js逆向反调试的基本 bypass

于 2025-05-19 22:51:15 发布
阅读量447 收藏 6
点赞数 4
文章标签: js 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81155391/article/details/148075243
版权

反调试的基本检测方法

1、无限debugger 技术 (防止你断点 反编译)

2、键盘监听(右键 、 f12的禁止)

3、检测是否是浏览器

4、检测是否启用了管理员模式的(检测是不是 true)

绕过技巧:

对于没有联系的简单发现的单断点无限debug :

1、无断点模式设置

2、禁止局域断点

3、设置条件断点

高级 :

4、文件替换

5、burp规则过滤

6、hook脚本绕过

单断点: Title

单击f12 直接进入到 debugger模式  之后就是无限的停止在这个页面

使用方法1 :

使用这个

debug 绕过了 但是缺点就是我们也不能使用断点了

第二种 2、

优点是 还可以再别的函数上进行断点   缺点就是对于有联系的断点来说很麻烦

第三方法 : 和第二种差不多 :

这个的意思其实就是 用不在此处进行断点

高级 : Scrape | Movie

文件替换 :

我们打开的时候会出现 自动断点的情况  其实就是debug 函数导致的   那这个是不是可以使用本地的文件进行替换 ???因为js是前端的东西 是可以进行修改的

操作 :1、

我的是edge 浏览器 所以可能会有些不同  记录下debug的位置 

debugger ;console.log("debugger")

说明现在这个js就是我们本地的了 我们可以进行修改

修改 运行

发现不止一个 waf   上面的操作

然后重新开始就绕过了

burp规则过滤

配置上规则就行了

hook脚本:

burp一般不常用 因为来回换代理太麻烦了 

 

下载这个篡改猴   除了 edge 其他的浏览器需要魔法才能访问这个

// ==UserScript==
// @name         New Userscript
// @namespace    http://tampermonkey.net/
// @version      2025-01-12
// @description  监控Function构造函数调用,并拦截包含'debugger'语句的函数定义,替换为日志记录
// @author       xiaodisec
// @match        https://jishulink.com/video/c246316
// @icon         https://www.google.com/s2/favicons?sz=64&domain=jishulink.com
// @grant        none
// ==/UserScript==

// 立即执行函数表达式,返回一个清理函数,用于在必要时恢复Function.prototype.constructor
const cleanup = (function () {
    'use strict';
    // 保存原始的Function构造函数
    const originalConstructor = Function.prototype.constructor;

    // 检查Function.prototype.constructor是否可写
    if (typeof Object.getOwnPropertyDescriptor(Function.prototype, 'constructor').writable === 'boolean' &&!Object.getOwnPropertyDescriptor(Function.prototype, 'constructor').writable) {
        console.error('Function.prototype.constructor is not writable. Cannot hook the constructor.');
        return function () {};
    }

    // 重写Function构造函数
    Function.prototype.constructor = function (...args) {
        console.log(`Function constructor called on page ${location.href} with arguments:`, args);
        if (args.length && args[0].includes("debugger")) {
            console.warn(`Attempt to use 'debugger' in Function constructor intercepted on page ${location.href}!`);
            args[0] = args[0].replace(/debugger/g, "console.log('debugger intercepted');");
            // 这里需要返回一个函数实例,而不是直接返回,否则会导致函数定义失败
            return originalConstructor.apply(this, args);
        }
        return originalConstructor.apply(this, args);
    };

    console.log("Function.prototype.constructor is now hooked!");

    // 返回清理函数,用于恢复原始的Function构造函数
    return function () {
        Function.prototype.constructor = originalConstructor;
        console.log("Function.prototype.constructor has been restored.");
    };
})();

// 在脚本卸载或页面卸载时调用清理函数
window.addEventListener('unload', function () {
    cleanup();
});

