文章/答案/技术大牛

发布

使用chrome调试器有没有办法查看调用了我的api的函数？

使用Chrome调试器可以查看调用了你的API的函数。以下是一种方法：

打开Chrome浏览器，并进入你的网站或应用程序。
按下键盘上的F12键，或右键点击页面上的任何位置，然后选择“检查”选项。
在打开的开发者工具窗口中，切换到“Network”（网络）选项卡。
在地址栏中输入你的API的URL，并按下回车键以发送请求。
在网络选项卡中，你将看到所有与你的API相关的网络请求。
点击任何一个请求，你将在右侧的面板中看到请求的详细信息。
在右侧面板的“Headers”（头部）选项卡中，你可以查看请求的头部信息。
在右侧面板的“Preview”（预览）选项卡中，你可以查看请求的响应数据。
在右侧面板的“Initiator”（发起者）选项卡中，你可以查看调用该API的函数或代码的位置。

通过这种方式，你可以使用Chrome调试器来查看调用了你的API的函数，并进一步调试和分析相关的代码。

相关·内容

js_调试_01_14 个你可能不知道的 JavaScript 调试技巧

"debugger;" 除了 console.log， “debugger;” 是我最喜欢的临时应急调试工具。一旦它在你的代码中出现，Chrome 会自动地在执行到它所在位置时停下。...你可以用 console.log 打印并滚动查看，或者使用 console.table 来更加轻松地查看你所处理的对象。...总之，尽情发挥你的创造力吧。 11. 监控一个特定的函数调用及其参数在 Chrome 的 console 面板中，你可以监视一个特定的函数。每次该函数被调用，它将连同传入的参数一起打印出来。...这是一个查看函数所传入参数的好办法。但是我认为如果 console 能够告诉我函数需要传入的参数个数的话会更好。上面的例子中，func1 需要传入 3 个参数，但是只传了 2 个参数。...在 console 中快速查询元素在 console 中执行 querySelector 的一个更快的办法是使用 $ 符号。

5223 0

如何使用谷歌浏览器 Chrome 更好地调试

monitor(function) - 监控一个函数 Chrome 中提供了一些控制台实用程序 API，它们为常见的调试任务提供了方便的功能。...你显然希望以更易于阅读的有条理的方式查看所有项目、属性及其相关属性。你可以在 chrome 控制台中使用table()函数即 table(data) 来完成此操作。...debug() - 调试函数为了修复不符合预期的页面、功能或组件，你通常会添加一个“调试器”；声明函数声明以激活调试器并尝试了解它有什么问题。但是，这需要你手动进入源代码以添加这些调试器语句。...Chrome 允许你直接从控制台执行此操作，而无需使用 debug() 函数访问你的源代码。只需在控制台中调用它并将函数的名称传递给它，它就会自动将调试器注入到函数中，让你可以单步调试代码。...尽管如此，这只是 Google Chrome 的 DevTools 中提供的众多功能的一小部分。你还使用哪些其他工具和技巧？可以在下面的评论区告诉我。

3.7K3 0

基于.net开发chrome核心浏览器【五】

4.打开chrome的调试器　　谷歌浏览器调试网页的调试器非常好用，我们开发的浏览器也可以用这个工具。...，可以用callback.Continue(true, string.Empty);回调确定函数当用户点击了弹出窗口的取消按钮，可以用callback.Continue(false, string.Empty...);回调取消函数 ------------------ 在函数内部，我们使用系统的弹出框替换了CEF的弹出框，从以解决弹出框按钮显示的问题。...OnBeforeUnloadDialog 当用户离开页面的时候，弹出的询问对话框，返回false将使用默认的弹出窗口这两个方法只要简单重写一下就可以了。...（打印那部分虽然官方没有支持，但是我想肯定有更好的办法解决这个问题，在做项目的时候，我偷懒了，现在写文章，我又偷懒了。没有做深入研究。

2.6K6 0

详解反调试技术

调试器探测是恶意代码最常用的反调试技术。 1.使用Windows API 使用Windows API函数检测调试器是否存在是最简单的反调试技术。...这些API中有些是专门用来检测调试器的存在的，而另外一些API是出于其他目的而设计的，但也可以被改造用来探测调试器的存在。其中很小部分API函数没有在微软官方文档显示。...通常，防止恶意代码使用API进行反调试的最简单的办法是在恶意代码运行期间修改恶意代码，使其不能调用探测调试器的API函数，或者修改这些API函数的返回值，确保恶意代码执行合适的路径。...2.手动检测数据结构虽然使用Windows API是探测调试器存在的最简单办法，但手动检查数据结构是恶意代码编写者最常使用的办法。...使用PEview查看.tls段，可以发现TLS回调函数。通常情况下，正常程序不使用.tls段，如果在可执行程序中看到.tls段，应该立即怀疑它使用了反调试技术。 ?

