当前位置:首页 > 软件开放 > 正文内容

源代码如何做网站(源码怎么搭建网页)

软件开放7个月前 (05-19)344

总览

浏览器开发者工具在爬虫中常用来进行简单的抓包分析、JS逆向调试,打开方式:

F12;

快捷键 Ctrl+Shift+I;

鼠标右键检查或者审查元素;

浏览器右上角 — 更多工具 — 开发者工具

Elements(元素面板):使用“元素”面板可以通过自由操纵 DOM 和 CSS 来重您网站的布局和设计。Console(控制台面板):在开发期间,可以使用控制台面板记录诊断信息,或者使用它作为 shell,在页面上与 JavaScript 交互。Sources(源代码面板):在源代码面板中设置断点来调试 JavaScript ,或者通过 Workspaces(工作区)连接本地文件来使用开发者工具的实时编辑器。Network(网络面板):从发起网页页面请求 Request 后得到的各个请求资源信息(包括状态、资源类型、大小、所用时间等),并可以根据这个进行网络性能优化。Performance(性能面板):使用时间轴面板,可以通过记录和查看网站生命周期内发生的各种事件来提高页面运行时的性能。Memory(内存面板):分析 web 应用或者页面的执行时间以及内存使用情况。Application(应用面板):记录网站加载的所有资源信息,包括存储数据(Local Storage、 Session Storage、IndexedDB、Web SQL、Cookies)、缓存数据、字体、图片、脚本、样式 表等。Security(安全面板):使用安全面板调试混合内容问题,证书问题等等。Lighthouse(诊断面板):对当前网页进行网络利用情况、网页性能方面的诊断,并给出一些优化 建议。元素选择:可以直接点击页面的元素,会自动跳转到对应的源代码终端模拟:模拟各种终端设备,支持自定义终端。自定义:自定义和控制开发者工具,包括调整工具的位置、全局搜索、运行命令、其他工具等。

终端模拟

点击可以模拟各种终端设备,适合查看手机页面的数据,点击【More tools】— 【Sensors】可以模拟终端的地理位置、终端朝向等;工具栏可以选择要模拟的终端型号,其中 Responsive 是自适应。

Network 面板

展开全文

Controls 控制器

Preserve log:是否在页面重加载后,清除请求列表。

Disable cache:是否启用缓存。

是否开启抓包。

清除请求。

是否隐藏 Filter(过滤器)窗格。

搜索。

Network conditions,网络条件,允许在各种网络环境中测试网站,包括 3G,离线等,还可以自定义限制最大下载和上传流量。

Import/Export HAR file,导入导出抓包数据。

Filter 过滤器

Hide data URLs:data URLs 指一些嵌入到文档中的小型文件,在请求表里面以 data: 开头的文件就是,如较为常见的 svg 文件。勾选 Hide data URLs复选框即可隐藏此类文件。All:显示所有请求。XHR:全称 ,是一种创建 AJAX 请求的 JavaScript API,通常抓取 Ajax 请求可以选择 XHR。WS:全称 WebSocket,是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议。Manifest:安卓开发文件名,属于 AndroidManifest.xml 文件,在简单的 Android 系统的应用中提出了重要的信息码。Has blocked cookies:仅显示具有阻止响应 cookie 的请求。Blocked Requests:只显示被阻止的请求。

断点调试

常规断点调试

适用于分析关键函数代码逻辑

各个选项功能:

执行到下一个断点。

执行下一步,不会进入所调用的函数内部。

进入所调用的函数内部。

跳出函数内部。

一步步执行代码,遇到有函数调用,则进入函数。

停用断点。

不要在出现异常时暂停。

Breakpoints:可以看到已经埋下的断点。

Scope:可以看到当前局部或者全局变量的值,可对值进行修改。

Call Stack:可以看到当前代码调用的堆栈信息,代码执行顺序为由下至上。

XHR 断点

匹配 url 中关键词,匹配到则跳转到参数生成处,适用 于url 中的加密参数全局搜索搜不到,可采用这种方式拦截。

行为断点

Event Listener Breakpoints,事件侦听器断点,当鼠标点击、移动、键盘按键等行为或者其他事件发生时可以触发断点,比如 Mouse — click,可快速定位点击按钮后,所执行的 JS。

插入 JS

在 sources — snippets 下可以新建 JS 脚本。

打印 windows 对象的值

在 console 中输入如下代码,如只打印 _$ 开头的变量值:

for (var p in window) {

if (p.substr(0, 2) !== "_$")

continue;

console.log(p + " " + eval(p))

}

无限 debugger 防调试

某些页面打开调试工具会出现无限 debugger 的现象:

中间人拦截替换无限 debug 函数

查看调用栈,点击第二行跳转到原函数:

可以看到 _0x2ba9bc[_0x20b2('0x79')] 和 _0x2ba9bc[_0x20b2('0x7a')] 分别对应 debu 和 gger,连起来就是 debugger,在本地重写这个 JS,直接将这两个值置空:

使用插件 ReRes,编写规则,遇到此 JS,就替换成我们本地经过修改过的 JS,替换后无限 debugger 就不存在了:

方法置空

直接在 Console 中将无限 debugger 的函数重写置空也可以破解无限 debugger,缺点是刷新后失效。

解除定时器

适用于定时器类触发的 debug:

for (var i = 1; i 99999; i++)window.clearInterval(i);

