js逆向-4-对抗调试干扰策略与实战

已于 2024-06-11 23:44:43 修改
阅读量524 收藏 4
点赞数 5
分类专栏: JS 逆向 文章标签: javascript 前端 开发语言
于 2024-06-11 23:41:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feifan_oye/article/details/139611222
版权

一、无限debugger

无限debugger,还有一个非常靓丽的名字。叫debugger地狱

最关键的一点:无限debugger不可能无限,否则浏览器会卡死

1.1 实现debugger的方案: Function,关键字,eval制作虚拟机

【不可混淆】

1. debugger;

【可混淆】

2. eval("debugger;")

【可重度混淆】

3.  Function("debugger").call()/apply()  或赋值  bind() XXX.constructor("debugger").call("action") Function.constructor("debugger").call("action") (function() {return !![];}["constructor"]("debugger")["call"]("action"))

三种方式可能有交叉和融合,迄今为止没有遇到过第四种情况。

1.2 如何处理无限debugger

无限debugger的处理实际上很简单,有以下几种情况

  1. 无限debugger贯穿全局     干掉定时器等全局事件(置空或重写)
  2. 无限debugger在加密逻辑之前     这就证明,想要调试到函数入口,必须越过这个无限debugger 针对静态文件/伪动态文件(大部分都是这个情况) 用 fiddler  Autoresponse 删掉 debugger 可以右键 never 针对真动态文件或Autoresponse失效或删掉debugger逻辑很繁琐的情况下 1. 如果是 Function 原理的 debugger,可以重写 函数构造器 2. 如果是eval型的构造器,可以重构 eval函数 3. 如果是定时器,并且 2失效了,可以重构定时器 4. 在以上方式都失效时,向上找堆栈,在进入无限debugger之前打上断点将触发无限debugger的函数置空(最麻烦,但是适用性最广)
  3. 无限debugger在加密逻辑之后     不用管,script/第一行断点打上,从头开始

二、调试检测

首先,控制台检测一定是通过JS实现。

1.  禁止F12 右键的解决方案:直接手动开启控制台

2.  呼出控制台弹窗或者跳转的解决方案:script断点,并且先尝试进行关键词搜索找线索。随机打上断点,不断缩小检测范围,直到找到。若是静态js/假动态直接可以Autoresponse干掉,若是真动态则在执行控制台检测逻辑附近的时候重置函数(这个可以参考无限debugger处理方案,重写函数,hook关键位置等)

三、内存爆破原理

内存爆破,指js通过死循环/频繁操作数据库(包括cookie)/频繁调取history等方式,使浏览器崩溃的一种反调试手段。关键词:频繁

还有一种特性情况:js文件很大,电脑内存不足(这种情况在调试层面几乎无解)

特点:

  1. 正常运行时,一切正常         
  2. 调试时利用时间差,调试特点等讲控制流推入循环         
  3. 利用正则/toString() 判断代码是否进行格式化         
  4. 利用浏览器指纹判断是否为浏览器环境

四、实战后续补上。

刘飞凡
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WT-JS逆向调试工具
04-01
总的来说,WT-JS逆向调试工具为JavaScript开发者提供了强大的调试功能,无论是常规的断点调试还是独特的逆向调试,都能极大地提升开发效率,帮助解决复杂的代码问题。熟练掌握此类工具的使用,对提升JavaScript开发...
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
Python分布式爬虫与逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
swift-iOS与Mac反调试逆向工具
08-15
iOS与Mac反调试, 反逆向工具
更新商品前端接口编写
weixin_55639995的博客
07-12 395
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
vue解决页面放大图片模糊的问题
m0_56104994的博客
07-12 296
解决页面放大,图片模糊的问题
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 461
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
JS+CSS特效:HTML+JS+CSS 实现精致的带二级菜单的头部菜单
uu0216的博客
07-16 378
既然a标签把它填满导致了原来的内圆角没有了,而去掉了a标签的背景色依然没有出现圆角。那么我不妨把第一行的两个菜单项和最后一行的两个菜单项写个圆角。这里利用子选择器实现。为了避免菜单项数量改变而导致样式的变化,需要把样式写在最后两个子列表项上,而不是第7和第8上面。所以,在最后两个列表项上,我们使用的 nth-last-child 而不是 nth-child。
vue 自定义滚动条同步拖动(移动端)
u014206461的博客
07-12 208
vue 自定义滚动条同步拖动(移动端)
商品详情使用富文本编辑器
m0_74356429的博客
07-13 160
2、因为好多页面都需要用到,封装富文本编辑器组件。3、在商品编辑和商品添加页面添加富文本编辑器。Editor.vue代码。
vue搜索框过滤--- computed、watch区别
最新发布
学习笔记分享给大家
07-16 228
计算属性computed适用于需要基于其他数据动态变化,并且需要缓存的场景。侦听器watch适用于需要响应数据变化,执行异步或开销较大操作的场景。方法methods适用于定义组件的具体行为,包括事件处理和业务逻辑等。
javascript的高级用法(循环实现数组map方法)
阿乐的博客
07-13 501
值得一提的是,map的第二个参数就是第一个参数回调中的这个点。如果第一个参数是箭头函数,则设置第二个 this 将无效,因为箭头函数的词法绑定。另一个是稀疏数组的处理,HasOwnProperty 用于判断当前下标的元素是否存在于数组中,欢迎大家在评论区交流。使用方法:将selfMap注入到Array.prototype中(下面数组的迭代方法也是如此)
自定义 Hooks 在 Vue3 中的应用和重要性
CodeQi技术小栈的博客
07-16 644
自定义Hooks是Vue3提供的一种将可复用逻辑提取到独立函数中的方式。这不仅可以减少代码的重复,还能让你的代码更加清晰易读,维护起来也更加方便。在这篇文章中,我将通过详细的步骤和实例,带你深入了解如何在Vue3中使用自定义Hooks,以及它们在实际项目中的应用和重要性。首先,我们来看一下如何创建一个简单的自定义Hook。在Vue3中,自定义Hook本质上就是一个返回特定功能的函数。让我们从一个简单的计数器例子开始。
vue快速上手——创建vue项目,vue基本使用方式,路由vue-Router,转态管理vuex
weixin_73582152的博客
07-15 569
Node.js 是一个开源、跨平台的 JavaScript 运行时环境,它允许开发者在服务器端运行 JavaScript 代码。Node.js 是基于 Chrome V8 引擎构建的,它的设计目标是提供一种高效、轻量级的方式来构建可扩展的网络应用程序。事件驱动:Node.js 使用非阻塞 I/O 模型,使其非常适合处理大量并发连接,这使得它在构建实时应用程序(如聊天应用)时非常高效。单线程。
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 717
在Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。
vue引入sm-crypto通过sm4对文件进行加解密,用户输入密码
cc1314_工作、学习有感
07-12 285
通过sm4对文件进行加解密,用户输入密码
在layui中使用ajax不起作用
weixin_43839635的博客
07-15 197
#layui不起作用问题
lldb调试逆向基础.pdf
03-06
"《lldb调试逆向基础》是一本专注于Apple平台上的高级调试工具LLDB的指南,旨在帮助开发人员提高调试效率和理解底层工作原理。这本书特别适合以下几种类型的开发者: 1. LLDB新手:通过详细的教程,读者将学会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘飞凡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值