Debugging Client Side JS

Tip

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Sfoglia il catalogo completo di HackTricks Training per i percorsi di assessment (ARTA/GRTA/AzRTA) e Linux Hacking Expert (LHE).

Supporta HackTricks

• Controlla i piani di abbonamento!
• Unisciti al 💬 gruppo Discord, al gruppo telegram, segui @hacktricks_live su X/Twitter, oppure controlla la pagina LinkedIn e il canale YouTube.
• Condividi hacking tricks inviando PR ai repository github HackTricks e HackTricks Cloud.

Il debugging del JS lato client può essere complicato perché ogni volta che cambi l’URL (incluso un cambiamento nei parametri utilizzati o nei valori dei parametri) devi ripristinare il breakpoint e ricaricare la pagina.

debugger;

Se posizioni la riga debugger; all’interno di un file JS, quando il browser esegue il JS si fermerà nel debugger in quel punto. Pertanto, un modo per impostare breakpoints costanti sarebbe scaricare tutti i file localmente e impostare breakpoints nel codice JS.

Overrides

Le sovrascritture del browser consentono di avere una copia locale del codice che verrà eseguito ed eseguire quella invece di quella del server remoto.
Puoi accedere alle sovrascritture in “Dev Tools” –> “Sources” –> “Overrides”.

Devi creare una cartella locale vuota da utilizzare per memorizzare le sovrascritture, quindi crea semplicemente una nuova cartella locale e impostala come sovrascrittura in quella pagina.

Poi, in “Dev Tools” –> “Sources” seleziona il file che vuoi sovrascrivere e con clic destro seleziona “Save for overrides”.

Questo copia il file JS localmente e sarai in grado di modificare quella copia nel browser. Quindi aggiungi semplicemente il comando debugger; dove vuoi, salva la modifica e ricarica la pagina, e ogni volta che accedi a quella pagina web la tua copia locale di JS verrà caricata e il tuo comando debugger mantenuto al suo posto:

References

• https://www.youtube.com/watch?v=BW_-RCo9lo8&t=1529s

Tip

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Sfoglia il catalogo completo di HackTricks Training per i percorsi di assessment (ARTA/GRTA/AzRTA) e Linux Hacking Expert (LHE).

Supporta HackTricks

• Controlla i piani di abbonamento!
• Unisciti al 💬 gruppo Discord, al gruppo telegram, segui @hacktricks_live su X/Twitter, oppure controlla la pagina LinkedIn e il canale YouTube.
• Condividi hacking tricks inviando PR ai repository github HackTricks e HackTricks Cloud.