ReRes插件

GitHub：https://github.com/annnhan/ReRes

1、用途：爬虫逆向过程中一些文件需要替换时使用

• 解决跳过无限debugger：原始网站js文件有无限debugger，复制原始网站js文件，删掉无限debugger相关代码保存为新的js文件，然后用ReRes插件进行替换
• 有加密参数或者cookie等属性：原始网站js文件有加密参数或者cookie等属性hook，复制原始网站js文件，加断点hook等debugger代码保存为新的js文件，用ReRes插件进行替换
• ob等混淆还原后js替换：原始网站js文件有ob混淆/控制流混淆，或者想把某个混淆的js文件替换成还原后的js文件都可以，复制原始网站js文件，用ast还原后保存为新的js文件，用ReRes插件进行替换
• 对vmp形式js进行插桩输出日志：原始网站js文件是vmp的代码形式，想插桩输出日志，复制原始网站js文件，加插桩日志的代码保存为新的js文件，用ReRes插件进行替换
• 原始js里加入debugger代码：原始网站html文件里面的js代码想加个断点代码，复制原网页html文件，在对应位置加debugger代码，保存为新的html文件，用ReRes插件进行替换

安装及使用

谷歌商店安装：https://chrome.google.com/webstore/detail/reres/gieocpkbblidnocefjakldecahgeeica?hl=zh-CN&gl=CN
网盘下载：https://pan.baidu.com/s/1oKg4TPSajcB-qAe3S-k3WA 密码:t1w1

安装好后，在chrome://extensions/找到 ReRes ，勾选允许访问文件网址，至此完成 ReRes 的配置。

刚刚安装好的软件，打开是这个样的：

点击添加规则是这个样子的：

• If URL match栏，填入的是匹配 URL 的规则，这里填入的是一个正则表达式，比如我想配置github.com/login这个域名，可以使用*://github.com/login*这样的方式匹配，或者使用偷懒的方式直接匹配网站路径下的文件^https://www.xxxAAA.cn/js/jquery.min.js
• If URL match注意事项：不要填开头的/和结束的/x，如/.*/g请写成.*
• Response栏，填写的是映射的响应地址，比如在 Window 下，我想要将 E 盘下的 index.js 文件映射回去，使用本地地址的方式是file:///E:/index.js，使用线上地址的方式是http://localhost:3000/xxx/index.js
• Response注意事项：线上地址以http://开头，本地地址以file:///开头，Mac 推荐使用超级右键可以直接复制文件路径，同时上一点中提到的线上地址需要启动一个可以访问静态文件的服务，可以使用 Flask 快速搭建一个。

• Group：可以将一类，比如同一站点下的分组到一起

添加完成，点击保存，重新加载页面即可。

平常使用，就直接点击插件按钮，然后勾选是否生效，以及编辑等，刷新一下就好了

问题与检查

1、确认插件拦截与替换是否生效

检查拦截规则：
在 reres 插件（或类似工具如 Mitmproxy、Charles）中，确认是否设置了正确的 URL匹配规则 和 文件替换路径。
示例：若目标 JS 文件为 https://example.com/static/app.js，需确保插件规则完全匹配该 URL（包括协议、域名、路径）

查看请求日志：
在工具中检查目标 JS 文件的请求是否被标记为 已拦截，并显示替换后的文件路径。
若未拦截，可能是规则优先级问题或 HTTPS 证书未信任（需安装工具的根证书）。

2、排除缓存干扰

• 记得禁用浏览器缓存
  在开发者工具（F12 → Network）勾选 Disable Cache。
  

• 使用无痕模式（Ctrl+Shift+N）或硬刷新（Ctrl+F5）测试
  修改请求指纹：在替换规则中为 JS 链接添加随机参数，强制绕过缓存

Original: https://example.com/static/app.js
Modified: https://example.com/static/app.js?_v=123223666

3、 验证替换后的 JS 内容
直接访问 JS 链接：在浏览器中直接输入被替换的 JS 文件 URL（如 https://example.com/static/app.js），检查内容是否为修改后的版本。

4、检查 JS 执行环境
**调试替换后的代码：**在开发者工具（Sources 或 Debugger）中找到被替换的 JS 文件，设置断点并检查代码是否执行。若文件未加载，可能是 CSP（内容安全策略） 阻止了外部脚本执行。

**捕获运行时错误：**在 Console 面板查看是否有 SyntaxError 或 ReferenceError，替换后的代码可能存在语法或依赖问题。

Gores插件

1、下载 gores插件 ，相比reres插件替换js文件的时候会出现跨域问题，所以目前还是建议选择reres插件

2、安装：谷歌浏览器右上角三个竖点点击>扩展程序>管理扩展程序或者在浏览器输入chrome://extensions/ 也可以打开

3、点击按钮，管理规则，新增规则，如下它的状态又四种，意味着我们网址链接字符串满足如下条件即可进行替换； 同时它可以设置开关哪些规则即时生效

4、更多使用介绍，可以参考插件自带的规则帮助，写的非常详细~