引言
以这个网站为例:https://passport.kongzhong.com/
点击登录后,会发现password参数是加密的
一般会先想到全局搜索:和当前网站相关的文件一共有5个结果
挨个点开查看
其实只有这个文件:login-handler-kz-ums-3.0-min.js是最有可能的(排除法)
但是点开后发现是看不懂的一些字符串传入了eval函数(有经验的人一看就是eval"混淆"),这种混淆后的代码,被执行后,会运行在一个虚拟文件(VM数字结尾),此时我们通过全局搜索也是搜索不到的
当然我们可以对其进行手动解混淆获取源代码
建议的步骤
点击右上角的齿轮按钮(设置/setting)
在Source子选项卡下勾选Search in anonymous and content scripts
含义为:在匿名脚本和内容脚本中搜索,此时就会搜索所有已加载的脚本
再次进行搜索,会多出几个文件,其中就包括VM192
我们点进去就可以看到,正是eval解密后的代码
结束
不过简单的网站也可以跟栈查看,像这个网站一下子就跟到了
不过有时候看到一个网站,最初的想法还是搜索关键字
版权声明:本文为dzdzdzd12347原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。