hacktricks/pentesting-web/xss-cross-site-scripting/debugging-client-side-js.md

Depuração de JS do Lado do Cliente

Depuração de JS do Lado do Cliente

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

• Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
• Adquira o material oficial PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção de NFTs exclusivos
• Junte-se ao grupo 💬 Discord ou ao grupo do telegram ou siga-me no Twitter 🐦 @carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do HackTricks e HackTricks Cloud.

Depurar JS do lado do cliente pode ser complicado porque toda vez que você muda a URL (incluindo uma mudança nos parâmetros usados ou nos valores dos parâmetros) você precisa redefinir o ponto de interrupção e recarregar a página.

debugger;

Se você colocar a linha debugger; dentro de um arquivo JS, quando o navegador executar o JS, ele vai parar o depurador naquele ponto. Portanto, uma maneira de definir pontos de interrupção constantes seria baixar todos os arquivos localmente e definir pontos de interrupção no código JS.

Overrides

Overrides do navegador permitem ter uma cópia local do código que será executado e executar essa cópia em vez da do servidor remoto.
Você pode acessar os overrides em "Ferramentas do Desenvolvedor" --> "Sources" --> "Overrides".

Você precisa criar uma pasta local vazia para ser usada para armazenar os overrides, então apenas crie uma nova pasta local e defina-a como override nessa página.

Depois, em "Ferramentas do Desenvolvedor" --> "Sources" selecione o arquivo que você quer sobrescrever e com o clique direito selecione "Salvar para overrides".

Isso vai copiar o arquivo JS localmente e você poderá modificar essa cópia no navegador. Então, basta adicionar o comando debugger; onde você quiser, salvar a alteração e recarregar a página, e toda vez que você acessar essa página web sua cópia local de JS será carregada e seu comando de depuração mantido no lugar:

Referências

• https://www.youtube.com/watch?v=BW_-RCo9lo8&t=1529s

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

• Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
• Adquira o material oficial PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção de NFTs exclusivos
• Junte-se ao grupo 💬 Discord ou ao grupo do telegram ou siga-me no Twitter 🐦 @carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do HackTricks e HackTricks Cloud.