js逆向之断点调试和python补环境

已于 2025-03-26 14:01:47 修改
阅读量654 收藏 4
点赞数 9
分类专栏: JS逆向 文章标签: javascript 前端 开发语言
于 2025-03-22 23:33:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn2990/article/details/146434792
版权

1.XHR/提取断点用法

当刷新页面时候,有大量请求,并且你无法定位参数信息的时候,或者参数被混淆无法搜到,可以用该方法,该方法是会捕获所有请求连接,然后我们通过连接过滤出自己想要的请求,然后在调用堆栈中去回溯跟踪。(一般都是抓取最后一次请求)

在这里插入图片描述
步骤很简单,点击加号,然后把url连接关键词丢进去,触发网络请求,这个时候符合要求的就会被断住。

2.条件断点

右键断点小蓝块,然后点击修改断点
在这里插入图片描述

选择条件断点
在这里插入图片描述
写上自己的表达式,为true的时候就会被断住,条件表达式更灵活,不局限于网络请求url过滤

3.日志断点

在这里插入图片描述
在需要断点的地方,进行日志输出,观测值

4.监听JS代理封装

function getEnv(proxy_array) {
    for (let i = 0; i < proxy_array.length; i++) {
        handler = `{
            get: function(target, property, receiver) {
                   console.log('方法:get','    对象:${proxy_array[i]}','    属性:',property,'    属性类型:',typeof property,'    属性值类型:',typeof target[property]);
                   return target[property];
            },
            set: function(target, property, value, receiver){
                    console.log('方法:set','    对象:${proxy_array[i]}','    属性:',property,'    属性类型:',typeof property,'    属性值类型:',typeof target[property]);
                    return Reflect.set(...arguments);
            }
        }`;
        eval(`
            try{
                ${proxy_array[i]};
                ${proxy_array[i]} = new Proxy(${proxy_array[i]},${handler});
            }catch(e){
                ${proxy_array[i]}={};
                ${proxy_array[i]} = new Proxy(${proxy_array[i]},${handler});
            }
        `);
    }
}
//proxy_array = ['window', 'document', 'locaion', 'navigator', 'history', 'screen', 'history']
proxy_array = ['window','document']
getEnv(proxy_array);

一般补环境的时候可以用,但是你也可以直接在html页面中调用JS,浏览器会给你返回错误信息。

5.使用浏览器自动化工具补环境

如果有些环境实在难补,就直接补个浏览器。单例模式运行 也还好,慢2不了多少,就第一次初始化慢点。

from playwright.sync_api import sync_playwright
import os
import json

class BrowserEnv:
    _instance = None  # 单例模式实例
    _browser = None  # 浏览器实例
    _page = None  # 页面实例

    def __new__(cls, *args, **kwargs):
        # 单例模式实现
        if cls._instance is None:
            cls._instance = super(BrowserEnv, cls).__new__(cls)
        return cls._instance

    def __init__(self):
        if not hasattr(self, '_initialized'):  # 避免重复初始化
            self._initialized = True
            self._launch_browser()

    def _launch_browser(self):
        """静默启动浏览器并初始化页面"""
        self._playwright = sync_playwright().start()
        self._browser = self._playwright.chromium.launch(headless=True)  # 静默启动
        self._page = self._browser.new_page()

    def open_html_page(self, url):
        """打开指定的HTML页面或URL"""
        if not url.startswith(("http://", "https://", "file://")):
            # 如果是相对路径,转换为绝对路径并使用 file:// 协议
            url = "file://" + os.path.abspath(url)
        self._page.goto(url)

    def close_browser(self):
        """关闭浏览器"""
        if self._browser:
            self._browser.close()
            self._playwright.stop()
            self._browser = None
            self._page = None

    def get_result(self, function_name, *args):
        """调用页面中的JavaScript函数并返回结果"""
        args_with_quotes = [json.dumps(arg) for arg in args]  # 自动处理字符串引号
        expression = f"{function_name}({','.join(args_with_quotes)})"
        result = self._page.evaluate(expression)
        #print("JavaScript函数返回值:", result)
        return result

    def __del__(self):
        """析构函数,确保浏览器被关闭"""
        self.close_browser()

