js逆向之断点调试和python补环境

js逆向断点调试与python补环境方法
原创 已于 2025-08-09 21:04:39 修改 · 849 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #开发语言

于 2025-03-22 23:33:38 首次发布

1.XHR/提取断点用法

当刷新页面时候,有大量请求,并且你无法定位参数信息的时候,或者参数被混淆无法搜到,可以用该方法,该方法是会捕获所有请求连接,然后我们通过连接过滤出自己想要的请求,然后在调用堆栈中去回溯跟踪。(一般都是抓取最后一次请求)

在这里插入图片描述
步骤很简单,点击加号,然后把url连接关键词丢进去,触发网络请求,这个时候符合要求的就会被断住。

2.条件断点

右键断点小蓝块,然后点击修改断点
在这里插入图片描述

选择条件断点
在这里插入图片描述
写上自己的表达式,为true的时候就会被断住,条件表达式更灵活,不局限于网络请求url过滤

3.日志断点

在这里插入图片描述
在需要断点的地方,进行日志输出,观测值

4.监听JS代理封装

function getEnv(proxy_array) {
   
   
    for (let i = 0; i < proxy_array.length; i++) {
   
   
        handler = `{
            get: function(target, property, receiver) {
                   console.log('方法:get','    对象:${
     
     proxy_array[i]}','    属性:',property,'    属性类型:',typeof property,'    属性值类型:',typeof target[property]);
                   return target[property];
            },
            set: function(target, property, value, receiver){
                    console.log('方法:set','    对象:${
     
     proxy_array[i]}','    属性:',property,'    属性类型:',typeof property,'    属性值类型:',typeof target[property]);
                    return Reflect.set(...arguments);
            }
        }`;
        eval(`
            try{
                ${
     
     proxy_array[i]};
                ${
     
     proxy_array[i]} = new Proxy(${
     
     proxy_array[i]},${
     
     handler});
            }catch(e){
                ${
     
     proxy_array[i]}={};
                ${
     
     proxy_array[i]} = new Proxy(${
     
     proxy_array[i]},${
     
     handler});
            }
        `);
    }
}
//proxy_array = ['window', 'document', 'locaion', 'navigator', 'history', 'screen', 'history']
proxy_array = ['window','document']
getEnv(proxy_array);

一般补环境的时候可以用,但是你也可以直接在html页面中调用JS,浏览器会给你返回错误信息。

5.使用浏览器自动化工具补环境

如果有些环境实在难补,就直接补个浏览器。单例模式运行 也还好,慢2不了多少,就第一次初始化慢点。

from playwright.sync_api import sync_playwright
import os
import json

class BrowserEnv:
    _instance = None  # 单例模式实例
    _browser = None  # 浏览器实例
    _page = None  # 页面实例

