JS Hook 与 过 debugger

最新推荐文章于 2024-05-08 15:52:49 发布
最新推荐文章于 2024-05-08 15:52:49 发布
阅读量895 收藏 9
点赞数 8
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfeng2004/article/details/136131920
版权

JS Hook 与 过 debugger

JS 变量是有作用域的,只有当被 hook 函数和 debugger 断点在同一个作用域的时候,才能 hook 成功。

  1. 过各种debugger断点(控制台反调试)
  2. 拦截请求
  3. 注入ws
  4. 主动debugger,用户请求参数加密(用的最多)
  5. 函数替换,函数置空,函数覆盖(过debugger有时候用)

JSON.parse()

(function () {
  var parse_ = JSON.parse;
  JSON.parse = function (arg) {
    console.log(arg);
    debugger;
    return parse_(arg);
  };
})();

XMLHttpRequest(请求的参数

(function () {
  var _open = window.XMLHttpRequest.prototype.open;
  window.XMLHttpRequest.prototype.open = function (method, url, async) {
    if (url.indexOf("参数名称") != -1) {
      debugger;
    }
    return _open.apply(this, arguments);
  };
})();

XMLHttpRequest(header)

(function () {
  var _setRequestHeader = window.XMLHttpRequest.prototype.setRequestHeader;
  window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
    if (key == "header 的参数 key") {
      debugger;
    }
    return open.apply(this, arguments);
  };
})();

Cookie

(function() {
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('cookie 关键字') != -1) {
        debugger;
      }
      console.log(val);
      cookieTemp = val;
      return val;
    },
    get: function() {
      return cookieTemp;
    },
  });
})();

eval

(function() {
  var _eval = eval;
  eval = function(val) {
    if (val.indexof('debugger') === -1) {
      _eval_cache(obj);
    }
  }
})();

方法置空(过 debugger)

// 原理
function main() {
  debugger;
}

main = function() {}; // 置空

无限 debugger

原理:debugger 关键字。
常常利用 javascript 构造出 debugger 使用 Function.constructor / setInterval / eval 。
一般相关代码会被混淆。

eval
// 通常以下代码是加密构造出来的, eval 执行的是一个字符串变量。
eval("debugger;")
eval("(function() {var a = new Date(); debugger; return new Date() - a > 100;}())")

1.使用字符串 replace("debugger;","        ") 方法,进行替换 debugger ,为防止对字符串进行长度
  检测,常常使用等长的空格替换
2.Hook
  (function() {
    var _eval = eval;
    eval = function(val) {
      if (val.indexof('debugger') === -1) {
        _eval_cache(obj);
      }
    }
  })();
3.置空
  eval = function() {};
定时器
// 对于定时器
setInterval(function () { debugger; }, 500);


1. 方法置空
  setInterval = function() {};
Function
// 常见形式
Function('debugger')()
(function(){return false;})['constructor']('debugger')['call']();
xxx.constructor("debugger").call("action")

