Charles
在做 js 逆向的时候,为了方便调试和分析 js 文件,一般将js请求替换为本地自己优化好的 js 文件。
这里使用的是比较通用方式通过抓包工具 Charles 进行,请求的替换。

0x1 配置Charles

关于Charles的基本配置,就不详细去说了,配置路径如下 Proxy->SSL Proxying Settings->SSL Proxying 勾选 Enable SSL Proxying 点击 ADD 其中 host 填写*,port 填写443。
既然想要使用 charles 来对 js 文件进行替换。那么就需要 charles 能够抓到网页的请求,
通过下面的配置可以抓取系统中发出的请求:Proxy->macOS Proxy
Charles替换JS文件 - 图1

0x2 定位目标js并替换成本地文件

在使用 Charles 抓取请求的过程中,发现浏览器 NetWork 的面板可以抓取到想要的请求,但是 Charles 中确搜不到,经过确认发现,当前的请求走了浏览器的缓存,所以为了避免这种现象,推荐使用谷歌浏览器的访客模式进行访问。
通过访客模式成功获取到了目标 js 的请求信息。筛选找到目标请求,右键该请求选择 Map Local 之后出现下面的框。
Charles替换JS文件 - 图2
这里就是将请求替换为本地JS的地方,其中 Map From 部分是软件会自动补充完成,只需要关注Map To部分,点击 Choose 选择本地优化好的 JS 文件,然后点击OK,即替换完成。

0x3 解决跨域错误的问题

为了确认文件是否正的替换了,可以在文件的首行添加个alert(123)。
再次打开访客请求之后,观察是否有 123 弹出,事实发现并没有弹窗。
查看请求,发现目标请求红了,很明显这是一个错误信息,错误类型为CORS,很明显这个网站不支持跨域请求。
Charles替换JS文件 - 图3
Charles替换JS文件 - 图4
charles 提供的 rewrite 功能,菜单栏 的Tools 里面有个rewrite的功能,可以修改请求信息
Charles替换JS文件 - 图5
打击Rewrite出现如下窗口,填入的内容如下
☑️Enable Rewrite
点击 Add 输入规则名称比如这里叫 ALLOW_CORS。
之后填写 Location的部分,内容如下
Charles替换JS文件 - 图6
紧接着下面的内容填写
Charles替换JS文件 - 图7
最后整体信息如下
Charles替换JS文件 - 图8
至此,整个替换过程就完成了,可以愉快调试了。