WEB前端逆向随笔

文章预览

WEB前端逆向初学者的若干备忘。 不管用啥办法，得尽早设法F12调试，否则进展困难。 正常js不太可能用eval这类狗屎函数，Ctrl-Shift-F，全局搜索eval，命中的js都需要手工检视。 有两类常见执行debugger的方案: eval ( "debugger;" ) Function ( "debugger" ) Hook相应函数，若其参数中有debugger，做针对性处理。这只是简单示例，见招拆招。 Q: F12 Network面板过滤Fetch/XHR，Type列有fetch、xhr两种，啥区别？ A: XHR是老技术，Fetch是基于Promise的新技术，使用起来比XHR更简洁。 F12   Network     Fetch/XHR       Initiator         调用栈回溯 据此可定位 h.send(c) F12   Sources     XHR/fetch Breakpoints 即XHR断点，据此可断在 h.send(c) 断下来时，可查看h，h是XMLHttpRequest对象，有不同的"event handler"，比如 onerror onload onloadend onloadstart onreadystatechange ontimeout 不一定都设置有值，有值时对应"ev ………………………………