-
- いいね!2
kyo_ago
@kyo_ago
サーバAPIのレスポンスはlocal proxyで確認する。ブラウザの開発ツールだとFlashの通信は見えないし、画像の読み込みに偽装した通信もパッと見わからない。local proxyで「APIっぽいURL」を見てれば大抵通信内容は分かる #js_read
2011-09-07 17:19:10
kyo_ago
@kyo_ago
難しそうなことをやってる部分は大抵そこまで気にしなくていい。それよりライブラリのAPIを呼んでる部分、ブラウザのAPIを呼んでる部分、サーバのAPIを呼んでる部分を中心に確認する #js_read
2011-09-07 17:17:55
kyo_ago
@kyo_ago
JSの場合、初期化コードは割とファイルの最後に書かれてることが多いので、最初の部分から追いかけたい場合、ファイルの末尾から探すのもいい #js_read
2011-09-07 17:17:02
kyo_ago
@kyo_ago
同じようなイベントが複数ある場合、ブラウザの開発ツールでbreak pointを貼ってイベントを発生させる。あとはそこから順に実行してみていく #js_read
2011-09-07 17:15:52
kyo_ago
@kyo_ago
解析したいファイルが決まったら、イベントを中心に解析する。ブラウザ上で気になった部分は「どういうイベントでその動作が起こっているのか」を確認してそのイベントをソースないから探す #js_read
2011-09-07 17:14:39
kyo_ago
@kyo_ago
幾つかページ遷移して、ページごとに個別にJSが読み込まれてるか確認する。全ページで読まれてるファイルはあんまり気にしなくていい #js_read
2011-09-07 17:13:05
kyo_ago
@kyo_ago
先に特徴的なライブラリが使われてないか確認。一つに圧縮されてるなら一度解凍してもいい。ChromeのDeveloper Tool、IE9のF12ツールは難読化を戻す機能付き #js_read
2011-09-07 17:11:55
kyo_ago
@kyo_ago
JS使ってるサイトの解析方法。まずどんなライブラリが使われてるか確認。開発ツールでもいいけど、Fx ExtensionのViewSourceWithはマジおすすめ #js_read
2011-09-07 17:10:37