浅谈一下无限debugger,让逆向的路上轻松一点

最新推荐文章于 2024-01-09 21:38:24 发布
最新推荐文章于 2024-01-09 21:38:24 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: js逆向 文章标签: javascript 原型模式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44684353/article/details/132109677
版权

现在很多网站都会加一些骚操作来限制逆向,无限debugger就是其中的一种,废话不多说直接开始吧!下面是我暂时遇到的几种常见的做法。

一、使用setInterval、setTimeout来定时运行含有debugger的方法
例如:

setInterval(function(){debugger})

setTimeout也是类似的写法,这种比较简单,可以直接将这两个函数重写,不过要注意这两个函数是不是没有意义的,不然就需要定制性的重写才行。
重写:

window.setInterval = function(){return {unref: function(){}}}
window.setTimeout = function(){}

这里多了一个返回值,是因为我碰到的这个站需要这个返回值才能通过,相当于做了简单定制化。

二、使用Function做一些手脚
例如:

Function.constructor("debugger").call("action")

一般这种代码都是会被混淆的,记得大概长这样就行了,碰到这种通过的方法也不难,就按下面这样写就行了。

window._constructor = window.Function.prototype.constructor

Object.defineProperty(window.Function.prototype, "constructor", {
    configurable: false,
    enumerable: false,
    value: function constructor(){
    if (arguments[0] == "debugger"  || arguments[0] == 'while (true) {}'){
        return
    }
    if (arguments[0] == 'return /" + this + "/'){
        return function name() {
            return /" + this + "/
        }
    }
    return window._constructor.apply(this, arguments)},
    writable: true
});

还有些网站里面会夹带了一些骚操作来阻碍我们逆向的,上面是我遇到的,顺便也写上去了,可以做为参考。
三、检测重写后的Function的bind方法
一般我们重写之后是没有bind方法的,所以就需要重新加上去。

window.Function.prototype.constructor.prototype.bind = function(){var aa = function(){}; aa.prototype.bind=function(){}; return aa}

虽然这样写的并不优雅,还有可能被检测,不过搞这些东西都是需要见招拆招的,凑合用吧。还有这个bind不一定就是在我上面这种,但应该相差不多。
最后想说的是,上面这几种比较常见的了,再遇到其他的无限debugger,应该都可以触类旁通了。如果觉得我写的不行,就当做一个笑话就行了,不喜勿喷哈!就当做随便聊聊而已。

