JS调试与反调试

于 2024-08-06 10:38:33 发布
阅读量605 收藏 3
点赞数 12
文章标签: javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44382265/article/details/140948946
版权

JS调试与反调试

基础知识

浏览器调试检测

  1. 开发者工具栏检测

    /*
* 通过内外高宽判断是否开启开发者工具
* 缺点:本身就容易造成误判,因此一般服务方不采用该方法
* */
var isDevToolsOpen = false;

function detectDevTools(interval_id) {
    const threshold = 600;
    const width = window.outerWidth - window.innerWidth;
    const height = window.outerHeight - window.innerHeight;

    if (width > threshold || height > threshold){
        // 被调试,执行反制手段
        isDevToolsOpen = true;
        // 反制函数
        alert("you are captured !!!");
        // 拆除interval
        clearInterval(intervalDetectId)
    }
}
// 不间断检测是否开启调试工具
var intervalDetectId = setInterval(
    detectDevTools,1000,
)

    破解方法:js文件劫持、将调试窗口与主窗口分离

  2. 通过代码执行时间

    /*
* 通过代码执行时间来判断是否被调试,特殊代码debugger在调试状态下会暂停程序运行
* 缺点:
* */
var isDevToolsOpen = false;

function detectDevTools() {

    var startTime = Date.now();
    for(let i=0;i<3;i++){
        eval('debugger');
    }
    var endTime = Date.now();
    console.log(endTime-startTime)
    var isDev = endTime-startTime> 100;

    if (isDev){
        // 被调试,执行反制手段
        isDevToolsOpen = true;
        // 反制函数
        alert("you are captured !!!");
        // 拆除interval
        clearInterval(intervalDetectId)
    }
}
// 不间断检测是否开启调试工具
var intervalDetectId = setInterval(
    detectDevTools,1000,
)

    破解方法:js文件劫持、hook关键函数

  • 补充:此外还有一些其他放大,但可能并不适用,目前暂没发现其他有效的方法。

Debugger专区

/*
	既可以作为检测的一部分,也可以直接干扰调试者。
	debugger只在调试状态下有效,因此可以基于debugger干扰分析者。
	例如:无限debugger(函数自调、定时任务、循环定时任务等)
*/
  1. 无限debuuger
/*
* 无限debugger
*
* */
function debuggers() {
    eval("debugger");
}
setInterval(debuggers,1000);

解决方案:文件劫持、hook函数

  1. 混淆技术
/*
	更多的是使用混淆技术执行debugger,来增加调试者的难度
	较为详细的博客有:https://blog.csdn.net/xw1680/article/details/138547184
*/
/*
调用时混淆
	1)基于Function.constructor,直接Function或某一个类型向上找原型为Function。
		Function.constructor("debugger").call()
	2)基于Object.constructor
		Object.constructor("debugger").call()
		
debugger字符串混淆
	1)拆解:eval("debugg"+"er")
	
整个代码混淆
	在线网站等,如博客所提到:https://blog.csdn.net/qq_15326513/article/details/131741451
*/
  1. console.clear
/*
	console.clear()会清除控制台的调试信息,因此无限执行此函数能增加调试者的调试难度。多与setInterval一起
*/

function debuggers() {
    console.clear()
}
setInterval(debuggers,1000);

常用的反反调试

由于准确地检测调试存在困难,因此现在大多基于debugger来增加调试难度,故反反调试也多关注debugger

使用hook函数和文件劫持是最有效地方式。

  1. hook函数

    /*
	通过hook函数的方式,能有效解决大多问题,例如hook “eval”函数
	hook的主要步骤:1、保留原函数;2、重写函数;3、非目标调用原函数
	优点:打击面积小,针对性强
*/
var eval_src = eval;
eval = function(args_str){
  if(args_str.toLowerCase().indexOf('debugger')!=-1){
    return;
  }else{
    eval_src(args_str);
  }
}

  2. 文件劫持

    使用浏览器工具或其他代理工具进行劫持替换

  3. 条件断点等

测试实例

网站:https://www.aqistudy.cn/
尝试祛除反调试
1)针对index页面的调试检测
/*
<script type="text/javascript">

var debugflag = false;

  endebug(false, function () {
      document.write('检测到非法调试, 请关闭调试终端后刷新本页面重试!');
      document.write("<br/>");
      document.write("Welcome for People, Not Welcome for Machine!");
      debugflag = true;
  });
  //txsdefwsw();
  document.onkeydown = function() {
    if ((e.ctrlKey) && (e.keyCode == 83)) {
      alert("检测到非法调试,CTRL + S被管理员禁用");
      return false;
    }
  }
  document.onkeydown = function() {
    var e = window.event || arguments[0];
    if (e.keyCode == 123) {
      alert("检测到非法调试,F12被管理员禁用");
      return false;
    }
  }
  document.oncontextmenu = function() {
    alert('检测到非法调试,右键被管理员禁用');
    return false;
  }
	$(function()
	{
		if (!debugflag && !window.navigator.webdriver) {
      loadTab();
    }
		if(!isSupportCanvas())
		{
			$("#browertip").show();
		}
	});

	function isSupportCanvas()
	{
	   var elem = document.createElement('canvas');
	   return !!(elem.getContext && elem.getContext('2d'));
	}
	</script>
*/
解决方案:文件劫持,删除检测代码

