js逆向之js无限debugger的原理探索

最新推荐文章于 2024-05-08 15:52:49 发布
最新推荐文章于 2024-05-08 15:52:49 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: python爬虫 文章标签: python node.js 无限debugger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013356254/article/details/104603360
版权

采集pc数据的时候,会遇到很多的反爬机制。今天尝试探索下如何在合适的条件下触发js的无限debugger。

执行效果

在这里插入图片描述

关键词解读

  • 合适的条件触发

    • 打开控制台
    • 一段js代码的执行时间比平时要长
    • 。。。

  • 无限debugger

    • setInterval 间隔1s执行一次debugger代码
我们认为合适的触发条件就是有极大的可能此代码在被非法调试

原理

这里我尝试的是监控控制台的打开,如果控制台打开,那么就执行setInterval 中的无限debugger代码。
控制台打开的监控其实是监控window.visualViewport 下的宽度和高度的变化,如果发生变化,就认为控制台是打开的。

代码

  • 原始代码
<script>
    var width = window.visualViewport.width;
    var height = window.visualViewport.height;
    setInterval(function () {
        var new_width = window.visualViewport.width;
        var new_height = window.visualViewport.height;
        if(new_width<width||new_height<height){
           eval('!function(){debugger}()')

        }
        },1000)

</script>
  • 混淆后
$ = ~[];
    $ = {
        ___: ++$,
        $$$$: (![] + "")[$],
        __$: ++$,
        $_$_: (![] + "")[$],
        _$_: ++$,
        $_$$: ({} + "")[$],
        $$_$: ($[$] + "")[$],
        _$$: ++$,
        $$$_: (!"" + "")[$],
        $__: ++$,
        $_$: ++$,
        $$__: ({} + "")[$],
        $$_: ++$,
        $$$: ++$,
        $___: ++$,
        $__$: ++$
    };
    $.$_ = ($.$_ = $ + "")[$.$_$] + ($._$ = $.$_[$.__$]) + ($.$$ = ($.$ + "")[$.__$]) + ((!$) + "")[$._$$] + ($.__ = $.$_[$.$$_]) + ($.$ = (!"" + "")[$.__$]) + ($._ = (!"" + "")[$._$_]) + $.$_[$.$_$] + $.__ + $._$ + $.$;
    $.$$ = $.$ + (!"" + "")[$._$$] + $.__ + $._ + $.$ + $.$$;
    $.$ = ($.___)[$.$_][$.$_];
    $.$($.$($.$$ + "\"" + "\\" + $.$__ + $.___ + "\\" + $.__$ + $.$$_ + $.$$_ + $.$_$_ + "\\" + $.__$ + $.$$_ + $._$_ + "\\" + $.$__ + $.___ + "\\" + $.__$ + $.$$_ + $.$$$ + "\\" + $.__$ + $.$_$ + $.__$ + $.$$_$ + $.__ + "\\" + $.__$ + $.$_$ + $.___ + "\\" + $.$__ + $.___ + "=\\" + $.$__ + $.___ + "\\" + $.__$ &#
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向-无限debugger原理与绕过
Deng872347348的博客
12-20 965
js逆向-无限debugger原理与绕过
js逆向无限debugger
qq_44190738的博客
04-12 584
无限debugger通用方法 eval形式的 eval_ = eval; eval = function(a){if(!a.indexOf('debugger')){return ''}else{return eval_(a)}} Function形式的 (function() { var __Function__ = Function.__Function__ || Function; var __Empty__ = Function.__Empty__ || function() {
2024最新版JavaScript逆向爬虫教程-------基础篇之无限debugger原理与绕过
最新发布
Amo Xiang的博客
05-08 2629
本文讲解了无限 Debugger 的绕过方案,包括禁用全局断点、条件断点、替换原始文件等,从这些操作中我们也可以学习到一些 JavaScript 逆向的基本思路,建议好好掌握本文内容。
JS逆向】之过无限debugger调试
weixin_44504978的博客
01-12 5960
JS逆向过程当中,获取用发F12抓取XHR的时候,常常会发现网页不让我们打开F12开发人员工具。如果这个时候我们开启工具中禁止断点之后,虽然我们可以抓取xhr,但是这样我们无法调试代码部分了,开启了禁止断点之后,我们自己也无法在代码当中下断点了 1.这里说明一下:关于上面说的禁止断点怎么操作,我上一篇文章是有说明的 【JS逆向】之浏览器的功能详细使用 2.开始我们就用我自己写的一断简单debugger代码来演示一个什么是debugger.: setInterval(function (){ debugge
JS逆向无限debugger实战之八仙过海,各显神通。
weixin_44504978的博客
01-13 1861
这里来说debugger这个东西,其实debugger只是算反调试的一部分,首先我们先理解一下这个debugger这个东西 声明:本文只作学习研究,禁止用于非法用途。 1.debugger 语句用于停止执行 JavaScript,并调用 (如果可用) 调试函数。 使用 debugger 语句类似于在代码中设置断点。 这里我们就开始实战,还不是很清晰的这个debugger同学可以去看我上一篇文章 1.【JS逆向】之过无限debugger调试 2.废话不多说,直接开干。如图: 这个debugger,我看第一眼
