JS逆向 -- 动态调试

一、在网页输入要提交的信息

二、打开开发者工具，查看网络选项卡，点击提交

三、数据是被加密的，搜索关键字“pwd”，点击开发者工具右上角的三个点，然后选择搜索

四、输入关键字“pwd”，然后双击，跳转到js源码

五、在出现pwd的地方都双击下断，下断成功会变成蓝色

六、重新提交页面，自动断下来，页面变灰，单步跟踪调试

七、添加监视，按回车键，查看pwd变量的值

八、pwd暂时没有值，往下执行一步，单步跳过

九、据需单步跳过，直到出现加密的地方，往下可以看到一个md5加密，添加监视，查看username的值

欢迎关注公众号：逆向有你

欢迎关注视频号：之乎者也吧

原文始发于微信公众号（web安全工具库）：JS逆向 -- 动态调试