逆向工程——如何找到Javascript保存我感兴趣的对象的位置
reverse engineering - How to find, where the Javascript keeps an Object I am interested in?
有一个网站,它做POST,我想知道,参数存储在哪里。我需要它来破解他们,编辑张贴前。脚本是巨大的和模糊的,所以我不能找到我需要的对象,只是通过阅读源代码。
我试图用JSON序列化window
。从这个答案中删去。我用来查找的关键字,也就是我需要的字符串的存储位置,在28兆字节的文本中被发现了近40次。即使我找到了子字符串,它也不是很好读。所以,也许这不是我们要走的路。
我需要一些东西来告诉我:
- 此子str已被检测到:
——字符串window.bla_bla_bla.deepobject.bla[5].blabla.msg_to_post
——字符串window.bla_bla_bla.deepobject.bla[3].and_here
——字符串window.and_even_here
——等。
首先,找到发送POST请求的函数。
点击按钮时是否发送请求?视觉事件可以帮助你找到它。
接下来,读取函数并用自己的函数覆盖它。
如果脚本被缩小,使用如下的美化器
通常情况下,有了Chrome开发工具和视觉事件,我得到了所有想知道的东西。
相关文章:
- jquery试图按名称获取按钮位置
- 我可以获得相对于被点击元素的确切点击位置吗
- 谷歌地图固定位置覆盖
- 在单击任何位置时隐藏元素,而不检查每次DOM单击
- 循环比赛位置算法
- es6 相当于下划线查找位置
- jQuery循环在特定位置暂停
- 引导程序:在导航栏中,显示悬停在单个位置的基于Li Link的不同内容
- 自定义函数中的光标位置
- 安卓平台上的QWebView HTML5地理位置
- DIV并排,位置不正确
- 使用jQuery更改元素的顶部位置
- 在谷歌地图上绘制位置数据库
- 跟踪jqplot垂直折线图的鼠标位置
- 设置画布渲染器的x和y位置
- Jquery live()绑定没有'I don’我对某些元素不感兴趣
- 使用 Paper .js突出显示 YouTube 视频中感兴趣的区域
- osmtogeojson中不感兴趣的标签的预期输入是什么
- 使用传单从url加载感兴趣的点
- 逆向工程——如何找到Javascript保存我感兴趣的对象的位置