调用

from BrowserEnv import BrowserEnv
# 初始化浏览器环境
browser_env = BrowserEnv()

# 打开一个HTML页面或URL
browser_env.open_html_page("./index.html")

sec_user_id ="MS4wLjABAAAAI3kAJk38MPTYlJA7qZxU9vdG3gK86MBqYDpWGO5Et1k";
# 调用页面中的JavaScript函数
result = browser_env.get_result("get_a_bogus", sec_user_id)  # 假设页面中有 myFunction(a, b, c)

print(result)
# 关闭浏览器(可选,析构时会自动关闭)
browser_env.close_browser()

优化后的补环境版本plus

function getEnv(proxy_array) {
    // 存储已代理的对象,避免重复代理
    const proxiedObjects = new WeakMap();

    // 创建handler工厂函数,为每个对象生成独立的handler
    function createHandler(objName) {
        return {
            get: function (target, property, receiver) {
                // 记录属性访问
                const propType = typeof property;
                const valueType = typeof target[property];
                const valueInfo = target[property] === null ? 'null' : valueType;

                console.groupCollapsed(`[GET] ${objName}.${String(property)}`);
                console.log('对象:', objName);
                console.log('属性:', property);
                console.log('属性类型:', propType);
                console.log('属性值类型:', valueInfo);
                if (valueType === 'function') {
                    console.log('函数体:', target[property].toString());
                }
                console.groupEnd();

                // 如果属性值是对象且未被代理过,则继续代理
                const value = Reflect.get(...arguments);
                if (value !== null && typeof value === 'object' && !proxiedObjects.has(value)) {
                    proxiedObjects.set(value, true);
                    return new Proxy(value, createHandler(`${objName}.${String(property)}`));
                }
                return value;
            },
            set: function (target, property, value, receiver) {
                // 记录属性设置
                const propType = typeof property;
                const oldValueType = typeof target[property];

                console.groupCollapsed(`[SET] ${objName}.${String(property)}`);
                console.log('对象:', objName);
                console.log('属性:', property);
                console.log('属性类型:', propType);
                console.log('旧值类型:', oldValueType);
                console.log('新值类型:', typeof value);
                console.log('新值:', value);
                console.groupEnd();

                return Reflect.set(...arguments);
            },
            // 添加其他trap以捕获更多操作
            has: function (target, property) {
                console.log(`[HAS] ${objName}.${String(property)}`);
                return Reflect.has(...arguments);
            },
            deleteProperty: function (target, property) {
                console.log(`[DELETE] ${objName}.${String(property)}`);
                return Reflect.deleteProperty(...arguments);
            }
        };
    }

    for (let i = 0; i < proxy_array.length; i++) {
        const objName = proxy_array[i];
        try {
            // 尝试获取全局对象
            let obj;
            if (typeof window !== 'undefined' && window[objName]) {
                obj = window[objName];
            } else {
                obj = eval(objName);
            }

            // 如果对象存在且未被代理过
            if (obj && !proxiedObjects.has(obj)) {
                proxiedObjects.set(obj, true);
                const handler = createHandler(objName);
                const proxy = new Proxy(obj, handler);

                // 将代理对象重新赋值
                if (typeof window !== 'undefined') {
                    window[objName] = proxy;
                } else {
                    global[objName] = proxy;
                }
            }
        } catch (e) {
            // 如果对象不存在,创建一个空对象并代理
            const emptyObj = {};
            proxiedObjects.set(emptyObj, true);
            const handler = createHandler(objName);
            const proxy = new Proxy(emptyObj, handler);

            if (typeof window !== 'undefined') {
                window[objName] = proxy;
            } else {
                global[objName] = proxy;
            }
        }
    }
}

