3.web逆向之开发者工具调试

在web逆向分析中，通过使用浏览器开发者工具(Chrome/Firefox DevTools)调试，可以准确的定位到代码块，分析参数如何生成，通过那段代码生成的至关重要。熟悉开发者工具调试朋友们可以当本文在放屁。

这里以chrome为例，打开google示例，或者自己写段html + js代码，然后按F12, 进入source。
一般打开Chrome DevTools显示的英文，如果想设置中文，点击设置按钮，进入设置界面language选项->选择

可以根据自己的喜好选择。

界面介绍

进入source选项卡后，出现下面界面

资源（Sources）面板包含三个部分：
文件结构树区域：列出了 HTML、JavaScript、CSS 和包括图片在内的其他依附于此页面的文件。Chrome 扩展程序也会显示在这。
代码编辑（Code Editor） 区域展示源码。
调试区（JavaScript Debugging） 区域是用于调试的。

断点（break point）

常用的断点分为以下几类：

这里介绍经常用到的几种：

代码行断点

使用代码行断点可以暂停 JavaScript 代码，了解此处的js代码的堆栈引用以及变量情况。
在代码编辑区点击代码行号就可以给这行代码加上断点。

条件代码行

右击代码行，选择add conditional break point, 然后输入表达式。

条件代码行需要当表达式的值为true时候，才会在这行代码处暂停。这对于遍历比较多的数据时，想查看某一种情况特别有用。

可以通过调试区的Breakpoints选项卡对代码行和条件代码行断点进行修改、删除、停用/启用等操作。

XHR/提取断点

当XHR 的请求网址包含指定字符串时中断，开发者工具会在 XHR 调用 send() 的代码行处暂停。
调试区的XHR/fetch breakpoints选项卡, 点击+，填写关键字

事件监听器断点

当触发事件后运行事件监听器上的代码时暂停。通常配合代码行断点和条件断点。

其他断点请参考Chrome DevTools断点使用

调试区的其他面板

最顶端

当前监听XHR 断点中的那个url。当XHR断点有可能有多个，或者会匹配多个。这个区域显示的是当前监听的url

watch

调试的时候，可以显示任意表达式的当前值

call statck

代码暂停当前位置所执行的堆栈信息。简单说就是代码怎么一步一步执行到这一行的。

代码调试示例

以google示例为例，给点击事件添加了断点，当点击按钮就触发了点击函数并暂停：

接下来主要介绍绿色框里面的按钮：

（F8）调到下一个断点，或者没有断点执行结束。

(F9) 运行下一条语句, 碰见if、for、函数等代码块会执行到代码块里面。

（F10）跟上一条命令“下一步（Step）”类似，但是不会进入到代码块中。
（F11）和“下一步（Step）”类似,但是会进入到异步代码中执行。示例

（Shift+F11）跳出当前函数（此函数的之后的代码还是会执行），执行到下一行。当我们使用 偶然地进入到一个嵌套调用，但是我们又对这个函数不感兴趣时，我们想要尽可能的继续执行到最后的时候是非常方便的。
启用/禁用所有的断点。

在代码中的某一行上右键，在显示的关联菜单（context menu）中点击一个非常有用的名为 “Continue to here” 的选项。
当你想要向前移动很多步到某一行为止，但是又懒得设置一个断点时非常的方便。