js逆向基础-本地联调

原创 于 2024-12-20 17:19:42 发布
· 961 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #开发语言 #安全

本地联调

首先找到登录的数据包

发现类型为dom,启动器为其他

这种直接在html中搜new_login

找表单

定位到函数,点击这个函数

往下翻找到密码,打上断点

断上以后从这里往里面跟

进来以后看这个函数

进来以后发现是直接使用的,是自执行韩式,那么$w应该是window

尝试在这里打上断点,登录或者刷新页面发现都断不上

开启代理fd,在导航栏中打开自执行函数的会话页面

fd抓不上包的话,f12停用缓存,刷新页面,打开可以发现页面是一坨代码

把左边抓的包拖动过来

把对应的js文件复制到本地的一个文件中 1.js

找到文件导入

刷新已经不乱码了

本地添加一点东西

加进来了

刷新原始页面新开一个窗口还是乱码,因为后缀是以时间戳命名的,所以匹配不到

采用正则匹配.需要转义

正则 regex,记得点击保存

再刷新,格式正确了

本地代码中写上debugger,刷新页面

成功断点

然后跟过来

在同一个文件当中,把他全部复制下来

复制到本地js调试工具

加载代码空缺的补上

接下来执行函数,因为我们是跟进来,从这里执行的,运行这个函数

本地执行成功

xiaojiesec
关注
js逆向补环境-调试工具vscode与nodejs使用之无环境联调
十一姐的博客
07-09 9311
js逆向补环境时,经常会调试js,调试js依赖的环境可以选择nodejs和vscode,通过这篇文章可以简单了解到无环境联调的使用方法
Charles抓包:配置接口断点Breakpoint【应用场景:App联调测试】(绕过Certificate Pinning的方案)
专注于计算机研发知识和资讯分享
10-10 1万+
支持拦截SSL请求真实设备上的设置方法如果要在真实设备上拦截SSL连接,需要安装证书,从http://charlesproxy.com/charles.crt下载即可。
前后端本地联调
qq_62022086的博客
10-24 2万+
前端和后端进行本地联调的操作步骤。
微服务上云后本地如何联调
飘渺Jam的博客
01-15 2225
大家好,我是飘渺!今天给大家带来云原生实战系列的第三十五篇,微服务上云后本地如何联调?当我们将微服务上云以后在开发过程中会遇到这样的场景:生产者服务部署到了云上,消费者服务还处于开发阶段,现在开发人员想在本地启动消费者服务调用云上生产者服务进行接口调试,很显然由于生产者和消费者处于不同的网络区间无法互相访问,在应用层的表现就是:会出现服务调用超时的异常,如下所示此时为了联调不得不将本地服务也部署到...
JavaScript 调试
weixin_46121540的博客
02-04 503
JavaScript 调试
常见的 JavaScript 调试工具详解
Itmastergo的博客
12-25 2746
JavaScript是一种广泛应用于前端开发的脚本语言,由于其灵活性和动态性,开发过程中经常会遇到各种问题。为了更有效地诊断和解决这些问题,开发者需要使用调试工具。这里介绍一些常见的JavaScript调试工具,包括浏览器内置的工具、第三方插件以及独立的调试工具。
easy-springboot-web-cors | 配置cors解决跨域请求问题
匠心曲奇的博客
10-07 534
全局配置 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .all...
谷粒商城基础
apple_52138126的博客
03-06 2936
大哥的笔记
前端框架-小程序uniApp
最新发布
aming小老弟
12-03 1138
获取集合Collection示例如下。nosql 非关系型数据库。
gulimall基础篇教程(持续更新)
qq_41348832的博客
11-18 4756
谷粒商城基础篇笔记 环境搭建 1. 安装visualBox虚拟机 下载地址visualBox下载地址 说明:visualBox进行安装需要cpu开启虚拟化,在开机启动的时候设置主板,CPU configuration,然后点击Intel Vitualization Technology。重启电脑 2.安装vagrant 下载地址https://www.vagrantup.com/ 说明:vagrant可以帮助我们快速创建出一个虚拟机。他有一个镜像仓库。 安装完后需要重启系统 校验安装是否完成:cmd中输入
web浏览器脚本的调试
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
