JS 应用算法逆向三重断点调试调用堆栈BP 插件发包安全结合
# 前置知识
1 、作用域:(本地 & 全局)
简单来说就是运行后相关的数据值
2 、调用堆栈:(由下到上)
简单来说就是代码的执行逻辑顺序
3 、常见分析调试:
- 代码全局搜索
- 文件流程断点
- 代码标签断点
-XHR 提交断点
4 、为什么要学这个?
- 针对 JS 开发应用
- 密码登录枚举爆破
- 参数提交漏洞检测
- 泄漏 URL 有更多测试
#JS 逆向 - 流程 & 全局搜索 - 登录算法
流程断点:审查元素抓网络请求包发起程序
全局搜索:通过抓包参数名进行代码全局搜索
#JS 逆向 - 标签 &XHR 断点 - 登录算法
标签断点:审查元素对应标签按钮加入断点
XHR 断点:审查元素源代码加入 XHR 断点配置