JS逆向无限debugger的处理方式
qq_51179608的博客
09-01 1226
无限debugger的处理方法
H5_0004:JS设置循环debugger的方法
weixin_30819085的博客
04-24 248
在HTML页面加上如下代码,则PC打开控制台后,就会循环debugger,防止调试代码。 <script>eval(function (p, a, c, k, e, r) { e = function (c) { return c.toString(a) }; if (!''.replace(/^/, String)) { while (c--) r[e(c)] = k[c...
无限debugger实战
lzhenyu123的博客
10-06 240
1.debugger 语句用于停止执行 JavaScript,并调用 (如果可用) 调试函数。 使用 debugger 语句类似于在代码中设置断点。 如图: 这个debugger,我看第一眼的时候就直接想在debugger代码行鼠标右键直接false。的确这样改就过了这里的debugger。 但是没有那么顺利哦,它跳到了这个位置,还有一个debugger。 如图示嘛 ,我们看到了一个定时器,这个就是时候我们也不管它三七二十一的。直接在debugger代码行改false((这里不清楚的可以去看上一篇,详细
JS 逆向百例】无限debugger绕过,某政民互动数据逆向.doc
10-22
JS 逆向百例 - 无限 debugger 绕过、政民互动数据逆向 在本文中,我们将探讨 JS 逆向百例中的无限 debugger 绕过和政民互动数据逆向逆向目标是某政务服务网的政民互动模块,我们将展示如何绕过无限 debugger 和...
js逆向实战之跟栈调试
01-08
JS 逆向实战之跟栈调试 在 JavaScript 逆向实战中,跟栈调试是一种非常重要的技术,能够帮助开发者和安全研究员更好地了解 JavaScript 代码的执行过程和数据流向。下面我们将详细介绍如何使用跟栈调试技术来分析和...
iOS逆向工具
04-03
在iOS开发领域,逆向工程是一项重要的技能,它可以帮助开发者理解应用程序的工作原理,查找安全漏洞,或者进行兼容性测试。本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-...
js-reverse:浏览器和node.js的反向
05-14
一、JavaScript逆向工程 逆向工程(Reverse Engineering)是分析软件或系统以揭示其工作原理的过程。在JavaScript中,这通常涉及到解析已编译的JavaScript代码,理解其功能和逻辑。开发者可能需要进行逆向工程来...
补环境之-第一代沙盒浏览器
11-28
“快速调试出逆向js所缺失的环境”表明该工具可能专注于解决在逆向工程中常见的问题,如某些库或API在目标环境中不可用。逆向工程通常涉及分析和理解闭源或加密的JavaScript代码,这需要特定的调试环境来重现代码...
JS 逆向 --- 过无限debugge、hook、js混淆还原、控制流混淆
墨鱼菜鸡
07-11 2115
访问这个网站的时候,cookie 里面会有一个 sign 值,这个sign 值是通过 JavaScript 代码生成的,JS 代码是用ob 混淆的, 当打开 "开发者工具" 时,会直接进入 "无限 debugger" 模式,过无限debugger 模式这里有三种方法 方法 1. 直接 "从不在此处断点"方法 2. 查看调用堆栈,把进入无限 ...
JS逆向无限debugger对抗
鬼手的博客
01-09 1931
优先尝试 Never pause here (最方便快捷,但是最卡,也最容出问题)次优先尝试重写调用函数使用 AutoResponse/mapping/overrides 替换。
js逆向-无限debugger原理及绕过
逆向新手的博客
05-07 5082
转载自: 爬虫从入门到精通(12) | js调试中的一些问题(无限debugger,调试干扰,内存爆破) 转载自: js 无限debugger原理,以及解决办法解决方案:解决方案:打script断点找到检测点,重写该方法 解决是否判断js格式化的内存爆破如果是使用正则或者toString的方式检测代码格式化,那么我们在本地运行的时候,搜索,把可以项删除或者取反即可 1.2.通过eval关键字创建debugger 此类为虚拟机中创建 此类为虚拟机中创建Function是创建匿名函数,然后去执行 大部分d
监听ios端弹出虚拟键盘,以及获得键盘高度。
cc_66666的博客
09-22 862
使用window.visualViewport监听高度变化,当高度小于视口高度说明虚拟键盘弹出,用视口高度减去头部以及visualViewport高度就得到了键盘高度。苹果弹出功能并不会将视口变小,从而导致虚拟键盘将编辑器覆盖,安卓的处理是将视口变小,将编辑器顶在虚拟键盘之上。工作做了一个手机使用编辑器编辑文章的功能,ios弹出键盘,不能将编辑器顶上去。
viewport在pc端是否生效_PC端、移动端的页面适配及兼容处理
weixin_39963440的博客
12-21 474
一、关于移动端兼容性目前针对跨终端的方案,主要分为两大阵营:一套资源Vs两套资源。第一种是通过响应式或页面终端判断去实现一套资源适配所有终端;第二种是通过终端判断分别调取两套资源以适配所有终端。这两种思路我们并不能斩钉截铁的说哪一个更优选,正所谓”合适的才是最好的”。思路一:通过响应式或页面终端判断去实现一套资源适配所有终端优势:只需维护一套资源,维护成本较低。劣势:需加载适配各个终端的各个资源,...
js 无限debugger原理,以及解决办法
weixin_42567622的博客
12-28 6806
js逆向
js逆向之过无限debugger
05-15
无限debugger是一种常见的JavaScript逆向技巧,它可以绕过网站的 JavaScript 代码保护,使得黑客可以在网站上执行任意的 JavaScript 代码。具体步骤如下: 1. 打开浏览器的开发者工具(F12)。 2. 在 Sources 面板中找到要逆向的 JavaScript 文件,将代码复制到剪贴板中。 3. 点击 Sources 面板上方的 {} 按钮,将代码放入 console 中并执行。 4. 在执行代码的过程中,使用 `debugger;` 语句来暂停代码的执行,使得可以在执行过程中进行调试。 5. 在调试时,使用 `step over` 或 `step into` 等调试命令来单步执行代码,以便查看代码的执行过程和内部变量的值。 6. 如果需要继续执行代码,可以使用 `resume script execution` 命令恢复代码的执行。 需要注意的是,过无限debugger属于非法技术手段,不建议用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值