2.3K4 0

异常处理第三讲,SEH(结构化异常处理),异常展开问题

程序会显示退出,因为我们的返回这设置的是继续搜索,也就是我不处理了,交给上一层处理,而上一层是操作系统我们点击关闭程序 ?...这个时候,我们的回调又被操作系统掉了一次,第二次来的时候的标志是2,具体的可以通过输出参数查看. ? 最后点击确定我们的程序才退出了....那么我们不觉着奇怪吗,为什么操作系统会第二次调用了一次我们的回调函数? 原因是操作系统正在进行异常展开,调用我们的回调是告诉我们,该处理的处理....的不在需要了.否则操作系统调用的时候则是调用了一个错误的地址....说到释放的时候我们上面说了,操作系统会根据错误标志2,来接着调用一次我们的异常回调函数,这就是因为在操作系统帮我们卸载这个异常链表,但是会依次的调用一次我们的回调函数,通知我们,该释放资源的释放资源,该处理的处理

1.5K10 0

有趣的cdn bypass CSP

最近在逛github的时候看到一个bypass csp的挑战，也是我最近才知道的一个新思路，一般人bypass csp都是通过允许域下的某个漏洞构造文件绕过，但是其实往往没人注意到cdn的问题。...但其实有2个办法构造： 1 用cdn的回调函数 payload: http://127.0.0.1/ctest/test.php?...v=1.0&callback=alert&context=1337%3E%3C/script%3E 这是使用了cdn中不同api的回调函数，但是这对浏览器是有要求的，在最新版chrome上测试是这样的...callback=p.click> 这个需要一个较早版本的angular js，通过api的回调执行利用flash 这个payload有点儿迷 "> 这是利用了google的api中有个不安全的flash，它允许使用

8613 0

高效开发：IntelliJ IDEA天天用，这些Debug技巧你都知道？

在发现 Evaluate and log 这个技巧之前，我对这一点也感觉很奇怪，直到有一天我突然发现 Suspend Off + Evaluate and log 的配合真的是太有用了。...1.4 堆栈和线程这个没什么好说的，一个视图可以查看当前的所有线程，另一个视图可以查看当前的函数堆栈。...在线程视图里可以进行 Thread dump，分析每个线程当前正在做什么；堆栈视图里可以切换栈帧，结合右边的变量观察区，可以方便的查看每个函数里的局部变量和参数。线程视图堆栈视图 ?...每研究一项新技术，我总是会看看有没有命令行版本的工具可以替代，在命令行下进行操作给人一种踏实的感觉，每一个指令，每一个参数，都清清楚楚的摆在那里，这相比较于图形界面的工具，可以学习更深层的知识，而不是把技术细节隐藏在图形界面之后...如果没有源码，虽然在 jdb 里也可以用 step 来单步，但是没有办法显示当前正在运行的代码，这简直就是盲调。

2.5K1 1

深入LUA脚本语言，让你彻底明白调试原理

本质上就是设置一个回调函数，因为都是用C语言来实现的，虚拟机中只要把这个钩子函数的地址记住，然后在某些场合回调这个函数就可以了。 ? 那么，虚拟机在哪些场合回调用户设置的钩子函数呢？...我们在设置Hook函数的时候，可以通过mask参数来设置回调策略，也就是告诉虚拟机：在什么时候来回调钩子函数。...在后面的调试器开发讲解中，我就是用debug库来实现一个远程调试器。 3....*ar, int n); 设置闭包上值的值(上值upvalue就是闭包使用了外层的那些变量) const char *lua_setupvalue (lua_State *L, int funcindex...但是，调试操作又需要通过TCP连接与上位机进行通信协议的交互，比如：设置断点、查看变量的值、查看函数信息等等。

