本文以某站前端手机号加密,来演示浏览器控制台调用函数的使用(所有浏览器皆一样,本文以Chrom为例)
1、点击发送验证码,发现手机号存在加密,即调用了加密函数
2、定位加密函数,为sendPhoneMsg()
3、在源代码中找到该函数
此时,在console中直接调用该函数即可触发“发送验证码”事件,为调用函数最简单的用法,示例如下:
不过本文讲述的是难度稍微高点的调用,下面继续
4、审计源代码,找出sendPhoneMsg()中具体用来加密手机号的部分
5、调用具体的加密函数 - encodeURIComponent(CryptoUtils.encSj()),给手机号加密
给手机号赋值(代码中定义手机号的参数名为phone,所以给phone赋值)
将手机号加密
注:console.log(为控制台函数,可将一个对象进行输出)