gpt4 book ai didi

javascript - 调试反混淆的 javascript

转载 作者:行者123 更新时间:2023-11-30 10:52:32 27 4
gpt4 key购买 nike

我正在尝试对一个不属于我的网站进行逆向工程,弄清楚一些愚蠢的“加密”是如何工作的,以便能够通过在浏览器之外获取功能来自动执行某些操作。

其中一个文件特别有趣,我们称它为javascript.js .它在 HTML 文档中是这样链接的

<script src="/javascript.js" type="text/javascript"></script>

我有

  • 去混淆 javascript.js
  • 漂亮地打印它的代码

我现在的问题是,考虑到我使用的是venkman和firefox,如何替换现场混淆的javascript.js使用我自己的漂亮代码,以了解它是如何工作的。

除了 venkman 之外的任何其他工具都应该可以,只要我仍然可以单步执行去混淆后的代码。

附加问题(以防万一我遇到这种相关情况):

如果 javascript.js 如何做同样的事情将内嵌在 html 代码中,如 <script>code</script>


对于那些想知道这有多合法的人,我的问题不是第一个关于 SO 逆向工程的问题:https://stackoverflow.com/questions/tagged/reverse-engineering

明明这些问题都没有问题,为什么要有我的问题呢?

我的目标是理解代码,我的问题是关于工具,如“指向和点击的位置”或哪个工具可以帮助我(如果 venkman 不能)。

最佳答案

您也可以始终使用拦截代理(类似于 Paros ),这将允许您以任何您喜欢的方式替换响应的任何部分。所以当浏览器请求JS文件时,你可以在Paros中捕获响应,用你的版本替换内容,就大功告成了。我经常将 Paros 用于其他我需要拦截或观察点的事情,它非常简单,并且在可能的应用中数量众多。这基本上只是运行它并设置浏览器代理设置以在 Paros 正在监听的端口上的本地主机上使用代理的问题。然后,您可以告诉 Paros 实际上停止并允许您通过选中几个框来编辑请求或响应。希望有所帮助。

关于javascript - 调试反混淆的 javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4437479/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com