实战

![](/media/202210/2022-10-10_204900&eS2cdMGfKpR4JiPNL3wx.png)

按照原作者思路，这些图标是和消息一同出现的，他们应该是在同一个消息体里。找到他们的调用栈，是529.6ce1ef38.js

![](/media/202210/2022-10-10_203732&3bWdygvC4hmJsSBeMLkQ.png)

看得到在这个调用栈中有非常多函数或变量，需要一个个看。

进入调用栈后，格式化显示js代码：

![](/media/202210/2022-10-10_204020&yWaePE95LYzZb8hrgo0A.png)

通过设置断点+F8进行反复查看，看到4549行那儿，在本地作用域中有相关信息，且相关调用堆栈中有很多，并有对应的脚本和所在行数。
![](/media/202210/2022-10-10_212016&6Z5rK40hEHseDGMtF1ln.png)

![](/media/202210/2022-10-10_212112&UYxfW17Lja6isodrMB4D.png)

反复F8调试查看，最终在Living.4fc6a4f9.js那儿

![](/media/202210/2022-10-10_220134&tMd5NlrFHe86s0WbE4Af.png)

其他地方也有数据，主要是这儿变量少，只有i和t，且i是我们要的，我们通过控制台可以输出查看：

![](/media/202210/2022-10-10_220332&6GIqzbWw5DS3YARFXKdy.png)

和左边看到的数据不同，是因为我们这儿截获的数据是浏览器还未渲染出来时就出现了，后面多按几次F8可以看到，后面就加载到浏览器中了。

![](/media/202210/2022-10-10_220522&4Y1i3BO0JWlHzmPXG7cd.png)

接下来就是js替换，有[多种方法](https://blog.csdn.net/qq523176585/article/details/126258689)：
- 方法1：使用谷歌浏览器自带的替换功能（https://zhuanlan.zhihu.com/p/108207751 ）

- 方法2： 使用fiddler的auto response替换功能（https://www.cnblogs.com/shichangchun/p/10731297.html）