主要观点总结
文章提供了关于WEB前端逆向初学者应对混淆和调试的建议和方法。
关键观点总结
关键观点1: 尽早设法使用F12调试工具,因为进展困难时它很重要。
文章强调了在遇到困难时利用F12调试工具的重要性。
关键观点2: 应对使用eval等混淆技巧的网站。
文章中提到了通过Hook相应函数或检查参数中是否有debugger来应对使用混淆技巧的网站。
关键观点3: 理解网络请求和断点设置。
文章详细解释了如何通过F12的Network面板过滤Fetch/XHR,并利用断点设置来定位问题。
关键观点4: 处理反DevTools的js和网络面板的“Block request domain”、“Block request URL”。
文章提到了如何对抗反DevTools的js,以及如何通过Network面板的特定功能来应对。
关键观点5: 理解js混淆和美化检测。
文章解释了js混淆的标准做法,以及如何通过静态分析和修改来应对美化检测。
关键观点6: 其他调试技巧和工具的使用。
文章介绍了如何使用CyberChef等工具,以及如何处理动态加载的js和Cookies等数据。
文章预览
WEB前端逆向初学者的若干备忘。 不管用啥办法,得尽早设法F12调试,否则进展困难。 正常js不太可能用eval这类狗屎函数,Ctrl-Shift-F,全局搜索eval,命中的js都需要手工检视。 有两类常见执行debugger的方案: eval ( "debugger;" ) Function ( "debugger" ) Hook相应函数,若其参数中有debugger,做针对性处理。这只是简单示例,见招拆招。 Q: F12 Network面板过滤Fetch/XHR,Type列有fetch、xhr两种,啥区别? A: XHR是老技术,Fetch是基于Promise的新技术,使用起来比XHR更简洁。 F12 Network Fetch/XHR Initiator 调用栈回溯 据此可定位 h.send(c) F12 Sources XHR/fetch Breakpoints 即XHR断点,据此可断在 h.send(c) 断下来时,可查看h,h是XMLHttpRequest对象,有不同的"event handler",比如 onerror onload onloadend onloadstart onreadystatechange ontimeout 不一定都设置有值,有值时对应"ev
………………………………
