「JS逆向」工具篇——Chrome DevTools

[TOC]

说明

  • JS逆向的角度去介绍DevTools常用的功能
  • 不会事无巨细的介绍所有功能、和举例子
  • 按照功能面板去讲解
  • 推荐阅读时间:10分钟
  • 看完后能花5分钟对功能按照使用场景归纳,学习效率更高
  • 并非专业人士,请多指教

常见的逆向需求

  1. 破解接口,还原请求
    • 先定位到具体的接口
    • 再找到发送请求的地方
    • 查看参数加密方式
    • 还原参数,模拟请求
  2. 点击某元素后都做了什么
    • 找到绑定事件的函数
    • 查看其逻辑

Chrome DevTools

使用说明

  1. command+shift+p 然后输入面板,可以快速显示
  2. 很多面板都是相互配合使用的,但基本思路就是:断点功能+调用栈+查看源码
  3. 查找逻辑实现部分,一般分为两种:
    1. 从页面元素入手,根据事件找到逻辑
    2. 从请求入手,找到发送请求的逻辑,然后看调用栈

Elements

实时显示页面的HTMLCSS

简单的静态分析:Event Listeners

080D2BBD-B693-449C-8A75-AA331C20EFAB.png
  • 适用:简单web框架、原生JS的事件绑定
  • 目的:点击某元素后查看其执行的逻辑
  • 使用:选中某元素后,点击Event Listeners,能查看其绑定的所有Event,常用的click、scroll等
  • 说明:如果元素click嵌套多层,可以点击Remove移除监听,减少干扰项。最后点击右侧VM xxx:xxx这种字 定位到相应代码块

Dom动态分析:DOM Breakpoints

image.png
  • 适用:所有场景

  • 目的:监听元素的移出、元素属性的改变、子元素的改变

  • 使用:选中某元素后

    1. 右键或者点击元素最左侧三个···
    2. 选中Break on
    3. 选择相应的断点
  • 说明:

    1. Subtree modifications,子节点改变触发
    2. Attributes modifications,属性改变触发
    3. Node Removal,元素移除触发

Console

控制台、运行时环境,可以打印当前运行时的变量

常用小技巧

保留历史记录

功能:防止页面刷新、跳转导致的缺失log
使用:勾选Preserve log

image.png

0-4、$_

功能:可以快速获取Dom、上次结果的引用
[图片上传失败...(image-ab78a0-1598115481920)]

$0是当前选中的Elementshtml 节点的引用。
$1是上次Elements选择的Dom
$4是上上上上次Elements选择的Dom
$_是对上次执行结果的引用

store as global variable

功能:将目标数据快速存储到变量中,不用手动赋值


image.png

使用:在数据上方右键,选择store as global variable,会将结果赋值到 tmpx中,x从1开始累加:temp1、temp2、temp3……

copy

功能:快速将变量的值,完整的复制到剪切板,转为Json格式的数据
说明:个别网站会重写copy函数,导致此功能无法使用。

image.png

console.trace()

功能:打印当前调用堆栈,可以配合断点使用
说明:功能比较鸡肋,后面会有替代方法


image.png

变量监控 Create live expression

功能:监控目标变量
使用:点击眼睛按钮,输入变量名称,点击空白处

image.png

image.png

image.png

结合Console Importer插件

插件地址
功能:快速导入想要的模块,如Jquery
使用:输入$i("模块名称/模块@版本/模块地址")导入相应模块

image.png

Network

显示当前页面Http、WebSocket请求记录

常用功能

搜索

使用:command+f 或 点击放大镜,搜索接口关键词(Header、Body的内容都能搜到)。可以配合正则使用

注意:这个搜索只能搜索网络部分的数据,也就是说通过网络请求得到的原始值(有些数据是加密传输,Dom渲染的是加密后的 值)都可以搜到。

筛选

使用:常用筛选,如图

说明:

  1. 左侧Filter里可以过滤domain、method、url、cookie
  2. 多选过滤条件:按住command,再点击其他的选项。


    image.png
模拟弱网

使用:点击Disable cache右侧的下拉列表即可


image.png

Request Blocking

功能:拦截目标请求,如果是一次性接口,则拿到参数模拟执行。

使用:

  1. 选择目标请求,右键,选择Block Request URL
  2. 在Request Blocking面板 勾选目标接口的复选框
  3. 重新触发目标请求,会发现请求失败(已经成功拦截)

说明:也可以在Request Blocking里直接添加请求,效果一样


image.png
image.png

快速查看调用栈

功能:已知目标请求,找发送请求的代码

使用:点击Initiator,显示调用栈,如图


image.png

Source

Page

当前页面用到的所有资源,包括Dom、CSS、Js、多媒体文件等,默认根据domain进行分类。

注意:这里是渲染前的数据,也就是服务器直接返回的数据。

image.png

Overrides

功能:替换指定文件,Js、Dom、图片等文件都可以

一般用于修改网站Js文件,比如删除debug检测、分析参数算法等

使用:

  1. Enable local Overrides
  2. 在page页面选择要替换的文件,右键,选择Save for Overrides
  3. 在Overrides找到要修改的文件,修改
  4. 刷新页面 或 重新触发目标
image.png

Snippets

功能:很方便的执行代码片段,可以配合$i("模块")使用,可以保存一些常用的代码片段。

image.png

Watch

功能:监控运行时参数的值,一般用于debug时候使用

使用:点击+ 添加监控的变量即可

image.png

Call Stack

功能:显示当前行的调用栈,只在debug的时候有效,通常用于定位Js执行逻辑


image.png

Scope

功能:显示运行时所有的变量,可以修改,只在debug的时候有效


image.png

Breakpoints

功能:Js的断点

所有的Js断点都会显示在这里,可以控制断点的开关、删除等

XHR/fetch Breakpoints

功能:XHR/fetch网络请求的断点,其他类型无效

使用:点击+添加目标请求,可以填URL里的部分参数,会自动匹配

image.png

Event Listener Breakpoints

功能:全局事件的断点

不推荐使用,因为会监听全局的事件,嵌套比较繁琐,不好追踪,耗时耗力。

但如果所有办法都试过了还没有找到想要的,可以尝试

Search

功能:能够搜索page里的非二进制资源,如Dom、JS、css、link


image.png

Performance

本是检测性能的工具,但也可以用来查看event

使用:

  1. 点击录制按钮
  2. 去触发相应条件,操作时间越短干扰越少
  3. 点击stop
  4. 点击Event Log
  5. 筛选、查看相应的事件


    image.png

    image.png

快速修改Cookie

Application面板里的Cookies

image.png

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,384评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,845评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,148评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,640评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,731评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,712评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,703评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,473评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,915评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,227评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,384评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,063评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,706评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,302评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,531评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,321评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,248评论 2 352