1. Hook
Function.prototype.__constructor_back = Function.prototype.constructor;
Function.prototype.constructor = function() {
  if(arguments && typeof arguments[0]==='string'){
    //alert("new function: "+ arguments[0]);
    if("debugger" === arguments[0]){
      //arguments[0]="console.log(\"anti debugger\");";
      //arguments[0]=";";
      return;
    }
  }
 return Function.prototype.__constructor_back.apply(this,arguments);
}
初原挽风
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
JS 逆向 --- 过无限debugge、hookjs混淆还原、控制流混淆
墨鱼菜鸡
07-11 2110
访问这个网站的时候,cookie 里面会有一个 sign 值,这个sign 值是通过 JavaScript 代码生成的,JS 代码是用ob 混淆的, 当打开 "开发者工具" 时,会直接进入 "无限 debugger" 模式,过无限debugger 模式这里有三种方法 方法 1. 直接 "从不在此处断点"方法 2. 查看调用堆栈,把进入无限 ...
JS Hook过反调试
NoAttack的博客
06-22 1563
JS Hook检测与过检测JS Hook检测与过检测 JS Hook检测与过检测 从上一小节我们可以发现JS Hook是比较容易实现的,但是对网站的破坏性却比较大。所以有些网站会有JS Hook的检测,最常见的就是比对关键函数前后的JS文本,如果不一致就进入循环debugger。 function test(x,y){ z=x+y; return z; } setInterval(function(){test+""=="function test(x,y){z=x+y;return z;}" ? co
JS逆向之过无限debugger调试
lzhenyu123的博客
10-06 1459
什么是debugger setInterval(function() { debugger; }, 1000) //setInterval这个是JS语言当中的定时器,它有两个参数,第一个是要执行的代码,第二个执行时间 这个一段代码执行的话会一直断住,不管你怎么跳转到下一个断点,它都还是会一直断,其实这个就是一个无限debugger的代码,如图执行 这个时候我们要怎么去处理的着东西呢, a.禁止断点(不建议使用) b.采用hook的方法来hook定义器 c.在定时器运行到debugger的时候必定
js调试简单hook注入解决debugger问题
Steven_yang_1的博客
07-28 587
直接在添加snippet 添加一个文件进行js注入。
2024最新版JavaScript逆向爬虫教程-------基础篇之无限debugger的原理与绕过
最新发布
Amo Xiang的博客
05-08 2479
本文讲解了无限 Debugger 的绕过方案,包括禁用全局断点、条件断点、替换原始文件等,从这些操作中我们也可以学习到一些 JavaScript 逆向的基本思路,建议好好掌握本文内容。
常见js hook脚本
likemebee的博客
12-04 1360
二. hook cookie生成的位置。
js常用hook
kiss的博客
10-15 4376
js hook 技术
无限debugger的原理与绕过
空城的博客
09-13 3632
无限debugger的原理
Git Hooks实战:提交前检查修改文件中是否包含调试代码
Twinkle_sone的博客
12-02 1224
这篇技术博客介绍了如何利用Git Hooks来在提交代码前自动检查修改的文件中是否包含调试代码。通过实际示例和详细步骤,读者将学会如何设置Git Hook脚本,并确保团队成员在提交代码时遵循统一的代码规范,从而提高代码质量和开发效率。
hook:在 Mac OS 上测试钩子
07-11
在Mac OS上进行钩子(Hook)测试主要涉及到软件开发中的API监控、事件监听和代码注入等技术。本文将深入探讨如何在Mac OS环境下利用JavaScript实现钩子功能,以及相关的重要知识点。 首先,理解“钩子”:钩子是...
rn-demo1000
03-16
- **React Native Debugger**:强大的JavaScript调试工具,支持源码级断点调试。 - **Expo**:提供一套完整的开发环境,简化了React Native项目的初始化和设备同步。 9. **打包与发布** - **命令行工具**:如`...
reactNavigationApp
02-17
JavaScript方面,React Navigation与ES6和JSX语法紧密集成,使得代码更易读且可维护。例如,通过使用箭头函数和类组件,开发者可以创建可复用的导航组件。JSX允许开发者在JavaScript中写出类似于HTML的结构,方便...
KK_RN:React本机学习
04-19
2. Native Modules:React Native通过JavaScript Bridge与原生代码通信。原生模块允许开发者访问移动设备的特性和API,如摄像头、GPS等。 3. Hot Reloading:React Native提供热重载功能,可以在不重启应用的情况下...
tic-tac-toe-react-native
03-27
8. **调试工具**:React Native提供强大的开发者工具,如Chrome开发者工具和React Native Debugger,便于调试和性能优化。 9. **热重载**:在开发过程中,React Native支持热重载,允许开发者快速看到代码更改的...
代码检测规范和git提交规范
weixin_61933613的博客
02-18 1805
之前开发的项目,代码检测和提交规范都是已经配置好的,最近自己新建的项目就记录下相关配置过程。
git hooks, 统一项目开发规范,代码检测(有无console)
weixin_34337265的博客
05-10 2197
需求: 为了提高代码规范, 我们需要使开发者去掉一些多余的代码, 如console, alert, debugger等, 会影响到其他开发者. 1. 实现思路: 使用git 的钩子函数, 在commit前进行代码检查. 2. 实现步骤; (1) ```npm install pre-commit --save-dev``` ```npm instal husky --save-d...
(Git)pre-commit提交规范及commit-message校验
01-13 3386
一、使用husky实现 pre-commit 提交规范 安装 lint-staged 和 husky npm i lint-staged husky -D 在项目中初始化 .husky,会在 packgae.json 中添加 prepare 脚本 npm set-script prepare "husky install" && npm run prepare package.json { "scripts": { "prepare": "husky install"
js逆向-hook基础
qq_41390161的博客
03-07 1108
文章目录hook 原理ES6-hook hook 原理 相当于改变原方法和源代码的执行流程 示例: bebugger 后在控制台重新给test方法赋值,以改变原函数结构体。 注入时机: 我们现在函数的注入时机是在函数调用之后,页面加载完毕才注入。但实际上我们可以在调用地方下断点,在它运行的时候注入JS Hook,在函数被调用之前就进行修改,这也是可以的。 hook之前可以要先了解下两个概念:作用域和this 关键字。 js this五种绑定 js 作用域 ES6-hook Object.defineP
hook debugger
09-20
引用中提到了hook下断点的位置很重要,可以在点击跳到下一个断点之前,在控制台输出hook代码并执行,从而绕过debugger。引用中介绍了JS Hook过反调试的方法,可以通过修改关键函数的执行属性或过滤含有debugger的代码来绕过debugger。引用中提到了两种hook debugger的方法,一种是打开禁止断点功能,另一种是修改定时器函数的执行属性。 综上所述,hook debugger是一种通过修改代码执行属性或绕过关键函数的方式来绕过debugger的技术手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初原挽风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值