分享一个 解无限debug的脚本

启用起来

https://jishulink.com/video/c246316

目标web  当然如果你想测试其他的web  可以改指向的web

当我们不启用脚本时

播放视频时点击 f12会触发无限debug

直接bypass了

逆向中如何判断JSVMP,及如何解决?(包括实战案例)
数据知道的博客
03-29 3126
是一种高级的 JavaScript 代码保护技术,通过将原始代码转换为自定义字节码并在虚拟环境中执行来实现混淆。在逆向工程中,判断目标代码是否采用JSVMP并找到解决方案,需要系统化的分析思路和技术手段。
安卓逆向之frida过检测必备攻略
云霄IT的博客
04-24 3491
frida过检测大全
JS逆向新手必看-反调试与反反调试
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-21 482
0x00 前言时至今日,这个系列也是终于到了反调试与反反调试,在本期文章中我会写到我遇到的值得分享的反调试案例,以及给出相对应的解决方案。注:1.本文假定读者已经掌握了原型、原型链。2.本文的最后会发出所有本文涉及到的代码。3.本文涉及到的所有的hook脚本,油猴里的运行时期都是document-start。4.再次强调一下,本文只会写到我本人遇到过的反调试方法,不代表本文提到的反调试方法就是当下...
JS逆向新手必看-Bypass Debugger
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-22 563
0x00 前言本文将让读者摆脱无限debugger的困扰。注:1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的,读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的地方,笔者不会去细讲,望谅解。4.本文将放出三个我个人写的hook脚本,分别是:Hook_eval、Hook_Function、Bypass_Debugger,这三个脚本都是为了bypass掉debu...
Frida反调试对抗系列(一)
A_fanyifan的博客
11-16 847
Frida 是一个强大的动态分析和调试工具,广泛用于逆向工程、安全研究和应用程序的分析。Frida 允许开发者、渗透测试人员或研究人员在运行时注入 JavaScript 代码,动态地修改或监控应用程序的行为。由于其强大的功能,Frida 在防止反调试和检测应用程序中的使用场景中也变得非常重要。上面我们只是简述了一部分常见检测方式,当然frida毕竟作为一个开源项目 其被检测的点太多了,之后文章会更加关注于分篇章章节去写针对各厂商的frida检测的方案。
PopUnder 研究:Javascript逆向与反逆向
weixin_33737774的博客
10-07 182
缘起 最近在研究 PopUnder 的实现方案,通过 Google 搜索 js popunder 出来的第一页中有个网站 popunderjs.com,当时看了下,这是个提供 popunder 解决方案的一家公司,而且再翻了几页,发现市面上能解决这个问题的,只有2家公司,可见这个市场基本是属于垄断型的。 popunderjs 原来在 g...
【安卓逆向】libmsaoaidsec.so反调试及算法逆向案例(爱库存)
2503_90751789的博客
02-24 1774
在 libmsaoaidsec.so 处退出,app没有结束,frida被杀掉了。成功过掉检测,一共两处线程创建的地方:0x175f8和0x16d30,函数寻找hook时机,找到创建线程的地方然后把它替换掉固然是个好方法。这个检测其实就是在加载so的时候,创建了检测线程,具体的话可以分析。这个检测在很多app中都是存在的,这个方式在其他app中不一定适用。附加frida,发现秒退,这个时候我们已经是魔改的frida。这个digest函数是调用的java层进行加密的。无套路,可读性非常高,都是字符串拼接。
安卓逆向之对抗Anti-Frida学习
qq_63217130的博客
12-05 1554
Anti-Frida保护是指在移动应用或程序中采用的一种安全技术或防护机制,旨在防止或干扰Frida等动态分析工具的注入与使用。
apk逆向思路_移动安全(三)|一道CTF题的apk逆向实战
weixin_33602738的博客
01-09 1751
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖...
