一、无限debugger
无限debugger,还有一个非常靓丽的名字。叫debugger地狱
最关键的一点:无限debugger不可能无限,否则浏览器会卡死
1.1 实现debugger的方案: Function,关键字,eval制作虚拟机
【不可混淆】
1. debugger;
【可混淆】
2. eval("debugger;")
【可重度混淆】
3. Function("debugger").call()/apply() 或赋值 bind() XXX.constructor("debugger").call("action") Function.constructor("debugger").call("action") (function() {return !![];}["constructor"]("debugger")["call"]("action"))
三种方式可能有交叉和融合,迄今为止没有遇到过第四种情况。
1.2 如何处理无限debugger
无限debugger的处理实际上很简单,有以下几种情况
- 无限debugger贯穿全局 干掉定时器等全局事件(置空或重写)
- 无限debugger在加密逻辑之前 这就证明,想要调试到函数入口,必须越过这个无限debugger 针对静态文件/伪动态文件(大部分都是这个情况) 用 fiddler Autoresponse 删掉 debugger 可以右键 never 针对真动态文件或Autoresponse失效或删掉debugger逻辑很繁琐的情况下 1. 如果是 Function 原理的 debugger,可以重写 函数构造器 2. 如果是eval型的构造器,可以重构 eval函数 3. 如果是定时器,并且 2失效了,可以重构定时器 4. 在以上方式都失效时,向上找堆栈,在进入无限debugger之前打上断点将触发无限debugger的函数置空(最麻烦,但是适用性最广)
- 无限debugger在加密逻辑之后 不用管,script/第一行断点打上,从头开始
二、调试检测
首先,控制台检测一定是通过JS实现。
1. 禁止F12 右键的解决方案:直接手动开启控制台
2. 呼出控制台弹窗或者跳转的解决方案:script断点,并且先尝试进行关键词搜索找线索。随机打上断点,不断缩小检测范围,直到找到。若是静态js/假动态直接可以Autoresponse干掉,若是真动态则在执行控制台检测逻辑附近的时候重置函数(这个可以参考无限debugger处理方案,重写函数,hook关键位置等)
三、内存爆破原理
内存爆破,指js通过死循环/频繁操作数据库(包括cookie)/频繁调取history等方式,使浏览器崩溃的一种反调试手段。关键词:频繁
还有一种特性情况:js文件很大,电脑内存不足(这种情况在调试层面几乎无解)
特点:
- 正常运行时,一切正常
- 调试时利用时间差,调试特点等讲控制流推入循环
- 利用正则/toString() 判断代码是否进行格式化
- 利用浏览器指纹判断是否为浏览器环境