑的"黄金探测器",本文将通过实战案例解析其核心价值与应用技巧。适合:Web逆向工程师、爬虫开发者、安全研究员。

一、XHR断点的本质:网络请求的"拦截站"

1.1 XHR断点原理图解

图表

代码

flowchart LR
    A[网页操作] --> B[发起XHR请求]
    B --> C{开发者工具}
    C -->|XHR断点| D[暂停JS执行]
    D --> E[查看调用栈]
    E --> F[定位加密逻辑]

1.2 与传统断点的区别

断点类型触发条件逆向效率精准度
普通断点特定行代码执行
事件监听断点DOM事件触发
XHR断点网络请求发起时
异常断点抛出异常时

二、XHR断点的五大核心作用

2.1 定位加密入口(核心价值)

javascript

// 典型场景:登录请求参数加密
POST /login HTTP/1.1
Content-Type: application/json

{
  "username": "admin",
  "password": "7f3a8b6c5d...", // 加密后的密码
  "sign": "d41d8cd98f00b204e980..." // 动态签名
}

操作流程:

  1. 在DevTools的XHR Breakpoints中添加*/login断点

  2. 触发登录操作

  3. 在Call Stack中回溯加密逻辑

2.2 追踪数据流路径

图表

代码

sequenceDiagram
    participant UI as 用户界面
    participant JS as 业务逻辑
    participant Crypto as 加密模块
    participant Network as 网络层
    
    UI->>JS: 输入原始数据
    JS->>Crypto: 调用加密函数
    Crypto->>JS: 返回加密数据
    JS->>Network: 发起XHR请求
    Network-->>JS: 触发XHR断点

2.3 动态修改请求参数

javascript

// 断点触发后修改请求体
console.log("原始请求参数:", requestBody);

// 修改加密参数(测试不同加密结果)
requestBody.sign = "modified_signature_here";

// 跳过加密函数(直接测试原始数据)
// Override send function
XMLHttpRequest.prototype.send = function(originalBody) {
  const fakeBody = JSON.stringify({...JSON.parse(originalBody), bypass: true});
  return originalSend.call(this, fakeBody);
};

2.4 识别加密算法类型

在断点处检查参数特征:

javascript

// 常见加密特征识别
function detectEncryption(data) {
  if (data.match(/[0-9a-f]{64}/)) return "SHA256";
  if (data.match(/[0-9a-f]{32}/)) return "MD5";
  if (data.includes("=") && data.length % 4 === 0) return "Base64";
  if (data.match(/[A-Za-z0-9+\/]{10,}={0,2}/)) return "AES";
  return "Unknown";
}

2.5 绕过反调试机制

javascript

// 当遇到反调试时,在XHR断点处注入绕过代码
const antiDebug = setInterval(() => {
  if (typeof console !== 'undefined') {
    console.clear(); // 清除检测痕迹
  }
}, 100);

// 删除检测函数
delete window.DevToolsDetection;

三、XHR断点实战四步法

3.1 精准设置断点策略

场景断点设置技巧示例
登录加密URL包含关键字*login*
数据签名请求方法+路径POST */api/sign*
动态令牌查询参数匹配URL包含?token=
文件上传特定内容类型Content-Type: multipart

3.2 调用栈分析技巧

javascript

// 典型调用栈结构(自下而上)
0: submitForm()       // UI事件处理
1: encryptData()      // 业务逻辑层
2: generateSign()     // 加密层
3: CryptoJS.AES.encrypt() // 加密库
4: XMLHttpRequest.send() // 断点位置

关键操作:

  1. 从栈底向上查找第一个非库函数

  2. 定位到encryptDatagenerateSign等业务函数

  3. 右键选择"Jump to definition"跳转源码

3.3 参数追踪技巧

javascript

// 在Console中追踪参数变化
function traceArguments(fn) {
  return function(...args) {
    console.group('函数追踪:', fn.name);
    console.log('参数:', args);
    const result = fn.apply(this, args);
    console.log('返回:', result);
    console.groupEnd();
    return result;
  };
}

// 应用追踪
window.encryptData = traceArguments(window.encryptData);

3.4 断点条件过滤

javascript

// 高级断点条件(仅当参数包含特定字段时触发)
(() => {
  const origOpen = XMLHttpRequest.prototype.open;
  
  XMLHttpRequest.prototype.open = function(method, url) {
    this._url = url;
    return origOpen.apply(this, arguments);
  };
  
  const origSend = XMLHttpRequest.prototype.send;
  
  XMLHttpRequest.prototype.send = function(body) {
    if (this._url.includes('/api/') && body && body.includes('signature')) {
      debugger; // 条件触发断点
    }
    return origSend.apply(this, arguments);
  };
})();

四、企业级案例:破解某电商签名算法

4.1 场景描述

  • 目标URL:https://api.ecommerce.com/search?keyword=手机

  • 必要签名:X-Sign: a1b2c3d4e5f6...

