逆向JS分析实战某违规网站2--反反调试案例分析

最新推荐文章于 2024-01-22 10:55:26 发布
最新推荐文章于 2024-01-22 10:55:26 发布
阅读量816 收藏 1
点赞数
分类专栏: 笔记 文章标签: javascript 前端 开发语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40081339/article/details/131038901
版权

在攻破首页的反调试逻辑保护后,就可以完成首页相关资源的爬取。而当我们爬取某个资源的播放页面时,发现又出现首页同样的反调试保护,

在这里插入图片描述
那逆向的思路就不言而喻了,但当我们使用“逆向JS分析实战某违规网站1”的方法进行处理后,再次打开F12并刷新页面。
在这里插入图片描述
此时,会发现这次出现了不一样的情况,没有绕过反调试逻辑。

在这里插入图片描述
但这个画面这个代码是不是和“逆向JS分析实战某违规网站1”提到的网址里的案例一样?
浏览器控制台反调试

根据该网站提出的解决方案,如下图
在这里插入图片描述
用这个方法是否能成功跳过反调试呢?接下来我们进行尝试:

在图中1处下断点后,

在这里插入图片描述
然后刷新页面,可以看到程序在断点断下来了。在这里插入图片描述
先在控制台空白处右边点击“清除控制台”,然后在控制台输入以下代码并回车。

Function.prototype.constructor=function(){}

在这里插入图片描述
在这里插入图片描述
接着点击继续执行
在这里插入图片描述
此时会惊奇的发现,代码没有生效,并且程序往下正常执行到 debug 行

在这里插入图片描述
既然这里下的断点帮不了我们,只能先看看“调用堆栈”的代码执行顺序来捋一捋逻辑,看看能否找到有用的突破口。

在这里插入图片描述
在这里插入图片描述
这个也是“浏览器控制台反调试”中提及到的反调试函数,而且从图中可以得出

(function anonymous(
) {
Function(arguments[0]+"bugger")()
})

调用了

(function anonymous(
) {
debugger
})

所以采用同样的手法,在

(function anonymous(
) {
Function(arguments[0]+"bugger")()
})

下断,然后刷新页面,如下图
在这里插入图片描述
然后在控制台输入以下代码并回车

Function = function () {}

在这里插入图片描述
接着点击继续执行,此时程序能继续运行,且没有被反调试函数拦截下来,说明资源页的反调试成功跳过了。在这里插入图片描述
总结:
反调试是层层调用,如果最后一层无法绕过,千万不要在一棵树上死磕,此时可以尝试通过 “调用堆栈” 寻找上一级调用的反调试函数,然后对其进行函数抹除处理,或许会有奇效。