    def __new__(cls, *args, **kwargs):
        # 单例模式实现
        if cls._instance is None:
            cls._instance = super(BrowserEnv, cls)
最低0.47元/天 解锁文章
python爬虫之JS逆向入门,了解JS逆向的原理及用法(18)
@优快云盲敲代码的阿豪的博客
11-02 922
观察js底层源码,通过python代码将其还原出来(困难,不推荐将js底层源码,保存至本地的js文件中,通过python第三方模块直接调用js代码(简单推荐。
js逆向--断点
lyccomcn的博客
09-02 409
开发人员可以通过在源代码中设置断点来控制程序执行流程。一旦程序执行到设置的断点位置,它就会在那里暂停,使得开发人员可以逐步执行代码、观察变量的值,并进行其他调试操作。
js跳出函数_前端基础进阶(八):在chrome开发者工具中观察函数调用
weixin_39662611的博客
11-30 691
配图与本文无关前端开发中,有一个重要的技能,叫做断点调试。利用chrome开发者工具中的断点调试,我们能够一步步观察JavaScript的执行过程,直观感知函数调用栈、作用域链、变量对象、闭包、this等关键信息的变化。因此,断点调试对于快速定位代码错误,以及快速了解代码的执行过程有着非常重要的作用,这也是我们前端开发必不可少的一个高级技能。当然如果你对JavaScript的基础概念(执行上下文,...
JS逆向之原型链环境
最新发布
m0_64408930的博客
10-21 1222
node环境JS环的只要差异主要环境一些指纹常见浏览器指纹字段。
零基础学爬虫,必学的JS逆向断点技巧
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
11-10 2万+
答:没有了
JS逆向篇上】算法逆向&断点调试&BP插件
Labi的博客
08-10 1100
JS逆向&流程&全局搜索-登录算法&标签&XHR断点&结合BurpSuite&插件引用
JavaScript 逆向调试常用技巧
weixin_43102784的博客
09-21 4387
接下来介绍一个非常重要的功能 —— 断点调试。在调试代码的时候,我们可以在需要的位置上打断点,当对应事件触发时,浏览器就会自动停在断点的位置等待调试,此时我们可以选择单步调试,在面板中观察调用栈、变量值,以更好地追踪对应位置的执行逻辑。那么断点怎么打呢?我们接着以上面的例子来说。首先单击如图所示的代码行号。这时候行号处就出现了一个蓝色的箭头,这就证明断点已经添加好了,同时在右侧的 Breakpoints 选项卡下会出现我们添加的断点的列表。
python实现js环境框架
huangch135的博客
09-18 3713
python实现js环境框架
js逆向学习】某多多anti_content逆向环境
学海无涯
10-31 1451
以上就是本篇文章介绍的内容,本篇帖子简单介绍了拼多多的环境,完整源码请跳转下载拼夕夕anti_content, 有疑问可以留言或私信一起探讨。
【爬虫逆向实战篇】巧妙定位加密参数、断点调试JS代码分析
吴秋霖的博客
02-25 1万+
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
js逆向工具-v-jstools插件自动环境
十一姐的博客
08-23 1万+
js逆向中,环境的方法有很多,手动缺啥啥,jsdom,proxy代理框架,当然还有一种自动环境的方法v-jstools,或许速度更快,v-jstools的开发者集成了很多js逆向中的功能,也非常推荐大家多试试更多的发现
JS逆向之如何找门(三)---确认断点!!! ---<本章完结>!
晦涩难董先生
11-07 818
案例:
JS逆向异步跟栈学习——XHR断点
sanxiyyds的博客
05-31 3666
今天开始打算做一些逆向的学习,以下内容可能不够专业,仅供大家参考。话不多说,开干!
你想逆向我的 js 代码?呵呵,先过了我的反 debug 再说吧!
简说Python的博客
09-11 522
点击“简说Python”,选择“星标公众号”福利干货,第一时间送达!图片by@unsplash本文授权转载自学习Python的正确姿势,禁二次转载作者:小帅b阅读文本大概...
js逆向中通过无限debugger的断点
weixin_45983953的博客
03-30 416
通过无限debugger断点的两种方式 不在此处暂停 添加为false的条件判断
Js逆向教程-06js逆向断点的种类及介绍
编辑编辑器
11-13 4336
能修改输出js运行当中的一些变量的值能下断点批量监听一些变量值当渲染时,样式发生改变,会触发DOM断点它一般在 用户触发了某个事件 时,段下来。执行的比较考前,距离加密函数比较远。所以无法根据栈去快速定位。它的优点时定位的比较准。清空Dom断点最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
简单JS环境
爱吃辣椒的锅包肉
12-10 4464
document、navigation 最好为。
JS逆向环境入门
m0_64408930的博客
04-14 2万+
JS环境
JS逆向的尽头!环境!!妈妈再也不用担心我不会扣代码了(逆向佬倾情撰写)
weixin_56274655的博客
02-20 1945
JS逆向的尽头!环境!!妈妈再也不用担心我不会扣代码了(逆向佬倾情撰写)
python逆向js环境
09-03
您好!对于逆向JS环境,您可以尝试以下方法: 1. 使用浏览器开发者工具:现代浏览器通常都提供了开发者工具,您可以在其中的"Sources"或"Network"选项卡中查看编辑JS代码。您可以尝试在这些工具中寻找有关JS代码的信息并进行修改。 2. 使用静态分析工具:您可以使用一些专门用于逆向JS环境的静态分析工具,例如JPEXS Free Flash Decompiler或JSNice。这些工具可以帮助您分析理解JS代码的结构功能。 3. 进行动态分析:使用JavaScript调试工具如Chrome DevTools可以在运行时查看修改JS代码。您可以设置断点,逐步执行代码,并观察变量的值函数的调用情况。 需要注意的是,逆向JS环境涉及到法律道德问题,请确保您使用这些方法的目的是合法的,并且符合相关规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值