一直以来个人认为在浏览器中,JS无法被修改(PS:能修改但无效)、数据加密解密难度高,直到后面接触…
通过浏览器的开发模式,可以解决几乎所有以上提到的JS难题。
JS本地加载
1.创建替换的文件夹
在开发者模式中,在源代码选项中的覆盖配置,创建文件夹。
选择文件夹
选择完成后
2.寻找要替换的文件
随意找一个js,好像都有这个替换内容。
替换成功后,会在覆盖和本地文件夹中生成该js文件。
3. 编辑js文件并保存文件
编辑后记得保存,不然不生效的。
4.效果
这个有什么效果呢?在安全测试时,特别一些条件的过滤,直接替换为本地可编辑文件便可直接绕过在js的操作。还有数据的加密,在破解加密过程是非常繁琐且高难度,直接在原来的js添加部分功能使得我们正常的数据也能进行加密后提交。
注意:该修改并非服务器文件上的修改,但可以利用浏览器框架和工具,使得在访问该WEB地址时使用的是本地的JS文件,为后期的测试准备的。