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
wqwq_22的博客
02-03 6205
简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码。 逆向需要用到解密、反编译、解压缩等技术,想要100%还原APK的源码几乎是不可能的,所以在实际进行逆向分析的时候,一般都是根据想实现的目的,分析出APK的部分源码和实现逻辑,然后对这一部分源码进行修改后与原始的APK打包在一起,这样就获得了一个实现自己特定目的的APP。 安卓逆向到底能做什么? APP自动化
iOS安全和逆向系列教程 第10篇:实战项目:逆向分析流行社交应用
一个自学不成材的程序员
03-02 780
用户可以发布短文和图片内置高级滤镜功能(部分需要付费)具有好友关系和私密消息系统实现了多种安全保护措施在本文中,我们对一个虚构的社交应用"SocialShare"进行了全面的逆向工程分析。通过静态分析、动态分析和行为修改,我们深入了解了应用的架构、安全机制和潜在漏洞。这个案例展示了iOS逆向工程的完整流程,涵盖了前几篇文章中介绍的各种技术。
Frida Hook 教程:动态分析与逆向应用
weixin_65409651的博客
12-17 1856
Frida 是一款功能强大的动态分析工具,广泛应用于移动端应用的逆向分析和安全研究。通过 Frida hook 技术,我们能够拦截并修改目标应用的运行时行为,分析函数调用、获取敏感数据、绕过安全机制等。简单的 Java 方法 hookAES 加密函数的 hook绕过 SSL PinningFrida 的使用不仅限于这些案例,实际上,它还可以用来进行更复杂的逆向任务,如破解应用的安全保护、分析网络请求等。掌握 Frida 的使用,将大大提高你的逆向分析和安全测试能力。
支持pyramid2.x的kotti web代码
05-21
Kotti 是一个基于 Pyramid 框架的 Python 内容管理系统(CMS),适合用来搭建中小型网站、文档库、企业展示平台、知识库等需要灵活内容结构和权限模型的项目。它本身更像一个可以二次开发的 CMS 框架,比 WordPress、Drupal 这类“一装就用”的系统更倾向于开发者定制和扩展。 这是支持pyramid2.x版本的kotti! tar -xzvf kotti1.0.tar.gz 解压缩 进入目录执行 pip install -e . 来安装, 然后执行pserve app.ini 启动。 用浏览器浏览127.0.0.1:5000 即可浏览。 用户名admin ,口令qwerty
cmd-bat-批处理-脚本-hello world.zip
最新发布
05-21
cmd-bat-批处理-脚本-hello world.zip
知识付费系统自动采集V3.0 跳转不卡顿+搭建教程
05-21
知识付费系统自动采集V3.0 跳转不卡顿+搭建教程,不和外面的一样跳转卡顿,这个跳转不卡顿,支持三级分销。
基于Matlab实现图像形状纹理颜色特征提取
05-21
在Matlab环境下,对图像进行特征提取时,主要涵盖形状、纹理以及颜色这三大关键特征。其中,对于纹理特征的提取,采用灰度梯度共生矩阵这一方法来实现。通过灰度梯度共生矩阵,可以有效地捕捉图像中像素灰度值之间在不同方向和距离上的相互关系,进而量化地反映出图像的纹理特性,为后续的图像分析、分类等任务提供重要的纹理信息依据。
实证数据-2010-2023年上市公司-管理层情感语调数据-社科经管.rar
05-21
该数据集为2010-2023年中国A股上市公司管理层情感语调的年度面板数据,覆盖45,320条样本,数据源自年报及半年报的"管理层讨论与分析"部分。通过构建中文金融情感词典(融合《知网情感分析用词典》与L&M金融词汇表),采用文本分析方法计算情感语调指标,包括:正面/负面词汇数量、文本相似度、情感语调1((积极词-消极词)/总词数)和情感语调2((积极词-消极词)/(积极词+消极词))。同时包含盈利预测偏差、审计意见类型等衍生指标,可用于研究信息披露质量、市场反应及代理问题。该数据复刻了《管理世界》《财经研究》等期刊的变量构建方法,被应用于分析语调操纵对债券市场的影响,学术常用度与稀缺度较高。
cmd-bat-批处理-脚本-FTIME.zip
05-21
cmd-bat-批处理-脚本-FTIME.zip
1747829038637.png
05-21
1747829038637.png
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值