2)针对关键eval执行的混淆代码:eval(d2EFOt36ua(`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`));
1、进入查看js代码:
/*
  var debugflag = false;
  document.onkeydown = function() {
    if ((e.ctrlKey) && (e.keyCode == 83)) {
      alert("检测到非法调试,CTRL + S被管理员禁用");
      return false;
    }
  }
  document.onkeydown = function() {
    var e = window.event || arguments[0];
    if (e.keyCode == 123) {
      alert("检测到非法调试,F12被管理员禁用");
      return false;
    }
  }
  document.oncontextmenu = function() {
    alert('检测到非法调试,右键被管理员禁用');
    return false;
  }
  !function () {
    const handler = setInterval(() => {
      if (window.outerWidth - window.innerWidth > 300 ||
       window.outerHeight - window.innerHeight > 300) {
        // document.write((window.outerWidth - window.innerWidth) + ',' + (window.outerHeight - window.innerHeight));
        document.write('检测到非法调试, 请关闭调试终端后刷新本页面重试!<br/>');
        document.write("Welcome for People, Not Welcome for Machine!<br/>");
        debugflag = true;
      }
      const before = new Date();
      (function() {}
        ["constructor"]("debugger")())
      const after = new Date();
      const cost = after.getTime() - before.getTime();
      if (cost > 50) {
        debugflag = true;
        document.write('检测到非法调试, 请关闭调试终端后刷新本页面重试!<br/>');
        document.write("Welcome for People, Not Welcome for Machine!<br/>");
      }

    }, 2000)
  }();
*/
2、分析进行了内外窗口判断,代码运行时间判断
解决方案:在eval外覆盖原内外窗口大小;hook "Function的构造函数"
window.outerWidth = 2056
window.innerWidth = 2000
window.outerHeight = 800
window.innerHeight = 700

var Function_constructor_s = Function.constructor

Function.prototype.constructor = function(args_str){
  if (args_str.toLowerCase().indexOf("debugger")!=-1){
    return function(){};
  }else{
    return Function_constructor_s(args_str);
  }
}