5.2K4 3

网页视频autoplay兼容及解决方案

()满足下列条件可以自动播放： 1.视频的源是没有音轨的或video元素使用了muted属性手动静音 2.用户未开启流量节省模式 Chrome 66版本以后：在Chrome 58版本的基础上移除了...“未开启流量节省模式”的限制 Chrome in PC Chrome 66版本以前：完全支持自动播放 Chrome 66版本及以后：视频的源是没有音轨的或video元素使用了muted属性手动静音...用户手势令牌过期如果需要在获得用户手势令牌后，延迟数秒进行video.play()方法的调用，比如说想要在交互事件回调函数中先异步请求视频链接再进行播放，则需要注意在移动端，用户的手势令牌可能会在N秒后过期...autoplay属性，或调用play API来尝试进行自动播放，通过监听由自动播放触发的play事件，监听timeupdate事件，查看currentTime是否发生了变化等等办法来检测自动播放成功，并通过设置定时器超时来作为判断自动播放失败的依据...通过访问chrome://media-engagement来查看你的MEI列表（不包含初始MEI列表）桌面端Safari也有类似的策略，它宣称“使用自动推理引擎来阻止大多数网站自动播放带有声音的视频”

3871 0

VS Code 调试完全攻略（5）：基于浏览器的 React 应用

这次我们来研究怎样把调试器连接到用 Create React App 生成的 React 程序。你将看到如何从 VS Code 启动浏览器并检查远程异步 API 调用。...type：把调试器类型设置为 chrome，这意味着我们将在此配置中使用 Chrome 浏览器。...准备的插件每个调试器 type 都有其特定的配置，所以请试着用 VS Code 随附的便捷自动完成功能。...断点然后在调试浏览器中与网站进行交互，但是这次启用了调试功能?让我们来看看在示例程序中成功的 fetch 是什么样子的： ?...restart debug 你可能想知道，这是否会比在“普通的” Chrome 中打开页面并使用 dev tools 更好？在这种情况下差异并不大。

2.6K2 0

自动运行

在前面几个章节，我们逐渐为 Vim 配置了语法高亮、代码的跳转和自动补全功能。现在的 Vim 已经可以作为代码编辑器来使用了。...我们先使用 use {'mfussenegger/nvim-dap'} 来安装它。接着我们来定义一下相关的快捷键，这里我喜欢使用 Visual Studio 的快捷键。...这里我希望在插入模式和选择中也可以使用这些快捷键，由于 vim.api.nvim_set_keymap 函数第一个参数只能有一个模式字符串，如果采用这个函数来定义快捷键，这里同样的代码我要写三次，为了简化代码...它与 vim.api.nvim_set_keymap 函数支持的参数相同，只是它第一个表示模式的参数可以支持用字典来一次绑定到多个模式中。这样就简化了绑定快捷键的代码量。...dap 有没有类似的插件来安装 dap 调试器相关的服务呢？

1.2K3 0

抓取Chrome所有版本密码

微软提供了两个接口用来加密和解密,`CryptProtectMemory`和`CryptUnprotectMemory` 实际上,在老版本(80之前)的谷歌浏览器,仅仅是使用了CryptProtectMemory...Chrome\User Data\Default\Login Data 如果用二进制文本编辑器查看的话会发现他其实是一个sqlite数据库文件可以使用工具SQLiteStudio打开他双击logins...,是无法打开数据库的,于是我们可以复制一份出来操作再通过sql语句查找logins表在回调函数中解密看下效果,完美解出密码与谷歌浏览器上面看到的也是一样的,无需再验证用户密码...) 解决办法是使用IV（初始向量）或nonce（只使用一次的数值）。...Chrome使用的是AES-256-GCM的AEAD对称加密、那么思路就清晰了,这里我自己画了一个图来总结算法实现自动化抓密码解密使用一个非常强大的库,cryptopp 先获取原始的key string