07-31 444
在浏览器中按F12 点击"source"或者"源程序" 点击html、js、css等源码文件所在的窗口的左边,此时点击处显示为蓝色光标,表示断点中断已经设置完毕。 配合窗口右上角的"继续" “下一步” "跳过"等控制按钮,即可完成对网页源码的调试。
基于yalc的本地组件库联调
SCUhzs
07-16 484
基于yalc的本地组件库联调
本地调试线上JS代码
weixin_43182955的博客
06-05 622
3.打开需要调试的页面,在Source中Page标签里找到需要替换的JS文件,右键选择Save for overrides,保存用于替换,此时被调试的JS文件图标右下角会出现一个小圆圈,Netwrok会出现黄色的小三角。4.切换到Overridestab后会发现文件夹里会多出来一个对应域名命名的文件夹,并且选中的需要调试的JS也在里面。5.本地打开JS存放的目录对该目录下的JS进行修改,此时就可以用本地代码调试线上环境了。2.勾选Enable Local Overrides 开启本地替换。
js逆向-vscode与vm2无环境联调
逆向新手的博客
11-19 2102
转载自大佬:十一姐 链接: js逆向补环境-调试工具vscode与nodejs使用之无环境联调1、Node.js是一个开源、跨平台的JavaScript运行环境,可以在服务器端运行JavaScript代码。它基于Chrome的JS-V8引擎,使得JavaScript的运行速度非常快,并且提供了一系列的模块,使得开发者可以方便地进行后端开发2、nodejs下载 ,下载node-v18.16.1-x64.msi,除安装路径可以修改,其它一路next即可 3、然后双击下载好的msi程序包,然后一路next,只需
JS逆向 -- 本地调试
Web安全工具库
03-26 841
一、通过Fiddler抓包,找到要替换的JS文件,这里要替换的事md5.js 二、新建一个md5.js文件,内容为包里的内容,为了区分,我们给他多加一个变量 三、将该包,拖到AutoResponder选项卡,该打钩的全部打钩, 四、选择本地文件替换,点击save保存 五、打开F12开发者工具,刷新页面,加载的md5就是我们本地替换的。 欢迎关注公众号:逆向有你 欢迎关注视频号:之乎者也吧 ...
3分钟快速搭建nodejs本地服务器运行测试html/js
热门推荐
罗_星星的博客
02-20 5万+
前端工程师利器)做前端的都知道,公司的项目在自己的电脑上搭建环境是挺麻烦的一件事情 首先:一般个人电脑没公司的配置性能好, 其次:搭建公司项目在自己电脑涉及很多缓存环境,资源环境包,数据库等的限制,加起来够搞一天了(熟悉公司搭建的环境除外) 就我自身公司而言情况是这样,我作为前端工程师, 前端目前是基于polymer——实现最近遇到的问题就是不知道自己写的页面有没有什么问题,但是要成功启动项目的
本地开发不修改联调地址
GreenHand__5564的博客
04-18 445
我们在对接的时候会发现每一次我们都要去dev.env.js 下面改地址有的时候别人不小心提交上来代码把地址改了 我们还没有发现然后一直找问题,为了避免我们做这样的无效功,这时我们就想要不去动dev.env.js文件代码通过一些传值的方式来解决这个问题 从而减少我们去修改他的次数。(注意:mac和windows环境变量设置是不一样的但是,主要是设置环境变量) 下面就是我总结出来的这么去实现配置ip...
windows本地使用Nginx反向代理解决前后端联调的跨域访问
焚心似火
12-14 4714
第一种使用Nginx 首先在服务端所在的电脑安装Windows版本的Nginx http://nginx.org/en/download.html (只能在本地搭建Nginx服务器,云服务器搭建不可以访问本地本地没有外网地址,百度输入ip地址显示的本机我这里也不行  所以 像我这种本机启动项目,腾讯云服务器配置Nginx反向代理没卵用,没有外网地址,不过反向代理到百度还可
js 刷新页面但是不闪烁_js本地调试
weixin_39863741的博客
11-24 677
目标网站:b'aHR0cHM6Ly93d3cudG84dG8uY29tL25ld19sb2dpbi5waHA='这里发现username和pwd被加密。像表单登录这些可以xhr或者直接搜索网址后缀亦或是点位登录点击元素的js这里直接搜索logincheck;打上断点,再重新提交看看;跟进去;再跟进去很明显这里是加密位置,打上断点;再跟进来发现断点没了这里就是js动态加载的原因;右键点击o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值