首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

利用f12开发者工具在线调试网站js

在很多时候,我们可能需要调试前端的js,但是如果非本地项目,根本没法直接修改js进行调试,但是我们可以利用浏览器的开发者工具,进行修改js调试  首先我们随便找一个网站: https://www.easyswoole.com.../Preface/intro.html 打开f12,点击sources,点击overrides: ?...点击 select folder for overrides ,选择一个本机的文件夹做浏览器的文件映射: 将会弹出允许获得文件访问权限的弹窗,点击确认 ? 将显示: ?...在soures中找到你需要修改的js文件: ? 由于很多代码都会进行压缩,所以我们可以先点击上面的prety-print进行格式化: ? 将格式化的代码全选复制,复制到原有js中: ?...直接刷新页面,浏览器将从本地加载此js文件: ? 本文为仙士可原创文章,转载无需和我联系,但请注明来自仙士可博客www.php20.cn

4.3K10

教你解决禁止F12调试Debugger、丑化JS等反爬

1 前言 在爬取数据时,有一些网站设置了反爬(禁止F12、网页调试Debugger、丑化Js),比如下面这几种情况: 1.禁止查看源代码 ? ?...2.网页调试Debugger 上面禁止查看网页问题,可以先按F12,再访问网站,但是又有网页调试Debugger ? 经过各种百度之后,可以在浏览器里面关闭Debug调试 ?...3.丑化JS 通过查看,可以发现数据是异步加载过来,查看数据包(network)时,发现js是被丑化过,无法查看 ? 遇到以上这些反爬,难道就会阻止我们去采集数据了???...2 Python解决上述反爬 1.引入Selenium 本来想通过Reuqest请求数据,奈何数据是异步加载,异步链接也被js丑化了。...下载自己浏览器对应版本(我这里选择89) 配置chromedriver.exe 将下载好的文件复制到python安装路径下 通过下面python代码可以查看python安装路径 import sys print

8.3K41
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    JavaScript代码混淆加密

    ,配合“禁用控制台调试”使用,以防止在配置了“禁用控制台调试”后正常用户误触导致F12导致浏览器卡死的情况)进阶配置控制流扁平化(将代码结构改变,使得程序的逻辑复杂不易分析,大幅增加解密难度。)...如涉及到多个js文件间的相互调用,请谨慎使用该功能。...JavaScript代码加密 不同的是 高级配置中 引用方式可选 https || http多文件加密将多个js文件压缩为zip格式的压缩包 提交加密即可此处演示了~ _ ~API方式加密以api形式发送...当您使用safekodo 加密后代码运行浏览器出现了卡死情况,请先排除是否配置了“禁用控制台调试”,在配置了该参数的情况下请排除是否开启了浏览器控制台,如若开启,请先关闭控制台,其次排除是否配置了“域名锁定...这个是比较容易出现的状况!

    2.3K41

    使用断点调试代码「建议收藏」

    操作: f12 -> Sources Tab -> 双击打开需要打点的文件 -> 找到需要打点的那行代码 -> 在行数上单击,出现一个蓝色标记,打点完成。 在标记上再次单击,会删除当前断点。...操作: f12 -> Sources Tab -> 双击打开需要打点的文件 -> 找到需要打点的那行代码 -> 右键行数,选择 Add conditional breakpoint -> 在出现的对话框中输入条件...上面的图片显示页面共有两个断点,一个在 get-started.js 第15行,一个在第32行。...操作: f12 -> Source Tab -> XHR Breakpoints 面板 -> 点击 + 号 -> 在出现的对话框里输入指定的字符串,浏览器会在出现包含此字符串的 xhr 请求时暂停(无论字符串在...操作: f12 -> Source Tab -> 点击 Pause on exceptions 暂停图标 -> 图标变成蓝色,表明启用了在未捕获到的异常出现的时候断点的功能。