脱壳潜行者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
爬虫类Chrome去除前端无限debugger调试(轻松分析算法)
宝明Q:8685066的博客
11-26 1万+
实际问题与需求 想对网站进行爬虫操作或分析算法时,打开F12和往常不同的是,浏览器自动断点,导致无法正常分析js,如图可知,浏览debugger处于暂停状态,这是前端浏对非授权调试者在debug时造成干扰,在一定程度上保护前端代码这种情况比较无奈,本文说下自己解决的两个方法吧! 本文涉及工具:浏览器,fiddler 演示登陆的地址:https://m.eyee.com/login (后期网站如有变...
猿人学第二题-js混淆-动态cookie1分析
Python相关分享
04-27 1481
猿人学第二题 js混淆 动态cookie加密
JavaScript 匿名函数(anonymous function)与闭包(closure)
01-19
引入 匿名函数 闭包 变量作用域 函数外部访问函数内部的局部变量 用闭包实现私有成员 引入 闭包是用匿名函数来实现。闭包就是一个受到保护的变量空间,由内嵌函数生成。“保护变量”的思想在几乎所有的编程语言中都能看到。 先看下 JavaScript 作用域: JavaScript 具有函数级的作用域。这意味着,不能在函数外部访问定义在函数内部的变量。 JavaScript 的作用域又是词法性质的(lexically scoped)。这意味着,函数运行在定义它的作用域中,而不是在调用它的作用域中。这是 JavaScript 的一大特色,将在后面说明。 把这两个因素结合在一起,就能
浏览器调试时阻止页面不断debugger
eli的博客
09-02 3843
问题复现 一次扒某网站前端代码,打开控制台要看Network,结果发现他们页面一打开控制台就不断的debugger,100ms一次,很影响看页面内容。就像下面这样的 问题分析 每次在断点处停下来的时候页面都会跳到source这个tab页面,也能够看到他的debugger的代码,其实他的实现很简单,只有这一行JS码 (function() {var a = new Date(); debugger; return new Date() - a > 100;}()) MOOC
你所不知道的Chrome调试技巧(上)
qq20004604的博客
11-21 4139
0、前注英文原文本文基于译文,在原有基础上进行增强,根据我个人了解,额外加了很多内容。默认是基于chrome来进行调试的,如果是其他浏览器,不一定能支持(特别是IE)1、显示堆栈调用 console.trace(flags) 个人感觉这个用的也比较少。原因在于如果需要捕捉堆栈,一般是出错的时候,但出错的时候抛错会自动显示堆栈。使用场景:在你发现有一个函数fn1被执行,但不能确定是谁调用了fn1;
浏览器控制台反调试
glovenone的专栏
06-07 1900
前文所提到的几个反调试方法,除方式外,均判断是否打开开发者工具。破解的方式也很简单,基本只需两步就可以搞定。若使用了方法防反调试,会出现无限,有两种破解方法。 直接使用 debugger 指令 使用了间隔轮询,直接用指令,则可以在找到对应行(格式化后),右键行号,选择即可。使用了匿名函数构造指令,断点信息显示如下: 只需在中输入以下代码后,点击(Resume script execution)回复代码执行即可(直接点击小的蓝色放行按钮即可)。 使用了 Function 构造 debugger
浏览器反调试绕过无限debugger及代码执行器检测
Revivedsun的专栏
04-11 4633
背景 现在做数据爬虫的朋友常有的方法就是利用浏览器的调试能力分析别人JS代码逻辑。如果遇到复杂的代码可能会第三方代码执行功能。例如使用puppeteer的evalute方法执行代码获取结果。 而我们做反爬遇到这种情况就是进行调试干扰,例如加入定时器,重复调用debugger,那么调试模式下就影响调试。 而对于类似通过evalute方法执行代码进行抓取的爬虫通过异常调用栈即可检测。例如执行代码中故...
逆向JS分析实战违规网站1--反反调试案例分析
qq_40081339的博客
06-04 1032
F5刷新后,程序就停在图中圈起来的地方,明显可以看出是一个js文件,而且还是写了反调试逻辑的 js。但是打开F12重新刷新页面,还是会去到debug界面,因为A.html文件里,有调用反调试js的代码,现在我们需要做的就是像修改安卓的classes.dex文件一样,把不用的代码注释或删除掉即可。网页js与安卓逆向也有不一的地方,网页js代码是在服务器端的,本地常规手法是无法直接修改。在一次偶然的机会遇到了一个特别的网站,在打开F12并刷新查看元素时,发现会自动跳到debug,然后接着的就是无限debug。
JS逆向:常见debugger的解决
最新发布
一本杂志的博客
01-22 2411
常见的方法过debugger
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
《反编译与逆向分析:IDA Freeware 7.6与Qt5程序解析》 在信息安全和软件调试领域,逆向工程是一项重要的技术。它允许我们理解原本封闭的二进制代码,揭示其内部工作机制。本文将深入探讨反编译工具IDA Freeware ...
C++ 反汇编与逆向分析技术揭秘 01章 Disasm-Push工具
11-21
"C++ 反汇编与逆向分析技术揭秘 01章 Disasm-Push工具"正是探讨这一主题的开始,它介绍了一种可以使用gcc/g++编译的反汇编工具。 反汇编是将机器语言代码转换回汇编语言的过程,这对于理解和调试已编译的程序非常...
swift-iOS与Mac反调试逆向工具
08-15
iOS与Mac反调试, 反逆向工具
WT-JS逆向调试工具
04-01
总的来说,WT-JS逆向调试工具为JavaScript开发者提供了强大的调试功能,无论是常规的断点调试还是独特的逆向调试,都能极大地提升开发效率,帮助解决复杂的代码问题。熟练掌握此类工具的使用,对提升JavaScript开发...
金盾2016-2017逆向分析系列教程
07-23
教程名称:金盾2016-2017逆向分析系列教程  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
解决某网站无法调试的问题(function anonymous( ) { debugger })
热门推荐
硬核编程乐乐的博客
02-05 2万+
试图对某网站进行调试,但是一旦打开调试工具,就会弹出(function anonymous( ) { debugger }) 此时网页无法进行操作. 后来我百度了下 文章https://segmentfault.com/a/1190000012359015?utm_source=tag-newest 讲到,要用到断点,可是文章里头提到的什么’function’的语法还是不太理解. 后来我在该网站...
网页F12调试陷入无限断点(Debugger)的解决方法
wxtcstt的专栏
04-02 1万+
网页F12调试陷入无限断点(Debugger)的解决方法
2021-05-28
vivid0610的博客
05-28 262
利用python,爬取网站的图片 使用 requests 库与 re 模块进行爬虫编写 一、目标数据源分析 本次待抓取的目标地址为: https://bbs.mihoyo.com/dby/home/47?type=2 该页面为图片列表页,采用下拉浏览器刷新形式进行数据加载。 分析该页面数据,需要借助谷歌浏览器自带的开发者工具,通过 F12 唤醒开发者工具 此时第一个问题出现,该网站使用 JS 调试禁止用户唤醒开发者工具 即网页 JS 注入了下述代码: (function anonymous() { de
逆向JS分析实战违规网站3--还原混淆2
qq_40081339的博客
06-11 496
v=一串随机数字,所以每次刷新网页,vod.js的全称都是不一样的,但每个vod.js的内容是一样的,而浏览器只会加载最新的vod.js,因此在旧的vod.js加断点是没办法进行调试的。上图明显可以看出,经过几个js文件出现后,vod.js也出现了,那我们就可以直接复制这个vod.js 文件的名称并对 B.html 的网页源代码进行再一步修改。由上图可看出 tj_vod.js 是个空文件,而 dplayer.min.js 是有内容的,所以我们把参考目标设为 dplayer.min.js
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脱壳潜行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值