js逆向之--反调试案例(案例实战:网站无线debug和检测开发者工具跳转页面)

已于 2024-01-03 16:32:16 修改
阅读量3.5k 收藏 10
点赞数 7
分类专栏: js逆向 笔记 爬虫 文章标签: js javascript
于 2020-09-16 21:21:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21531681/article/details/108628937
版权
笔记 同时被 3 个专栏收录
11 篇文章 2 订阅
订阅专栏
js逆向
8 篇文章 5 订阅
订阅专栏
爬虫
7 篇文章 0 订阅
订阅专栏

js逆向之–反调试案例(案例实战:网站无线debug和检测开发者工具跳转页面)

文章目录

反调试网站 https://www.aqistudy.cn/ 空气质量在线监测分析平台

当在该网站下打开开发者工具网站会自动进入debug 然后跳转到所指定页面,然后无线debug,进行反爬对抗

网站的反调试分析

在这里插入图片描述此时可以说明图中的文字是网站的javascript静态资源的文件
所以全局搜索“检测到非法调试, 请关闭调试终端后刷新本页面重试!”可以检索到该资源文件
在这里插入图片描述
经过分析代码我们的反调试页面是由endbug函数生成的,所也在此处打上断点,然后F11跟进到该函数的内部
可以查看到网站的JavaScript检测开发者工具有没有打开的代码

function endebug(off, code) {
    if (!off) {
        !function(e) {
            function n(e) {
                function n() {
                    return u
                }
                function o() {
                    window.Firebug && window.Firebug.chrome && window.Firebug.chrome.isInitialized ? t("on") : (a = "off",
                    console.log(d),
                    console.clear(),
                    t(a))
                }
                function t(e) {
                    u !== e && (u = e,
                    "function" == typeof c.onchange && c.onchange(e))
                }
                function r() {
                    l || (l = !0,
                    window.removeEventListener("resize", o),
                    clearInterval(f))
                }
                "function" == typeof e && (e = {
                    onchange: e
                });
                var i = (e = e || {}).delay || 500
                  , c = {};
                c.onchange = e.onchange;
                var a, d = new Image;
                d.__defineGetter__("id", function() {
                    a = "on"
                });
                var u = "unknown";
                c.getStatus = n;
                var f = setInterval(o, i);
                window.addEventListener("resize", o);
                var l;
                return c.free = r,
                c
            }
            var o = o || {};
            o.create = n,
            "function" == typeof define ? (define.amd || define.cmd) && define(function() {
                return o
            }) : "undefined" != typeof module && module.exports ? module.exports = o : window.jdetects = o
        }(),
        jdetects.create(function(e) {
            var a = 0;
            var n = setInterval(function() {
                if ("on" == e) {
                    setTimeout(function() {
                        if (a == 0) {
                            a = 1;
                            setTimeout(code)
                        }
                    }, 200)
                }
            }, 100)
        })
    }
}

网站的无限debug 分析

  • 当向下调试的时候网站会进入无限debug,Sources面板中会跳出
    在这里插入图片描述
  • 然后向前追踪栈可以找到无限debug的关键函数txsdefwsw()
    在这里插入图片描述