此外还发现无限调用console.clear(),没有再继续分析
R_bamboo_
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript调试之压缩代码
lacoucou的专栏
11-27 954
最近遇到一个js代码,全部js代码全部压缩成1行,这个代码一旦展开或者美化就会触发里边的调试代码,可以说是非常的骚气。 原始代码如下: (function(a,b){var c=function(e){while(--e){a['push'](a['shift']())}},d=function(){var e={'data':{'key':'cookie','value':'timeout'},'setCookie':function(j,k,l,m){m=m||{};var n=k+'='+l,
JavaScript奇淫技巧:调试
w2sft的博客
01-01 994
https://www.jshaman.com/
JS调试绕过&JS代码混淆&JSFUCK编码
XXokok的博客
10-24 1569
JS调试绕过&JS代码混淆&JSFUCK编码&花指令
JS逆向基础之调试
weixin_43770993的博客
10-30 2019
平时在调试js代码时,经常会出现浏览器卡死的情况,有时候是在调试js的过程中,有时候是在console中调试代码的过程中,有时候是在格式化代码之后,甚至有时候在打开开发者工具之后直接卡崩溃。此处看到的是一个非常简单的例子,在实际的逆向过程中,代码可能是有成百上千乃至上万行,所以调用的函数与实际定义的函数可能会有很大的差别。可以看到,混淆后的代码有很多的$符号,可读性几乎是没有的,所以这种代码是必须去还原之后才能够进行逆向,一般可以通过一些解码工具进行解码,当然也可以将其复制到控制台中运行。
JS常见调试
qq_74893273的博客
05-15 344
Object.toString() 如果控制台输出的是对象,则保留对象的引用,每次打开开发者工具的时候都会重新调用一下对象的 toString()方法将返回结果打印到控制台(console tab)上。Function.prototype.constructor.toString = Function.prototype.constructor_.toString(做保护)console.log = function(){} 或者一直调用clear方法,禁止了控制台的输出。2.基于dom(页面)
绕过调试fuck-debugger
愤怒的苹果ext的博客
02-02 3154
目录前言所需工具 前言 遇到个网站感觉还不错,想用F12,看看地址,没想到有调试,如下图所示。 就卡在了fuck-debugger.js。 下面我们来突破它。 所需工具 whistle (需要先安装nodejs,正向代理时使用)。 nginx (替换文件时使用) ...
JavaScript奇技淫巧:加密JS代码调试
w2sft的博客
02-22 529
JS代码混淆加密,已被很多人使用,因为它真的很有用、很实用,可以用于保护代码、防护分析、复制、盗用,还可以用于小游戏过审、APP加固等方面。 混淆加密后的JS代码,可能被他人分析,为了对抗分析调试,本文分享一种调试技术。
JavaScript调试——绕过调试
weixin_44646671的博客
01-08 1462
当console.log输出调试信息时,会将非字符串类型数据转成字符串,于是通过接管toString函数,判断是否有这样的行为,而如果没有打开调试窗口,即不会有console.log输出,从而识别是否于处调试状态。上述几种方法,已经达到了调试的效果,但如果他人查看代码,也可能被找出检测功能并删去。一般情况下,可以用无限循环的debugger,使不停的暂停代码执行,使调试无法进行。通过检测延迟前后果的时间值,从而判断是否发生了延时,如果发生,则表达处于调试状态。进行混淆加密,最终使用混淆加密后的安全代码。
Js逆向教程-14调试
编辑编辑器
11-26 1917
将你的预期值和实际值进行比较,如果不一样,就是这种debugger 只能通过浏览器调用的堆栈区分出正确的逻辑。通过将editbreakpoint设置为false 可以禁用这个调试。通过hook方式,将运行的函数设为空就可以跳过debugger了。最好的方式就是不要被识别出来调试,可以通过下hook解决。非虚拟机的方式不会跳转 到一个vm的页面。在eval里面运行debugger.( 打开页面 写历史记录卡死)发现你调试之后 引入错误的逻辑。代码会在调试的时候段下来。利用chrome插件。
js经验分享 JavaScript调试技巧
10-18
JavaScript调试技术是开发者用来防止他人通过调试工具分析其代码的一种策略,尤其在网络犯罪中,这些技巧被用于隐藏恶意软件的行为。以下是一些关键的JavaScript调试方法: 1. **检测未知的执行环境**:代码...
基于调试JavaScript代码保护方法研究
08-09
### 基于调试JavaScript代码保护方法研究 #### 概述 随着Web2.0的发展,用户对于Web应用程序的交互性和功能性提出了更高的要求。HTML5作为一种新兴的技术标准,为Web应用程序带来了本地化功能的支持,例如本地...
发条JS调试工具,JS逆向神器
08-30
这个调试器的好处是,可以很方便格式化JS代码,然后输入你要调试的字符,然后点击运行,可以当场拿到结果,等到结果ok了的话,就可以用python 的pyexecjs执行。实用性比较强,如果安装的时候碰到系统提示非法性,...
基于谷歌的调试工具插件
12-27
1、基于console的devtool检测 有些网站会用console来检测...动态debugger hook 了 Function.protype.constructor 替换所有的debugger 字符(直接写在js里的debugger常量无法hook(其实也行,但是我不知道怎么写在扩展里
牛客JS题(二十一)数组扁平化
最新发布
不起眼小菜菜的博客
08-04 723
注释很详细,直接上代码……
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 600
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
vite静态资源处理,处理vite项目中src和url路径问题
WanweI897的博客
08-02 434
处理vite项目中src和url路径问题
RN高级interview
流星雨的博客
07-31 505
RN高级interview
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 2747
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
frida调试hook 知乎
06-21
Frida是一款强大的动态代码插桩和调试工具,特别适用于在运行时对程序进行监控和修改。它的核心功能之一就是调试hook,即检测并规避或绕过应用程序的调试器保护机制。 当一个应用被调试器(如Visual Studio、OllyDbg等)接管时,它通常会设置一些钩子点(hooks)来检查和拦截特定的执行路径。Frida通过在这些钩子点上插入自己的代码,能够在不被原始应用察觉的情况下执行操作,例如监控API调用、数据抓取或实施代码替换。 Frida如何实现调试hook: 1. **Hooking API**:Frida提供了一个低级别的API,可以让你在特定的内存地址或函数上调用前或调用后插入自己的JavaScript代码。 2. **动态加载**:Frida不会在系统启动时就被加载,而是作为库动态链接到目标应用中。这样可以避开常规的预加载检测。 3. **检测调试器**:Frida内部有一个机制,可以检测当前进程是否正在被调试,如果检测到,它可以暂时停止操作或采取其他策略来避免触发调试器的警报。 4. **逃避技术**:Frida会使用一些技巧,比如随机化API地址或使用内存混淆,来使自己的插桩代码更难以被调试器识别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值