// 使用示例
proxy_array = ['window', 'document', 'location', 'navigator', 'history', 'screen'];
getEnv(proxy_array);
解锁编程新姿势:Bolt DIY + Deepseek打造免费代码编写助手
AI新纪元,探索新时代
01-04 2801
Bolt DIY 与 Deepseek 的结合为我们打开了一扇通往全新编程世界的大门。它打破了传统编程的诸多束缚,将开源的力量与智能代码生成技术完美融合,让编程变得更加智能、高效、有趣。无论你是刚刚踏入编程世界的新手,渴望借助 AI 的力量快速入门,还是在编程领域深耕多年的资深开发者,寻求突破创新的契机,都不妨尝试一下这个强大的组合。现在,就让我们怀揣着对编程的热爱和对未来的憧憬,踏上这一编程新征程吧!不知道大家有没有使用过类似的编程辅助工具呢?
本地部署 Bolt.new - 小学生都能轻松搭建AI编程环境
engchina的专栏
12-03 6755
本地部署 Bolt.new - 小学生都能轻松搭建AI编程环境
【攻略】Bolt.diy 云端部署与应用实战:快速生成你的创意助手
热门推荐
weixin_44913594的博客
04-16 21万+
Bolt.diy 作为 AI 创意建站的轻量平台,真正做到了“低代码 + 自然语言 + 快速云端部署”的理念。无论是 AI 开发新手,还是想验证产品创意的开发者,都能在这套解决方案中获得极高的效率提升与自由度。如果你对 AI 产品开发有兴趣,不妨趁现在通过阿里云免费额度,亲自部署体验一番!
0 代码焦虑!阿里云 Bolt.diy 一键解锁你的专属网站,30 分钟惊艳上线
2301_80863610的博客
04-26 16万+
Bolt.diyBolt.new 的开源版本,它巧妙地融合了阿里云函数计算 FC 和百炼模型服务,将智能化开发与快速云端部署完美结合。其最大的亮点在于,让建站不再是程序员的专属技能,普通用户仅需通过自然语言描述自己的需求,就能轻松生成完整的网站应用。Bolt.diy 依托阿里云 FC 计算平台,用户无需在本地进行繁琐的环境配置,即可直接在云端部署运行,方便又快捷。一个网站创建下来也就只花个3分钟,快速方便,这要放在前几年,那这个工具已经算的上神器了,都抢着用。
Bolt.diy:更灵活更开放的AI全栈开发工具
AliCloudROS的博客
03-26 824
它允许用户在浏览器中直接运行完整的 Node.js 环境,并通过自然语言提示快速生成、运行、编辑和部署全栈 Web 应用程序,从而大幅简化开发流程,成为AI辅助编程的标杆。但Bolt.new有一定的封闭性,只能使用官方默认的大语言模型,而且生成的web应用一键部署也是只能部署到Netlify。Bolt.diy是一个开源项目,它原本是Bolt.new项目的一个开源分叉,现在已经发展成为Bolt.new的官方开源版本,它不仅延续了核心功能,功能更强大也更具有灵活性。
一文看懂Bolt.diyBolt.new的开源孪生兄弟,更强大更灵活
AI智能体研究
12-27 5615
所以今天再给大家介绍一下Bolt.diy这个开源项目,它原本是Bolt.new项目的一个开源分叉,现在已经发展成为Bolt.new的官方开源版本,给喜欢研究的用户提供了更多的灵活性和开放性。通过本文的介绍,希望读者能够对 Bolt.diy 有更全面的了解,并在实际开发中充分利用这一强大的工具。故事是这样的,Bolt.diy 之前曾被称为 oTToDev 和 Bolt.new ANY LLM,是由开源社区的 Cole Medin 创建的,但迅速发展为一个庞大的社区项目,致力于成为。
Bolt.diy 测评:从零部署到创意实践的全流程体验
dyqd2011的博客
04-23 1012
在工作场景中,我会让Bolt.diy协助我提升工作效率,比如通过输入如“开发一个用户行为分析仪表盘,包含实时数据图表和权限管理模块”等自然语言指令,直接生成React前端+Node.js后端的代码框架。在需求评审阶段快速输出可视化Demo,减少与产品经理的沟通成本;而针对重复性任务(如日志分析、API测试),利用Bolt.diy编写类似“生成Python脚本,每日定时抓取服务器日志并发送异常摘要到Slack”的指令,利用其与百炼模型的集成自动生成脚本逻辑,并通过函数计算FC实现云端部署,缩短部署耗时。
【全栈开发平台】全面解析 StackBlitz 最新力作 Bolt.new:AI 驱动的全栈开发平台
万物皆有灵
11-12 2386