Hook 钩子

源代码如何做网站(源码怎么搭建网页)

钩子英文 Hook,在 windows 系统中,所有的都是消息,按了一下键盘,就是一个消息,Hook 的意思就是勾住,在消息过去之前先把消息勾住,不让其执行,然后自己优先处理。也就是这个技术提供了一个入口,能够针对不同的消息或者 api 在执行前,先执行我的操作。“我的操作”就是钩子函数。在开发者工具中以 chrome 插件的方式,在匹配到关键词处插入断点。

创建一个文件夹,文件夹中创建一个钩子函数文件 inject.js 以及插件的配置文件 manifest.json :

打开 chrome 的扩展程序, 打开开发者模式,加载已解压的扩展程序,选择创建的文件夹即可:

配置文件 manifest.json

以一个 header 钩子为例,其配置文件如下:

{

"name": "Injection",

"version": "1.0",

"description": "RequestHeader钩子",

"manifest_version": 1,

"content_scripts": [

{

"matches": [

"all_urls"

],

"js": [

"inject.js"

],

"all_frames": true,

"permissions": [

"tabs"

],

"run_at": "document_start"

}

]

}

header 钩子

header 钩子用于定位 header 中关键参数生成位置,以下代码演示了当 header 中包含 Authorization 时,则插入断点

var code = function(){

var org = window..prototype.setRequestHeader;

window..prototype.setRequestHeader = function(key,value){

if(key=='Authorization'){

debugger;

}

return org.apply(this,arguments);

}

}

var script = document.('script');

script.textContent = '(' + code + ')()';

(document.head||document.documentElement).(script);

script.parentNode.removeChild(script);

cookie 钩子

cookie 钩子用于定位 cookie 中关键参数生成位置,以下代码演示了当 cookie 中匹配到了 abcdefghijk, 则插入断点:

var code = function(){

var org = document.cookie.__lookupSetter__('cookie');

document.__defineSetter__("cookie",function(cookie){

if(cookie.indexOf('abcdefghijk')-1){

debugger;

}

org = cookie;

});

document.__defineGetter__("cookie",function(){return org;});

}

var script = document.('script');

script.textContent = '(' + code + ')()';

(document.head||document.documentElement).(script);

script.parentNode.removeChild(script);

请求钩子

请求钩子用于定位请求中关键参数生成位置,以下代码演示了当请求的 url 里包含 AbCdE 时,则插入断点:

var code = function(){

var open = window..prototype.open;

window..prototype.open = function (method, url, async){

if (url.indexOf("AbCdE")-1){

debugger;

}

return open.apply(this, arguments);

};

}

var script = document.('script');

script.textContent = '(' + code + ')()';

(document.head||document.documentElement).(script);

script.parentNode.removeChild(script);

扫描二维码推送至手机访问。

版权声明:本文由飞速云SEO网络优化推广发布,如需转载请注明出处。

本文链接:http://chlfg.com/post/115481.html

分享给朋友:

“源代码如何做网站(源码怎么搭建网页)” 的相关文章

成都软件开发公司排行(成都软件企业排名)

成都软件开发公司排行(成都软件企业排名)

本篇文章给大家谈谈成都软件开发公司排行,以及成都软件企业排名对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、成都软件公司 2、公司排名比较靠谱的软件开发公司有哪些 3、成都软件开发公司有哪些? 4、成都有哪些比较有名的软件公司 成都软件公司 成都做外包的软件...

手机怎么创建html文件(手机上如何编写html)

手机怎么创建html文件(手机上如何编写html)

本篇文章给大家谈谈手机怎么创建html文件,以及手机上如何编写html对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、手机有没有可能制作html格式文件 2、手机怎么打开html文件 3、html文件在安卓手机上怎么打开? 4、智能手机怎么创建.html文件...

怎么删除home下的目录(误删home目录)

怎么删除home下的目录(误删home目录)

今天给各位分享怎么删除home下的目录的知识,其中也会对误删home目录进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文目录一览: 1、执行home命令可以删除目录吗 2、如何删除红帽Linux的/home下的文件 3、/home 目录下的文件如下图所示,请问如要要...

cad2016源泉插件怎么安装(cad源泉插件安装教程)

cad2016源泉插件怎么安装(cad源泉插件安装教程)

今天给各位分享cad2016源泉插件怎么安装的知识,其中也会对cad源泉插件安装教程进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文目录一览: 1、源泉cad插件改颜色 2、源泉插件cad表格导入wps 3、CAD2020已经安装了源泉设计插件,但是打开上面也没有显...

iphone信任软件怎么设置(iphone哪里设置信任软件)

iphone信任软件怎么设置(iphone哪里设置信任软件)

今天给各位分享iphone信任软件怎么设置的知识,其中也会对iphone哪里设置信任软件进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文目录一览: 1、苹果手机软件信任在哪设置 2、iphone信任软件怎么设置的? 3、如何在苹果手机中设置信任软件? 苹果手机软件...

女生声音直播在哪个平台要好点(声音好听做什么直播)

女生声音直播在哪个平台要好点(声音好听做什么直播)

今天给各位分享女生声音直播在哪个平台要好点的知识,其中也会对声音好听做什么直播进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文目录一览: 1、做主播哪个平台最好 2、女生直播平台哪个好赚钱 3、语音直播兼职哪个平台好? 做主播哪个平台最好 首先,举例几点关于主播平...