@TOC
一般来说,我们如果想要对JS参数进行调试的话,都是在Network面板中擦欧总。首先清理数据包,之后禁用缓存,然后刷新页面,点击登录,在search中寻找我们需要的加密参数等等。比如一个数据包中有password参数经过了加密,因为全局匹配的搜索结果通常情况下比较多,所以我们会加一些符号来过过滤:
- password:
- password =
但是更方便的方法是查看Network选项卡中数据包的Initiator一栏中的堆栈调用信息。
我们任意点击一个堆栈信息进去们可以在Sources面板之中点击序号栏下断点。然后点击页面上的例如登录按钮让它触发事件,我们配合右边的Call Stack去查看我们的关键信息到底在什么地方。
我们也可以选择去下XHR断点,因为许多请求是XHR请求,我们就可以复制一下XHR包的URL,在Sources面板中新建XHR Breakpoints就可以在发起网页这个XHR请求的时候断点。
我们也可以在Sources面板中,选择右边的Event Listener Breakpoints,下一个事件断点。比较常用的是Mouse里边的click断点,因为我们要抓的许多加密参数包是点击按钮后才会触发的。
这里的事件断点通常会断在一开始的HTML页面,我们可以一步步深入去了解事件加密。
通常我们在Sources面板中下断点,直接点击相应的序号栏即可。不过我们也可以选择条件断点Contional Breakpoint,也就是符合某种条件再断点,区别于无差别断点。
当你输入的表达式结果为真就会进行断点,比如password=='123'
,当我们输入的密码是123的时候就会进行断点。这个通常用于有循环的情况,我们只需要查看最后一次结果,这样就可以避免一步步调试进入循环。
而且条件断点我们并不必须输入表达式,可以直接输入console.log(password)
,这样虽然不会断下来,但是会有一个输出。这相当于一个console暗桩,这样即便是页面一开始加载的参数我们也可以得知,而且避免了断点卡顿。这种断点通常用于滑块验证码,滑块轨迹的每一次输出我们不可能每次移动一次让它卡顿一次,使用console暗桩就可以得到一个打印输出的效果。
我们可以在console中进行以下操作,首先在元素面板选中某一调试节点,之后在console中输入monitorEvents($0)
,就可以在控制台输出相关的事件信息,这就是一个事件监听。如果觉得监听所有事件比较麻烦,我们可以写为monitorEvents($0,"click")
,这样就只会监听click事件。
如果是想监听节点的某一方法,我们可以这样写monitor($0.onClick)
,这样我们就会监听当前节点的点击方法。
使用watch
还可以监听变量。在Sources面板中有watch栏目,里边可以监听变量何时变化。比如我们可以添加password加密参数,在断点的配合下一步步深入,直到password数值改变,我们就可以定位到具体的JS加密地点。
我们首先滑动滑块,再Network里边抓包,得到堆栈调用,再最后一步下断点。 查看堆栈信息步入,我们发现了p里边的data,data赋值的R是我们需要的,我们在这里下断点。 断点运行后我们可以发现R的数值来自于t.data,我们继续下断点
我们得知e是我们需要的值,但是进一步跟进之后无法获取到,我们在它前方下断点。
最终找到了data加密的地方,n的值都是经过加密的。n既然使用了join,那一定是一个数组,所以我们搜索上边的traceData。
在console里边输入monitor(Array.prototype.push)
,我们就可以知道数组添加的轨迹信息了。但是这个监听的缺点是不能定位,只能查看。如果要进一步定位,我们可以查找traceData.push
,找到最终的加密JS函数,笔者在这里不再深入,读者稍加思考即可找到。如果要关掉监控,则使用unmonitor(Array.prototype.push)
。