一、在网页输入要提交的信息
二、打开开发者工具,查看网络选项卡,点击提交
三、数据是被加密的,搜索关键字“pwd”,点击开发者工具右上角的三个点,然后选择搜索
四、输入关键字“pwd”,然后双击,跳转到js源码
五、在出现pwd的地方都双击下断,下断成功会变成蓝色
六、重新提交页面,自动断下来,页面变灰,单步跟踪调试
七、添加监视,按回车键,查看pwd变量的值
八、pwd暂时没有值,往下执行一步,单步跳过
九、据需单步跳过,直到出现加密的地方,往下可以看到一个md5加密,添加监视,查看username的值
欢迎关注公众号:逆向有你
欢迎关注视频号:之乎者也吧
原文始发于微信公众号(web安全工具库):JS逆向 -- 动态调试
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论