  • 签名变化:每次请求动态生成

4.2 逆向流程

图表

代码

graph TD
    A[设置XHR断点 */search*] --> B[触发搜索操作]
    B --> C[在send方法暂停]
    C --> D[分析调用栈]
    D --> E[定位签名生成函数]
    E --> F[参数追踪]
    F --> G[算法还原]

4.3 关键代码定位

javascript

// 调用栈中找到核心加密函数
function generateSignature(params) {
  // 1. 参数排序
  const sorted = Object.keys(params).sort();
  
  // 2. 拼接字符串
  let raw = '';
  sorted.forEach(k => {
    raw += `${k}=${params[k]}&`;
  });
  
  // 3. 添加密钥
  raw += 'secret_key=ec_2023!';
  
  // 4. MD5哈希
  return md5(raw); // 定位到此处
}

4.4 算法还原结果

python

# Python实现签名算法
import hashlib

def generate_sign(params):
    sorted_keys = sorted(params.keys())
    raw_str = ''.join(f"{k}={params[k]}&" for k in sorted_keys)
    raw_str += "secret_key=ec_2023!"
    
    return hashlib.md5(raw_str.encode()).hexdigest()

# 测试
params = {"keyword": "手机", "page": 1}
sign = generate_sign(params)  # 输出: 7d5bcd7f4e8a...

五、高级技巧:XHR断点组合拳

5.1 断点+Hook组合

javascript

// 在断点处安装Hook
const _send = XMLHttpRequest.prototype.send;
XMLHttpRequest.prototype.send = function(body) {
  // 1. 捕获请求
  console.log("请求URL:", this._url);
  
  // 2. 安装参数生成器Hook
  if (this._url.includes('/api/')) {
    window.generateSign = function(original) {
      return function(params) {
        console.log("签名参数:", params);
        const result = original(params);
        console.log("生成签名:", result);
        return result;
      }
    }(window.generateSign);
  }
  
  return _send.call(this, body);
};

5.2 断点+内存dump

javascript

// 在断点处导出内存状态
function dumpMemory() {
  const memory = {};
  
  // 捕获全局变量
  for (const key in window) {
    if (typeof window[key] === 'function') {
      memory[key] = window[key].toString();
    }
  }
  
  // 保存为文件
  const blob = new Blob([JSON.stringify(memory)], {type: 'application/json'});
  const url = URL.createObjectURL(blob);
  const a = document.createElement('a');
  a.href = url;
  a.download = 'memory_snapshot.json';
  a.click();
}

// 在断点控制台执行
dumpMemory();

5.3 断点+环境快照

javascript

// 创建环境快照
class EnvSnapshot {
  constructor() {
    this.dom = document.documentElement.outerHTML;
    this.cookies = document.cookie;
    this.storage = JSON.stringify(localStorage);
    this.jsState = {};
  }
  
  captureJsState() {
    // 捕获关键对象
    this.jsState = {
      crypto: window.crypto.subtle ? 'available' : 'unavailable',
      userAgent: navigator.userAgent,
      // 添加其他需要捕获的状态
    };
  }
}

// 断点处使用
const snapshot = new EnvSnapshot();
snapshot.captureJsState();

六、XHR断点对抗技术

6.1 常见反断点策略及破解

防御手段破解方案实现代码片段
请求重定向Hook Fetch APIwindow.fetch = origFetch
WebSocket传输WS断点监听WebSocket.prototype.send=function() {debugger}
动态URL正则匹配断点XHR Breakpoint: */api/*
请求分包请求重组Hook合并多个请求后分析

6.2 隐身调试模式

javascript

// 在断点处启用隐身模式
Object.defineProperty(window, 'chrome', {
  value: undefined,
  configurable: false,
  writable: false
});

navigator.__defineGetter__('webdriver', () => false);

七、工具推荐:XHR断点增强套件

7.1 浏览器插件

  1. XHR Breakpoint Plus(Chrome)

    • 支持正则表达式匹配

    • 请求内容关键词过滤

    • 自动保存请求快照

  2. Request Catcher(Firefox)

    • 可视化请求地图

    • 自动生成调用树

    • 支持批量断点管理

7.2 控制台工具

javascript

// 高级XHR监控脚本
const XHRLogger = {
  init() {
    this.requests = [];
    const origOpen = XMLHttpRequest.prototype.open;
    const origSend = XMLHttpRequest.prototype.send;
    