有两种解决方案

  • 1、使用fiddler中间人,将该JavaScript文件代理到本地,删除页面生成代码和无限debug关键函数

  • 2、在endebug和txsdefwsw函数加载后执行前将该函数重写为空

endebug = function(){}
function txsdefwsw(){}

在这里插入图片描述

不走小道
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
WT-JS逆向调试工具
04-01
js调试工具
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
JavaScript检测是否开启了控制台(F12调试工具
10-14
通过js检测开发者工具是否打开,防止别人恶意调试我们的代码,最近我发现还是有蛮多人去浏览那篇文章,所以这里再放出一段代码,算是个升级版吧
chrome调试工具禁止页面跳转
热门推荐
djl的专栏,blog.djl.cx好记
04-18 3万+
无法阻止跳转,有一个变相的解决方法:选中开发者工具偏上方的Preserve log,保留跳转前的相关记录。
JS常见调试
最新发布
qq_74893273的博客
05-15 290
Object.toString() 如果控制台输出的是对象,则保留对象的引用,每次打开开发者工具的时候都重新调用一下对象的 toString()方法将返回结果打印到控制台(console tab)上。Function.prototype.constructor.toString = Function.prototype.constructor_.toString(做保护)console.log = function(){} 或者一直调用clear方法,禁止了控制台的输出。2.基于dom(页面)
java获取空气质量在线监测分析平台(PM2.5真气网)数据
FORLOVEHUAN的博客
12-16 5605
空气质量在线监测分析平台(PM2.5真气网) https://www.aqistudy.cn/ 获取实时监测数据: 通过以上信息可知请求需要携带的参数d是加密的,返回的信息也是加密的 查找getServerData方法 JavaScript 混淆:我们惊讶的发现getServerData后面跟的不符合js函数定义的写法呀!!! 其实这里是经过 JavaScript 混...
爬取全国空气质量数据
一半芒果的博客
10-05 1万+
思路: 1、空气质量在线监测平台 https://www.aqistudy.cn/; 2、分析网站,找到历史数据查询入口:https://www.aqistudy.cn/historydata/,首页为各城市入口,二层统计各月份数据,三层为每日数据; 3、使用crawspider获取每月url; 4、xpath解析数据,保存至csv和redis数据库中。 出现的问题: 除首页外,网页使用了动态JS...
网页是如何禁止让用户打开调试
weixin_43617604的博客
11-15 1000
网页是如何禁止让用户调试
逆向JS分析实战某违规网站1--调试案例分析
qq_40081339的博客
06-04 1000
F5刷新后,程序就停在图中圈起来的地方,明显可以看出是一个js文件,而且还是写了调试逻辑的 js。但是打开F12重新刷新页面,还是去到debug界面,因为A.html文件里,有调用调试js的代码,现在我们需要做的就是像修改安卓的classes.dex文件一样,把不用的代码注释或删除掉即可。网页js与安卓逆向也有不一的地方,网页js代码是在服务器端的,本地常规手法是无法直接修改。在一次偶然的机遇到了一个特别的网站,在打开F12并刷新查看元素时,发现自动跳到debug,然后接着的就是无限debug
Omg !终于解决 打开开发者工具”刷新页面一直跳umd.js,页面转圈圈,关闭开发者工具才能刷新页面!
m0_62978407的博客
04-25 601
Omg !终于解决 打开开发者工具”刷新页面一直跳umd.js,页面转圈圈,关闭开发者工具才能刷新页面!
apple-continuity-tools:适用于Apple无线生态系统的逆向工程工具
05-15
苹果连续性逆向工程工具包这个用于macOS的逆向工程工具包被用来分析Apple无线生态系统中的多种服务,例如 , ,交接和离线查找。要求模块依赖该工具包同时使用Python和Node.js模块。 要使用它们,首先创建一个虚拟...
全网最全的空气质量指数日历史数据
09-21
经本人整理,花费22小时爬取的全网最全的空气质量指数日历史数据,对于网站上没有的数据也进行了城市的补充,数据用None来代替。而非简单的省略过去,没有C币的可以私信我,我免费发给你
swift-iOS与Mac调试逆向工具
08-15
iOS与Mac调试, 逆向工具
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
JavaScript调试——绕过调试
weixin_44646671的博客
01-08 1253
当console.log输出调试信息时,将非字符串类型数据转成字符串,于是通过接管toString函数,判断是否有这样的行为,而如果没有打开调试窗口,即不有console.log输出,从而识别是否于处调试状态。上述几种方法,已经达到了调试的效果,但如果他人查看代码,也可能被找出检测功能并删去。一般情况下,可以用无限循环的debugger,使不停的暂停代码执行,使调试无法进行。通过检测延迟前后果的时间值,从而判断是否发生了延时,如果发生,则表达处于调试状态。进行混淆加密,最终使用混淆加密后的安全代码。
JS调试绕过&JS代码混淆&JSFUCK编码
XXokok的博客
10-24 1310
JS调试绕过&JS代码混淆&JSFUCK编码&花指令
JS调试
weixin_34233679的博客
09-13 762
本文所要介绍的技术方法大致如下: 1. 检测未知的执行环境(我们的代码只想在浏览器中被执行); 2. 检测调试工具(例如DevTools); 3. 代码完整性控制; 4. 流完整性控制; 5. 模拟; 复制代码一、函数重定义 这是一种最基本也是最常用的代码调试技术了。在JavaScript中,我们可以对用于收集信息的函数进行重定义。比如说,console.log()函数可以...
获取pm2.5空气质量AQI历史数据
这个面它又长又宽
02-19 1万+
网站:https://www.aqistudy.cn/historydata/ 前言: pm2.5的数据源比较多,但是历史数据比较少,很多网站不是很全,如图,这个网站的数据在同类网站中是算比较全面的了,界面也很简约清晰。一开始我爬取这个网站的时候看到网页结构很简单以为简单的构造请求就可以爬取数据了。没想到打开开发者工具后,发现其日数据是通过js加密解密加载到页...
爬虫之空气质量检测
a8830324的博客
08-08 757
https://www.aqistudy.cn/html/city_detail.html 分析1:通过抓包发现页面中的数据是动态(ajax)加载出来的,可以捕获到ajax数据包对应的请求(post),请求的url可以捕获到,但是请求参数d对应的数据是动态变化且加密的数据。然后响应回来的数据也是经过加密。 可以通过火狐浏览器找出查询/搜索按钮绑定的事件(click),通过事件...
python爬虫之js逆向案例
07-27
嗨!对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面数据,但是该页面通过 JavaScript 动态生成。我们可以通过分析网页的 JavaScript 代码来逆向工程,获取所需数据。 首先,打开 Chrome 浏览器并进入开发者工具(按 F12 键或右键点击页面并选择“检查”)。然后切换到“网络”选项卡。 接下来,在浏览器地址栏中输入目标网页的 URL 并按下回车,浏览器将开始加载页面。在网络选项卡中,你将看到所有请求和响应的列表。 查找其中一个请求,该请求可能包含我们所需的数据。点击该请求并查看其请求头、响应头和响应体。 在响应体中,你可能看到一些 JavaScript 代码,这些代码负责生成页面上的内容。你可以仔细阅读该代码,并找到生成目标数据的部分。 如果你发现目标数据是通过 Ajax 请求获取的,你可以查看该 Ajax 请求的 URL 和参数,然后使用 Python 的 requests 库或其他适当的方法模拟该请求,并解析响应获取数据。 如果你发现目标数据是在 JavaScript 代码中直接生成的,你可以尝试分析代码逻辑并编写相应的 Python 代码来模拟该过程。这可能涉及到使用 JavaScript 解释器或库来执行 JavaScript 代码。 需要注意的是,JavaScript 逆向工程是一项复杂的任务,需要对 JavaScript 和网络协议有一定的理解。同时,网站所有者可能采取一些爬虫措施来阻止你的行为,所以请务必遵守法律法规和网站的使用规则。 希望这个示例能够帮助你入门 JavaScript 逆向工程。如果你有任何其他问题,欢迎继续提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不走小道

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值