一、在网页输入要提交的信息
二、打开开发者工具,查看网络选项卡,点击提交
三、数据是被加密的,搜索关键字“pwd”,点击开发者工具右上角的三个点,然后选择搜索
四、输入关键字“pwd”,然后双击,跳转到js源码
五、在出现pwd的地方都双击下断,下断成功会变成蓝色
六、重新提交页面,自动断下来,页面变灰,单步跟踪调试
七、添加监视,按回车键,查看pwd变量的值
八、pwd暂时没有值,往下执行一步,单步跳过
九、据需单步跳过,直到出现加密的地方,往下可以看到一个md5加密,添加监视,查看username的值
欢迎关注公众号:逆向有你
欢迎关注视频号:之乎者也吧
原文始发于微信公众号(web安全工具库):JS逆向 -- 动态调试
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论