    1.3K20

    猿人学-爬虫攻防大赛,题目讲解(五合一)1,2,3,4,7

    ~第一题:(js混淆-源码乱码) f12:抓包。。。 会出现debugger。 右键 :Never pause here 然后看加密参数为:m 这里直接xhr断点即可。。。...踩了没调试的坑。此处必须注意!! 运行: 可能因为更改,,元素之和不一样,,自己算对就行: ~第二题:(js 混淆 - 动态cookie 1) 因为是cookie。。。...那肯定是第一个请求加载的js代码咯。 然后我们请求一下: 果然出现js。 复制粘贴调试: 这个强扣也可以。。。 ast替换也可以: 补环境都行..... 方法很多。...这里补充一点: 如果直接访问数据url出来的魔改加速乐: ps:出现加速乐,就代表访问不成功。这一题和加速乐没关系。只是补充! 访问数据rul会出现一份js文件。...下载 然后利用牛逼的python库fontTools 转成xml文件。 流程如下: 然后在xml文件下方: 排序。。

    1K20

    Vue.js系列之入门手册整理

    一些基础的配置文件,不能随意修改 webpack.dev.conf.js 开发模式的基础配置文件,不能随意修改 webpack.prod.conf.js 生产模式的基础配置文件,不能随意修改 config...第三章、Vue调试 VueJs有提供调试Vue devtools工程,集成到Chrome插件 3.1、下载工程 git clone https://github.com/vuejs/vue-devtools...,就可以将编译好的chrome插件引到chrome里 比较顺利的是直接安装就可以按F12调试了,如果有遇到下列问题,可以参考我的解决方法: 3.4、devtools常用问题 npm run build报错...编译devtools工程出现报错:...vue图标不显示 修改配置,改为TRUE,使vue插件在chrome里可以看到 修改:vue-devtools\shells\chrome\manifest.json 如果devtools插件还是起效

    1.4K20

    助力小白常见JS逆向乱杀喂饭教程——Url加密

    Js没基础的补一补基础,浏览器调试不会的看之前的文章里面推荐的浏览器介绍哈,别问,问就是我的收藏也没了。 01 扫盲阶段 问1:加密干啥用的? 答:不防你防谁。 问2:加密用在哪里?...问5:加密需要js底子吗? 答:人家js写的,你会的话总没错(技多不压身,但是压脑子)。 ....... ? 当然,还需简单区分下加密出现的地方(只限于小白级别): ?...在url的父级元素以及和url这个a标签元素中并没有出现 js函数,下面来看解决办法: ?...大体上好像是这样,我们在32行下断点看看(新手建议16行下断点一行行的进行调试哈,方便看的懂逻辑)。 ?...: CryptoJS.AES.encrypt(加密内容,密钥){ 模式: CryptoJS.mode.xxxx, 填充: CryptoJS.pad.xxxx } 你以为我为了凑字数来分析下这个结构吗,

    1.6K40

    Weinre --WebApp 调试工具

    上面说 weinre 是一个远程 web 调试器。说到了它的发音,还挺幽默,哈哈。 远程 web 调试器。先说调试器,就像火狐中的 FireBug,Chrome 中的调试器一样。...就是在浏览器中按下 F12 出现的那个工具。...但是在手机上,你没办法按 F12,而这个 weinre 就是在手机上的 F12,与传统的不同的是,它是在手机上浏览你的 web 页面,在 PC 上查看调试工具,非常方便,这就是所谓的远程。...weinre 作为一种远程调试工具,在结构上分为三层: 目标页面(target):被调试的页面,页面已嵌入 weinre 的远程 js,下文会介绍; Debug客户端(client):本地的 Web Inspector...官网上也有相应的平台支持说明: Platforms supported - debug server 服务端 任何支持 node.js 的平台。

