Налагодження клієнтського JS

Tip

Вчіться та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вчіться та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вчіться та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Перегляньте повний каталог HackTricks Training для assessment tracks (ARTA/GRTA/AzRTA) і Linux Hacking Expert (LHE).

Підтримайте HackTricks

• Перевірте плани підписки!
• Приєднуйтесь до 💬 Discord group, telegram group, слідкуйте за @hacktricks_live на X/Twitter, або перегляньте сторінку LinkedIn і YouTube channel.
• Діліться hacking tricks, надсилаючи PRs до репозиторіїв github HackTricks і HackTricks Cloud.

Налагодження клієнтського JS може бути складним, оскільки щоразу, коли ви змінюєте URL (включаючи зміну параметрів або значень параметрів), вам потрібно скинути точку зупинки та перезавантажити сторінку.

debugger;

Якщо ви вставите рядок debugger; у файл JS, коли браузер виконує JS, він зупиниться на дебаггері в цьому місці. Отже, один зі способів встановити постійні точки зупинки - це завантажити всі файли локально та змінити встановлені точки зупинки в коді JS.

Перезаписи

Перезаписи браузера дозволяють мати локальну копію коду, яка буде виконуватися, і виконувати її замість тієї, що з віддаленого сервера.
Ви можете доступитися до перезаписів у “Dev Tools” –> “Sources” –> “Overrides”.

Вам потрібно створити локальну порожню папку для зберігання перезаписів, тому просто створіть нову локальну папку та встановіть її як перезапис на цій сторінці.

Потім, у “Dev Tools” –> “Sources” виберіть файл, який ви хочете перезаписати, і за допомогою правого кліка виберіть “Save for overrides”.

Це скопіює файл JS локально, і ви зможете модифікувати цю копію в браузері. Тож просто додайте команду debugger; туди, де хочете, збережіть зміни та перезавантажте сторінку, і щоразу, коли ви отримуєте доступ до цієї веб-сторінки, ваша локальна копія JS буде завантажена, а ваша команда дебаггера залишиться на місці:

Посилання

• https://www.youtube.com/watch?v=BW_-RCo9lo8&t=1529s

Tip

Вчіться та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вчіться та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Вчіться та практикуйте Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Перегляньте повний каталог HackTricks Training для assessment tracks (ARTA/GRTA/AzRTA) і Linux Hacking Expert (LHE).

Підтримайте HackTricks

• Перевірте плани підписки!
• Приєднуйтесь до 💬 Discord group, telegram group, слідкуйте за @hacktricks_live на X/Twitter, або перегляньте сторінку LinkedIn і YouTube channel.
• Діліться hacking tricks, надсилаючи PRs до репозиторіїв github HackTricks і HackTricks Cloud.