    XMLHttpRequest.prototype.open = function(method, url) {
      this._method = method;
      this._url = url;
      this._startTime = Date.now();
      return origOpen.apply(this, arguments);
    };
    
    XMLHttpRequest.prototype.send = function(body) {
      this._body = body;
      const index = this.requests.length;
      
      this.addEventListener('load', () => {
        const duration = Date.now() - this._startTime;
        console.group(`XHR #${index} ${this._method} ${this._url}`);
        console.log("Status:", this.status);
        console.log("Duration:", duration + 'ms');
        console.log("Request:", body);
        console.log("Response:", this.responseText);
        console.groupEnd();
      });
      
      this.requests.push(this);
      return origSend.apply(this, arguments);
    };
  }
};

XHRLogger.init();

结语:XHR断点的战略价值

在逆向工程中,XHR断点如同精准的狙击步枪

  1. 直接锁定关键网络请求

  2. 穿透层层混淆直达核心逻辑

  3. 提供完整的调用上下文环境

  4. 支持动态干预请求过程

高级技巧: 在大型逆向工程中,优先使用XHR断点定位入口,再结合函数Hook和堆栈分析深入核心算法,可节省70%以上的分析时间。

你在使用XHR断点时遇到过哪些棘手问题?欢迎在评论区分享你的实战经验!

