Listar Todas las Funciones en la consola de Javascript en CHROME

editado November 9 en Web

En muchas ocasiones para realizar una auditoría de seguridad, es necesario buscar en los archivos Javascript Funciones las cuales puedan estar mal implementadas o que podamos aprovecharnos de dichas funciones para recibir algún tipo de beneficio.

Es por ello que hoy les traigo un pequeños Script que podremos usar en la consola de CHROME para listar todas las funciones automáticamente

for(var b in window) {
if(window.hasOwnProperty(b)) console.log(b);
}

Ejemplo de Uso:

El Sitio Web me pide un codigo de Invitacion para entrar.

Entonces Busco las Funciones en los Archivos Javascript de la Aplicación Web (una por una) Pero eso llevará bastante tiempo y me da pereza.

Así que uso la función mencionada anteriormente para que me liste las funciones existentes.

La función me lista las funciones Y Encuentro dos Funciones interesantes que me pueden servir

Hago uso de la función "makeInviteCode(1)" y esta me responde con un Texto en Base64

Ahora decodifico el Texto en Base64 con la Función atob("texto") Y este dice que necesito hacer una petición utilizando el método post a la ruta especificada.

Entonces Preparó la petición POST con Jquery

Ahora ya tengo las respuesta en Base64

Decodifico el Base64 y ya tengo el codigo.

Accede o Regístrate para comentar.