在开发者工具中,当处于任意一个面板中,按Ctrl + F即为局部搜索,也就是说搜索的内容仅限于当前面板范围内。【元素】面板下,搜索的内容就是html标签或者类名,字符串等。 ![]()
在【日志】面板下,搜索的内容就是打印出来的日志 ![]()
【源代码】 【网络】面板也是如此道理。 如果想要进行全局搜索,那么按Ctrl + shift + F即可,或者点击三个点,然后选中搜索
![]()
搜索技巧在JS逆向过程中非常重要,灵活的使用搜索可以更快的定位到代码中。
【DOM断点】:例如我在百度输入了查询的内容后,这时将鼠标放在“百度一下”按钮上,它会变一下颜色,那么我如何知道是哪段程序修改了我的样式呢?这时,DOM断点就派上用场了。 ![]()
按Ctrl+shift+c定位到具体上的DOM元素上后,然后打上断点 。 ![]()
DOM断点有三种类型,这里我们只需选择“属性修改”即可,然后DOM断点就已经下上了。这时鼠标放在“百度一下”就会定位到相关代码。
![]()
这里要注意一点,要沿着调用堆栈找到具体的代码位置才行。很明显,这里jquery的地方都是第三方库,不是我们自己写的代码,所以要观察并一层一层往上找。 当然了,在元素面板里,你可以看到当前页面所有的事件监听,不过这里不是很方便罢了。
![]()
【XHR断点】某个请求被发出了,那么我如何知道发起者是谁呢?可以利用xhr断点。
![]()
点击分页,会调用getCourseList接口,这时在【源代码】选项卡中,添加一个xhr断点,输入想要包含的url:
![]()
然后点击页码,重新请求时,会被断住:
![]()
说明我们的XHR断点已经生效了,只不过这里断住的地方是到了发送请求的最底层方法,如果想知道是哪个业务逻辑调用了,还需沿着Call Stack继续往上寻找。
当然还有一个新办法,将鼠标悬浮这里,简单地看一下调用顺序:
![]()
以上,你看明白了吗?学会了吗?