StackBlitz 的 Bolt.new无疑是全栈开发领域的一次重大创新。通过结合 AI 智能与 WebContainers 技术,Bolt.new 为开发者提供了一个高效、便捷、安全的开发平台,彻底颠覆了传统开发环境的配置与使用方式。无论你是资深开发者,还是编程新手,Bolt.new 都能为你带来前所未有的开发体验。未来,随着 Bolt.new 功能的不断完善与生态的日益丰富,它必将成为开发者们不可或缺的得力助手,助力他们在技术创新的道路上乘风破浪。
开源项目安装与配置指南:bolt.diy
gitblog_00450的博客
03-27 354
开源项目安装与配置指南:bolt.diy bolt.diy Prompt, run, edit, and deploy full-stack web applications using any LLM you want! 项目地...
Bolt.new:终极自动化编程工具
XiaoLiuLB的博客
10-06 9119
WebContainers 是一种运行在浏览器中的全栈 Node.js 环境,使用 WebAssembly 技术,不依赖远程服务器。它允许开发者在浏览器中创建和运行 Node.js 应用,并且能够在毫秒内启动这些环境,还可以通过链接分享应用。bolt․new 可以创建漂亮的、准备投入生产的多页应用,带有后端和数据库(如 Supabase),并且可以一键部署到生产环境。秘密就在于 WebContainers,它是我们的微型操作系统,可以在你的浏览器标签中运行完整的 web 开发环境。
Bolt.Cache:缓存库
06-19
**Bolt.Cache:缓存库** Bolt.Cache是一个专门为提高应用程序性能而设计的多缓存库。在软件开发中,缓存是一种重要的技术,它通过存储经常访问的数据来减少对数据库或其他资源的访问,从而显著提升系统的响应...
bolt.nvim::high_voltage:具有模糊匹配的Neovim超快速多窗格文件管理器
02-02
:high_voltage: bolt.nvim :high_voltage: Neovim的按需过滤文件管理器,着重于速度和可见性 “ Total Commander启发了21世纪的文件管理器” 演示版 导航 键入时,过滤器会自动更新,无需额外的击键。 正在搜寻 ...
bolt.js:闪电般的快速营销奇才
06-08
Bolt.js:打造闪电般的快速营销利器》 在当今的互联网时代,营销策略与技术紧密结合,成为企业脱颖而出的关键。...如果你希望在数字营销领域抢占先机,不妨尝试一下Bolt.js,感受它的闪电速度和无穷潜力。
指定Docker镜像源,使用阿里云加速异常解决
Phor的博客
05-07 401
因为系统默认没有安装这个命令,这个命令在yum-utils 包里,可以通过命令yum -y install yum-utils 安装。
开发搭载阿里云平台的物联网APP(支持数据接收与发送)
电路巫师把一切不可能变成不可能
05-07 1133
速构建支持阿里云物联网平台双向通信的跨平台APP(兼容Android/iOS/小程序),实现设备监控与远程控制的核心功能。关键点在于正确配置MQTT连接参数和遵循阿里云Alink数据格式规范。备注:本人可有偿提供;
阿里云MongoDB 的感谢信 !!成本降低80%
sql server的专栏
05-09 912
最近我们遇到一个难题,关于降本的问题,熟悉MongoDB的都清楚,一个MongoDB的复制集至少是需要3台主机的,而在云上MongoDB的成本一直都比较高,基于我们的需求,我们希望MongoDB的成本能降低。很多时候,态度决定了很多事情。
阿里云 SLS 多云日志接入最佳实践:链路、成本与高可用性优化
最新发布
阿里巴巴云原生的博客
05-09 1249
本文旨在为企业构建稳定、低成本、高可用的全球日志系统提供全面的实践指导和配置参考。
商业 |阿里云又丢出了核弹
持之以恒
05-09 950
Qwen3大模型发布。
阿里云2核2g安装nexus
qq_41820986的博客
05-07 467
阿里云2核2g安装nexus。
bolt.nvim:打造Neovim超快速的模糊匹配多窗格文件管理器
- **filter-as-you-type**: 动态过滤是bolt.nvim的核心功能之一,即在用户输入时即时过滤显示的结果。 - **dual-pane**: 再次强调双窗格功能。 - **fuzzy-matching**: 模糊匹配是bolt.nvim的另一个核心特性。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值