在浏览器中动态调试恶意JS代码

目的：恶意JS代码篇幅太长，而且if结构迭代嵌套switch…case结构，遂有了想要去动态调试的目的，大概看了下恶意代码，一眼看过去我竟然还没看到它调用什么run方法啊，exec方法之类的，而且之前也从来没有调试过JS代码，大家都说语言是相同的，但是吧，对于未知的东西，还是保留了一份畏惧，不过还好，这次之后我就会动态调试JS代码啦

1、JS的介绍

JavaScript 是脚本语言

JavaScript 是一种轻量级的编程语言。

JavaScript 是可插入 HTML 页面的编程代码。

JavaScript 插入 HTML 页面后，可由所有的现代浏览器执行。

2、我们以html网页的形式载入到浏览器中，借助chrome动态调试

<!DOCTYPE html>
<html>
<body>
<p>
Hello World
</p>
<script>
这里放JS代码
</script>
</body>
</html>

3、保存为html文件后，打开浏览器，按下F12，使用开发者工具调试，如图：

4、下好断点以后，按F5刷新页面，重新载入页面时就会停留到断点处，下断点要注意，一定要下在代码一定会执行的地方，否则你刷新N遍也不会断下来。

5、使用F10单步步过，F11单步执行，一边执行一边观察JS代码中各变量的值，查看是否有执行拼接的函数，拼接恶意的字符串。