Python爬虫实战逆向工程异步并发,深度模拟百度、谷歌翻译API调用
2201_76125261的博客
10-09 981
直接使用官方提供的SDK固然方便,但作为爬虫工程师或开发者,深入理解其背后的API通信机制,能够帮助我们构建更灵活、更高效、更具韧性的数据获取方案。虽然过程充满技术挑战,但成功后的回报是巨大的——你不仅获得了一个免费的翻译工具,更深入地理解了现代Web应用的工作原理,并大幅提升了你的爬虫工程技术水平。我们将覆盖从基础的请求分析,到复杂的参数逆向工程,再到大规模的异步并发处理,为你呈现一幅完整的“翻译API爬虫”全景图。它曾经是一个很好的选择,通过逆向工程模拟了谷歌翻译的API。
Python 爬虫 (1)基础 | XHR
个人技术博客
12-09 1730
XHR,全称XMLHttpRequest,是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。它允许网页的JavaScript代码服务器进行异步通信,即在发送请求后,浏览器不会阻塞用户的后续操作,而是等待服务器响应后再处理数据。XHR是AJAX(Asynchronous JavaScript and XML)技术的核心,尽管名称中包含“XML”,但实际上它并不限于传输XML数据,也可以传输JSON、HTML、纯文本等多种格式的数据。
JS逆向异步跟栈学习——XHR断点
sanxiyyds的博客
05-31 3813
今天开始打算做一些逆向的学习,以下内容可能不够专业,仅供大家参考。话不多说,开干!
web逆向常用的6种断点
m0_62945506的博客
04-24 2312
这样一来,当用户点击按钮时,代码会暂停执行,你就可以检查事件监听器的代码,查看它是如何响应事件的,以及代码中是否存在任何错误或问题。当你设置了一个事件监听断点时,它会在特定的DOM事件被触发时暂停JavaScript代码的执行,允许你检查事件监听器的行为和代码的执行情况。当你设置了一个异常捕获断点时,它会在JavaScript代码中抛出异常时暂停代码的执行,以便你可以检查异常的类型、位置和代码的执行情况。条件断点是一种在调试过程中设置的断点,但普通的断点不同,它只在满足特定条件时才会触发。
Chrome抓包进阶:XHR断点拦截实战,轻松破解前端加密参数!
最新发布
weixin_54390416的博客
10-04 999
本文详细讲解了如何使用Chrome开发者工具的XHR断点拦截技术,通过设置断点、分析调用堆栈、运用条件断点实战方法,精准定位前端加密参数的生成逻辑,解决JS逆向中"看得见摸不着"的难题。
Web Spider XHR断点 堆栈跟值 逆向案例(三)
EXIxiaozhou的博客
01-17 1993
Web Spider XHR断点 堆栈跟值 逆向案例(三)
3DES解密之网页解密(xhr断点及追栈)
m0_56471632的博客
10-25 1921
点点滴滴 本文只做技术研究学习,请勿用于非法用途 本文只做技术研究学习,请勿用于非法用途 本文只做技术研究学习,请勿用于非法用途 项目直达 一、xhr断点调试 <1> 找到对应的包,复制请求地址域名后面的路径 <2> 我们点进源文件当中,选择xhr断点,点击右边的+ 号添加xhr断点,将刚第一步当中复制的路径填写进去 添加完成之后会产生这样的一个断点 <3> 重新返回页面点击 发送 ,则会断在这么一处地方,xhr断点就是断在发送请求的地方,其实堆栈追踪更快
JavaScript逆向调试核心技术实战技巧
首先,在**断点调试**方面,其本质是利用浏览器开发者工具(如Chrome DevTools)中的Sources面板,在关键代码位置手动或自动插入断点,从而暂停脚本执行,进而查看当前作用域内的变量值、函数定义、对象结构及运行时...
JavaScript逆向核心技巧实战方法总结
JavaScript逆向工程是当前爬虫开发网络安全研究中的核心技术之一,尤其在面对现代网站广泛采用前端加密、动态参数生成和反爬机制的背景下,掌握JS逆向技巧已成为突破数据获取障碍的关键手段。本文标题“JS逆向技巧...
JS逆向中Hook技术详解实战源码解析
综上所述,JS逆向中的Hook技术是一项集理论深度实战价值于一体的核心技能。它不仅是破解前端加密逻辑的利器,更是理解现代Web应用运行机制的重要途径。掌握该技术需要扎实的JavaScript基础、敏锐的问题分析能力和...
JS逆向实战爬虫中加密反爬处理技巧
JS逆向是现代网络爬虫开发中一项极为关键的技术,尤其在面对日益复杂的反爬机制时,掌握JavaScript逆向工程已成为高级爬虫工程师必备的核心技能之一。本文标题为“JS逆向心路历程[源码]”,从其名称即可看出,这不仅...
js逆向心路历程(三):xhr断点技巧,利用函数流
热门推荐
chaopicrawl的博客
08-22 11万+
第一个网站 https://translate.google.cn/ 前置步骤,不懂的话看回之前的文章https://blog.youkuaiyun.com/chaopicrawl/article/details/107935239 经过分析我们发现只有 tk q (q是翻译的词) 是变换的,而且直接复制url到浏览器是无法访问的,这就说明了这个 tk 必不可少了 正常全局搜索发现有很多tk 然后 这个 url 又是 xhr 形式的 所以我们可以用 xhr断点技巧断点 点击上方的 Sources 然后添加 xh
利用xhr断点规范爬虫
weixin_52742508的博客
05-09 1734
概念:XHR断点是开发者在调试Web应用程序时使用的一种工具,特别是在处理基于JavaScript的异步请求(如使用XMLHttpRequest对象或Fetch API实现的Ajax请求)时。- 使用浏览器的开发者工具(如Chrome DevTools)中的Network面板,过滤XHRXHR拦截,观察页面加载时的异步请求。在Python爬虫中利用XHR断点主要是为了分析目标网站的异步请求(Ajax请求),了解数据是如何通过JavaScript动态加载的。确保你的爬虫遵守这些规则。
利用XHR断点逆向某度翻译网站sign参数算法
weixin_38339219的博客
03-10 539
利用XHR断点逆向JS,进入到断点位置,XHR断点永远是断在send上面,我们查看data,也就是POST提交的数据,已包含了sign参数,那生成这个参数的方法肯定是在上面或上一个调用该方法的栈堆。抓包分析网站发送的请求数据,发现了一个sign参数,并且会随着要翻译的词不同而变化,判断这是一个校验参数,并且是一个XHR的请求包。从上图,我们看到提交的参数是一个W,我们往上找,就找到了W参数的组成部分,并发现疑似的方法, sign: b(e)好啦,大功告成,经对比,是完全一样。
Web Spider XHR断点 堆栈跟值 逆向案例(四)
EXIxiaozhou的博客
01-18 2309
Web Spider XHR断点 堆栈跟值 逆向案例(四)
AjaxForm表单
天宇龙腾的博客
10-23 510
1.ajax在提交,请求,接收时,都是异步进行的,网页不需要刷新。 from表单提交时是新建一个页面,哪怕是提交给自己本身的页面,也是需要刷新的,也就是表单是同步进行的。 这样就会导致表单请求一次数据就会进行一次页面跳转,当前浏览器的屏幕会进行刷新,也就是会闪一下,会造成不好的用户体验,但是其中填写的信息也会很容易丢失,而Ajax页面不会跳转,之前填写的信息也不会消失,不用再请求一次页面。 2.a...
JavaScript逆向XHR/AJAX请求断点设置参数追踪
爪巴虫
04-05 2091
JavaScript逆向工程中,掌握XHR/AJAX请求的断点设置和参数追踪是必不可少的技能。通过Chrome开发者工具、Fiddler和Charles Proxy,我们可以轻松捕获和修改网络请求,深入分析加密逻辑。
爬虫】02.浏览器中断点解析
qq_45349888的博客
03-07 2422
爬虫之浏览器开发者工具使用第二篇,大家支持一下哦~
02-xhr断点
2502_92363190的博客
09-24 747
xhr断点详解案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值