一个会逆向的猪
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JavaScript作用域和闭包
01-21
作用域和闭包在JavaScript里非常重要。但是在我最初学习JavaScript的时候,却很难理解。这篇文章会用一些例子帮你理解它们。 我们先从作用域开始。 作用域 JavaScript的作用域限定了你可以访问哪些变量。...
ImmunityDebugger
最新发布
05-23
**Immunity Debugger** 是一款强大的动态程序分析工具,主要用于软件调试和逆向工程。它在IT行业中,尤其是在软件开发、安全研究和恶意软件分析等领域,扮演着重要角色。这款工具以其用户友好的界面和丰富的功能集而...
调试js碰到循环断点(debugger),应该怎么做?
weixin_33849942的博客
03-29 3298
文章更新了新内容,更加深入分析了一波 作为前端开发来说,js调试是一项必备的技能。无论是要查找bug,还是想了解别人代码的逻辑,js调试都是一种可以帮助你节省时间的方法。 这是我平时使用的chrome的调试界面。选择它的原因,一是功能真的十分强大,第二个就是新特性支持的比较快(尤其是Google Chrome Canary 版,拥有新版 Chrome 的最新功能,这是专为开发者和早期用户设计的版...
js 无限debugger 的原理,以及解决办法
weixin_42567622的博客
12-28 6760
js逆向
setInterval(function() {})
weixin_33786077的博客
06-03 3323
setInterval(function() { console.log(new Date()) },500) 浏览器页面在serInterval当前页的时候,页面会每隔500毫秒正常执行,也就是每秒钟会打印两次当前时间,如果页面切到另外一个页面后停留了一段时间再切回来, 那么会发现 定时器在这个过程中变慢了,可能变成了每秒钟只打印了一次当前时间。这是浏览器偷懒了,你没有访问这个页面,他就...
Javascript 中的 debugger 拦截
zhang_zan
08-30 216
javascript中的debugger拦截
JS逆向之过无限debugger调试
lzhenyu123的博客
10-06 1449
什么是debugger setInterval(function() { debugger; }, 1000) //setInterval这个是JS语言当中的定时器,它有两个参数,第一个是要执行的代码,第二个执行时间 这个一段代码执行的话会一直断住,不管你怎么跳转到下一个断点,它都还是会一直断,其实这个就是一个无限debugger的代码,如图执行 这个时候我们要怎么去处理的着东西呢, a.禁止断点(不建议使用) b.采用hook的方法来hook定义器 c.在定时器运行到debugger的时候必定
JS逆向无限debugger对抗
鬼手的博客
01-09 1890
优先尝试 Never pause here (最方便快捷,但是最卡,也最容出问题)次优先尝试重写调用函数使用 AutoResponse/mapping/overrides 替换。
【JS 逆向百例】无限debugger绕过,某政民互动数据逆向.doc
10-22
JS 逆向百例 - 无限 debugger 绕过、政民互动数据逆向 在本文中,我们将探讨 JS 逆向百例中的无限 debugger 绕过和政民互动数据逆向逆向目标是某政务服务网的政民互动模块,我们将展示如何绕过无限 debugger 和...
edb-debugger-master_debugger_
09-29
这款工具在软件开发、故障排查和逆向工程领域中广泛应用,因其易用性和功能强大而备受赞誉。 首先,让我们深入了解调试器的基本概念。调试器是软件开发工具的一种,它允许程序员检查程序在运行时的状态,包括变量值...
dephpugger:Php Debugger可以在终端中运行以轻松调试代码
05-05
什么是Dephpugger? ... 您可以用于: 网路应用程式 流明的例子 Image 1.0 - Screenrecord for debug web Cli脚本 Image 1.1 - Screenrecord for debug cli scripts 另一个例子 ...要安装,您必须运行此代码(使用作曲...
js中setinterval怎么用?怎么才能让setinterval停下来?
05-01 6335
setinterval()是定时调用的函数,可按照指定的周期(以毫秒计)来调用函数或计算表达式。setinterval()的作用是在播放动画的时,每隔一定时间就调用函数,方法或对象。setInterval() 方法会不停地调用函数,直到 clearInterval() 被调用或窗口被关闭。由 setInterval()返回的ID值可用作clearInterval() 方法的参数。后面就两个参数code是你的js代码,millisec为时间间隔,以毫秒计。
监听网站打开控制台就无限debugger的方法以及解决办法
qq_41227106的博客
10-20 3131
监听网站打开控制台就无限debugger的方法以及解决办法
调试破解无限dubugger
之度的博客
04-07 2145
首先要确定是否是虚拟机,虚拟机https://www.aqistudy.cn/明显的特征虚拟机一般源文件上会有回事VM开头,非虚拟机直接是正常文件名和地址如下: ,虚拟机的特性在于如果想hook的话,要先找到源码的地址,方便去hook。 打开浏览器调试器发现右键被禁止,进入调试界面,变成了无限debugger,如下:在栈堆去定位......
JS调试干扰系列———无限debugger
Sheation的博客
01-17 5297
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、手段分类1.简单粗暴型2.通过eval混淆型3.利用构造器constructor来执行二、处理方法1.粗暴型2.重构运行逻辑总结 前言 我刚入逆向的坑的时候(其实就是现在),那个所谓的无限debugger让我很难受,为什么说是"所谓的无限debugger",因为它其实不是无限的,如果他是无限的话,浏览器会卡死,别说调试,就连我们正常浏览浏览器的页面都成问题,比如: 下面展示一些 内联代码片。 while(!![]){ de
无限debugger的原理与绕过
空城的博客
09-13 3620
无限debugger的原理
逆向无限debugger那些事
u010134884的专栏
08-09 265
逆向、js逆向、安全、debugger
爬虫从入门到精通(12) | js调试中的一些问题(无限debugger,调试干扰,内存爆破)
不愿意透露姓名的网友
01-11 3335
无限debugger+调试干扰+内存爆破解决方案
js逆向之过无限debugger
05-15
无限debugger是一种常见的JavaScript逆向技巧,它可以绕过网站的 JavaScript 代码保护,使得黑客可以在网站上执行任意的 JavaScript 代码。具体步骤如下: 1. 打开浏览器的开发者工具(F12)。 2. 在 Sources 面板中找到要逆向的 JavaScript 文件,将代码复制到剪贴板中。 3. 点击 Sources 面板上方的 {} 按钮,将代码放入 console 中并执行。 4. 在执行代码的过程中,使用 `debugger;` 语句来暂停代码的执行,使得可以在执行过程中进行调试。 5. 在调试时,使用 `step over` 或 `step into` 等调试命令来单步执行代码,以便查看代码的执行过程和内部变量的值。 6. 如果需要继续执行代码,可以使用 `resume script execution` 命令恢复代码的执行。 需要注意的是,过无限debugger属于非法技术手段,不建议用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值