1.4K2 0

cdp 远程调试方案

devtools 调试系统完整的调试系统分别由前端，后端，协议，通道四部分组成 Frontend：调试器前端，如 chrome-devtools-frontend(https://github.com...Chromium、V8 或 Node.js Protocol：cdp 调试协议，调试器前端和后端使用此协议通信。它分为代表被检查实体的语义方面的域。.../ 响应模式，Events 对应 socket 通信的发布 / 订阅模式，Types 为交互中使用到的实体。...chrome.debugger.onEvent.addListene：监听指定选项卡页中的所有事件，再回调函数 response cdp 消息到 scocket 服务端。...与需要依赖在插件 background 层执行 chrome.debugger API 的方案不同。chobitsu 在浏览器运行时环境中手动实现了cdp 协议。

2.8K2 0

强对抗的SquidLoader针对中国企业发起攻击

用 IDA 查看 14000770E+2 处无法得到正确的汇编输出。调用跳转该地址被 IDA 认为在不同函数中间，140007710 甚至不会出现。...原始返回地址实际返回地址控制流图混淆 Shellcode 函数还使用了控制流图混淆，在无限循环中包含大量 Switch 语句。Switch 语句由变量进行控制，看似随机的值来选择下面要执行的分支。...控制流图混淆如下所示：控制流图混淆调试器检测 Loader 使用了三种方法检测调试器，一旦发现就会执行非法指令触发崩溃。检查已知调试器进程名称列表。...并使用未记录的 0x1e 作为 ProcessInformationClass 参数的值来查找附加到正在运行进程的调试器。...\Application\chrome.exe 执行直接系统调用攻击者尽量避免调用 Windows NT API，直接执行自己实现的系统调用。

1371 0

【调试】258- 前端调试各种收集-断点篇

断点调试的第一步就是打断点。断点的目的是，代码运行时在你想要开始调试的地方停下来。这个时候就可以查看当前上下文信息，比如全局变量、局部变量的值，函数的输入是否正确，请求的返回值是否正常等。...如果你的谷歌浏览器没有这玩意，请升级版本，还是没有的话，请忽略这段话。虽然不知道这是什么时候出的功能，但是我偶然发现的，它可以编辑之后真的保存到文件，这个可以当编辑器用了。 ?...这玩意我在不少网站也见到有人用，不想让人家方便的查看到网站源码，一打开控制台就自动debugger。 ?...在Chrome和VS Code中调试Vue.js：此方法出处。这种方式使用VSCode的“Debugger for Chrome”扩展，推荐。...如果浏览器连接了node环境的站点，并且启用了Inspector，那么开发工具会有一个图标可以快速打开node调试器。 ? ?

2.4K3 0

Swift中防止ptrace依附

当“坏人”拿到我们的App以后，最想干的事情一定是想看看我们App的内部构造。这个时候调试器就起了大作用了，无论GDB还是LLVM，都是通用的工具。...在之前使用OC开发的时候，由于OC是在C语言的基础上发展起来的，所以我们自然而然的会去找程序的main函数，然后在里面加上如下图的代码。 ?...如图，在autorelease之前插入了执行的代码，所以一开始我就是拒绝的！...因为在swift里没有办法像之前OC一样，import之后就直接开始使用C的函数库，需要创建创建一个C的源文件，里面写上disable_gdb这个函数的具体实现。...简单来说，调试器能够调试的原理，就是调试器的工作进程成为了你应用的跟踪进程，每当有中断发生的时候，内核会先去检测你当前的进程有没有被跟踪，如果有就先让你的跟踪进程做处理，从而达到调试的目的。

1.2K3 0

抓取Chrome所有版本密码

微软提供了两个接口用来加密和解密,CryptProtectMemory和CryptUnprotectMemory 实际上,在老版本(80之前)的谷歌浏览器,仅仅是使用了CryptProtectMemory...Chrome\User Data\Default\Login Data 如果用二进制文本编辑器查看的化会发现他其实是一个sqlite数据库文件 [4.png] 可以使用工具SQLiteStudio打开他...,是无法打开数据库的,于是我们可以复制一份出来操作 [8.png] 再通过sql语句查找logins表 [9.png] 在回调函数中解密 [10.png] 看下效果,完美解出密码 [11.png] 与谷歌浏览器上面看到的也是一样的...(这样很容易让攻击者知道这两条密文的明文是相同的) 解决办法是使用IV（初始向量）或nonce（只使用一次的数值）。...Chrome使用的是AES-256-GCM的AEAD对称加密、那么思路就清晰了,这里我自己画了一个图来总结算法 [24.png] 实现自动化抓密码解密使用一个非常强大的库,cryptopp 先获取原始的

