在浏览器中动态调试恶意JS代码
程序员文章站
2022-03-07 18:27:37
...
目的:恶意JS代码篇幅太长,而且if结构迭代嵌套switch…case结构,遂有了想要去动态调试的目的,大概看了下恶意代码,一眼看过去我竟然还没看到它调用什么run方法啊,exec方法之类的,而且之前也从来没有调试过JS代码,大家都说语言是相同的,但是吧,对于未知的东西,还是保留了一份畏惧,不过还好,这次之后我就会动态调试JS代码啦
1、JS的介绍
JavaScript 是脚本语言
JavaScript 是一种轻量级的编程语言。
JavaScript 是可插入 HTML 页面的编程代码。
JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。
2、我们以html网页的形式载入到浏览器中,借助chrome动态调试
<!DOCTYPE html>
<html>
<body>
<p>
Hello World
</p>
<script>
这里放JS代码
</script>
</body>
</html>
3、保存为html文件后,打开浏览器,按下F12,使用开发者工具调试,如图:
4、下好断点以后,按F5刷新页面,重新载入页面时就会停留到断点处,下断点要注意,一定要下在代码一定会执行的地方,否则你刷新N遍也不会断下来。
5、使用F10单步步过,F11单步执行,一边执行一边观察JS代码中各变量的值,查看是否有执行拼接的函数,拼接恶意的字符串。