    1.1K10

    渗透测试-登陆口js前端加密绕过

    package进行编译,编译好后会多出一个target文件夹 test文件夹是本地测试demo跟常见加密算法的js脚本 script脚本为自带的phantomjs服务端模板文件 3、把target文件夹里面的...jar插件添加到burp里面 4、安装phomtomjs,并把phantomjs-2.1.1-windows\bin添加到环境变量,测试出现下图为成功 https://phantomjs.org/download.html...本地实践 1、安装phpstudy,然后把jsencrypter/test/webapp整个文件夹复制到phpstudy 2、运行phpstudy,访问 /webapp 出现下图为成功 3、登录抓取数据包...,发现进行了加密 4、f12打开控制台进行调试,首先查看 index,可以看到调用了 JSEncrypt.js 文件,并且引入了 public_key 5、修改 phantomjs_server.js...文件拷贝放到同一文件夹命名为rsa.js,运行server文件:phantomjs rsa.js 7、burp点击test,测试出现下图为成功 8、把登录数据包发送至爆破模块 9、爆破成功,账号密码为

    2.2K20

    字节一面:网站显示不出来,怎么排查?

    之前有读者在字节一面的时候,被问了这么一个问题:在浏览器输入 URL 并回车后,如果页面迟迟没有出现,怎么去排查问题?...虽然 ping 能帮助我们判断网络延时,但是 ping 不通「代表」服务器掉线了、网站不能访问了,因为有可能是 icmp 协议被防火墙屏蔽了。 那到底是什么原因导致呢?如何继续排查?...接下来,我就用浏览器的 F12 调试工具去排查了。 结果被我发现了好多个访问超时的 CSS 文件,原因就是这个了。这些 CSS 文件 迟迟请求不到,导致网站一直没有显示。...好了,整个实战排查过程就这些了,简单总结下有用的知识: ping 不通代表网站不正常,因为有可能是服务器的防火墙屏蔽了 ICMP 协议; 网站显示不出来,先抓包确认 TCP 握手、TLS 握手、HTTP...请求是否正常;如果都正常,证明网络是没问题的,接着就用浏览器的 F12 调试工具看看,是哪个文件的请求有问题,一般来说 CSS,JS文件请求不到的话,就会导致网站显示不出来。

    1.7K10

    【2021-09-07】JS逆向之空气质量历史数据查询

    ,动态js,数据加密 ---- 一、页面分析 打开网页后,f12调用开发者工具,弹出提示框 解决办法:点这玩意设置里直接打开开发者工具,或者新开一个网页,f12再进链接 然后成功打开了,...用来反调试的,加载eval后直接将这两函数置空即可。...继续走,到首页下面还有两eval 可以清楚的看到一些检测的东西,逐一修改检测值即可避过检测 反调试总结 function endebug(off, code) {};function...断点,这里段住,可以看出请求参数和加密的数据 网上跟就可以看到加密的函数 自然解密的js也在这个里面 这个请求的js 就包含了上面动态的加解密js文件链接在页面源码里...还有些解密用到的函数,都在一开始的eval里,直接扣下来就行 然后最麻烦的就是怎么获取动态的js了,经测试发现,这个网站没10分钟会动态一次js,且都在xx:x5时间点上,所以调试的时候尽量保存在本地

    51220

    工具 - 怎么看微信h5的源码?

    麻烦一点的配代理在手机端添加控制台看 这个材料需要: Fiddler抓包工具(自己下载一个,使用教程见https://www.cnblogs.com/padding1015/p/9004742.html) vconsole.min.js...再将线上的index.html指向到本地文件(这种教程去百度词条搜索“fiddler 代理线上页面指向到本地文件”)。 然后手机上就有这个控制台可以看了: ?...具体操作: 浏览器粘贴地址,出现上边静态图二维码效果 F12打开控制台 控制台左上角点击后,切换成模拟器效果 F5重刷页面 这一套操作下来,基本上百分之90%的页面都出来了!...三、站在大佬的肩膀上看大佬的源码 哈哈哈,要知道微信有微信开发者工具啊, 更值得庆幸的是他还有网页调试模式啊: ?  可以新建项目时选择右边这个“公众号网页项目”就行了。...或者在菜单栏更改调试模式: ? 然后正常输入网页的链接,页面就出来啦: ?

    2.2K20
    领券