1.8K4 0

本地安排上HTTPS的最佳途径~

都不能在http下正常使用，尤其以chrome的要求最为严格，必须保证入口文档和异步资源都是https时才能使用以上的API，否则会出现下面的提示。...给localhost或ip地址颁发自签名证书被系统拒绝了修改hosts文件并安装证书，浏览器不认（chromium有自带的证书管理器）调chrome的首选项（chrome://flags/）倒是可以但非常麻烦...有没有既简单又稳当，符合一般人思维习惯的办法呢，网上总是没有明确的答案，直到前几天玩VisualSVN Server的时候终于发现了标准的做法。...不用查dns缓存，只要打开你的电脑名片就能看到了，比如Windows电脑在【控制面板/系统和安全/系统】中可以查看名片： ?...如果发现在chrome上没有立刻生效，可能需要重启浏览器，甚至重新登录Google账号才行。自此，一众Web最新API都能使用啦。

2.4K1 0

2024年必备：每个前端开发者都应掌握的Chrome开发工具调试技巧

在本文中，我将介绍如何利用Chrome控制台中的快捷工具来加速网络应用的调试工作。例如，当你需要快速获取DOM检视器中选中的元素时，你可以使用这些快捷工具，而不是进行繁琐的鼠标点击或长代码输入。...Chrome浏览器为了提高调试效率，为一些控制台API提供了仅在控制台中有效的简写函数名。例如，dir 函数触发 console.dir API方法，可以用来打印对象中的键值数据。...这对于性能调优和监测特别有价值： Object API 在JavaScript这种现代通用编程语言中，它提供了一个功能齐全的、预加载的标准库，几乎满足了所有开发需求。...而在Chrome控制台工具中，keys 和 values 函数作为内置快捷方式实现，让你在调试活动中高效地使用这些常用的Object API方法。...我们介绍了如何有效利用Chrome DevTools的各种功能来调试Web应用，包括使用JQuery风格的选择器快速选取DOM元素、利用简洁的控制台API快捷方式进行日志记录、监控函数调用以及处理事件。

5761 0

记一次小型 APT 恶意攻击

/2018/01/15/index.html 下载样本文件，该样本使用了 CVE-2017-11882 office 漏洞，向黑客服务器发起链接，下载并执行恶意文件。...之后进行一些无关紧要的操作，退出该函数，进入 7339363F 处的函数，这个函数仿照上面的步骤一层一层的跟，跟到 7339A622 处，这时查看窗口，有八个回调函数…… ?...到这里我的思路还是接着往下走，对所有的回调函数下断点，接着单步，然而现实很残酷，这种方法并没有达到我们想要的结果…… 整理一下思路，根据火绒剑的结果，可以了解如下的信息：该混淆器在最后会创建一个挂起进程...等一些原生 API 使新进程运行。...是通过 ROP 技术实现的弹框(如果你想调试 ROP 链的话，记得附加 explorer.exe 进程=-=) 该混淆器也采用了上述的技术，但是在我的电脑上貌似失败了 ?

1.1K0 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

使用chrome调试器有没有办法查看调用了我的api的函数？

相关·内容

js_调试_01_14 个你可能不知道的 JavaScript 调试技巧

如何使用谷歌浏览器 Chrome 更好地调试

基于.net开发chrome核心浏览器【五】

详解反调试技术

异常处理第三讲,SEH(结构化异常处理),异常展开问题

有趣的cdn bypass CSP

高效开发：IntelliJ IDEA天天用，这些Debug技巧你都知道？

深入LUA脚本语言，让你彻底明白调试原理

网页视频autoplay兼容及解决方案

VS Code 调试完全攻略（5）：基于浏览器的 React 应用

自动运行

抓取Chrome所有版本密码

cdp 远程调试方案

强对抗的SquidLoader针对中国企业发起攻击

【调试】258- 前端调试各种收集-断点篇

Swift中防止ptrace依附

抓取Chrome所有版本密码

本地安排上HTTPS的最佳途径~

2024年必备：每个前端开发者都应掌握的Chrome开发工具调试技巧

记一次小型 APT 恶意攻击

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