欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

【JS逆向】无限debugger实战之八仙过海,各显神通。

程序员文章站 2022-03-29 21:29:18
这里来说debugger这个东西,其实debugger只是算反调试的一部分,首先我们先理解一下这个debugger这个东西声明:本文只作学习研究,禁止用于非法用途。1.debugger 语句用于停止执行 JavaScript,并调用 (如果可用) 调试函数。使用 debugger 语句类似于在代码中设置断点。这里我们就开始实战,还不是很清晰的这个debugger同学可以去看我上一篇文章1.【JS逆向】之过无限debugger调试2.废话不多说,直接开干。如图:这个debugger,我看第一眼...

这里来说debugger这个东西,其实debugger只是算反调试的一部分,首先我们先理解一下这个debugger这个东西

声明:本文只作学习研究,禁止用于非法用途。

1.debugger 语句用于停止执行 JavaScript,并调用 (如果可用) 调试函数。
使用 debugger 语句类似于在代码中设置断点。

这里我们就开始实战,还不是很清晰的这个debugger同学可以去看我上一篇文章

1.【JS逆向】之过无限debugger调试

2.废话不多说,直接开干。如图:
【JS逆向】无限debugger实战之八仙过海,各显神通。
这个debugger,我看第一眼的时候就直接想在debugger代码行鼠标右键直接false。的确这样改就过了这里的debugger。
(这里不清楚的可以去看上一篇,详细讲解)
但是没有那么顺利哦,它跳到了这个位置,还有一个dugger。【JS逆向】无限debugger实战之八仙过海,各显神通。
如图示嘛 ,我们看到了一个定时器,这个就是时候我们也不管它三七二十一的。直接在debugger代码行改false((这里不清楚的可以去看上一篇,详细讲解)。这样就过了这两个debugger了。这是一种方法。

2.我这里再说第二种方法:如图:【JS逆向】无限debugger实战之八仙过海,各显神通。
它运行到第一个debugger的时候,我们可以去跟栈。看看是哪里调用的

【JS逆向】无限debugger实战之八仙过海,各显神通。
我们一直往上面跟,跟到倒数第二个栈,我发现了这个东西
【JS逆向】无限debugger实战之八仙过海,各显神通。

看到这个函数 ,后面我框起来一个debugger混淆之后显示的。这里传入了一个debugger,那么这时候我们就可以hook这个constructor函数了

var _constructor = constructor;  //先接收变量
//重写函数
Function.prototype.constructor = function(s) {

                if (s == "debugger"){

                        console.log(s);

                        return null;

                }
      
       return _constructor(s);

}

这一段代码在控制台输出,点击跳到下一个断点,ok,也过这里的debugger,那么继续用第二种方法去看下一个debugger,过了第一个,现在又到第二个位置断住了【JS逆向】无限debugger实战之八仙过海,各显神通。
看到了这个的定时器 ,那我们是不是可以hook定时器。我继续来尝试:

【JS逆向】无限debugger实战之八仙过海,各显神通。

这个位置我们可以定时器是一个自执行函数里面的,那我们我要在函数开始执行的时候,下断点先给他断下来了,再去hook定时器,如图吧断点下函数的开头位置。【JS逆向】无限debugger实战之八仙过海,各显神通。
这个位置是用那个函数结束之后那个大括号,鼠标框这个大括号再就可以看到它函数的开始在哪里了
然后一个断点在25行。控制台输出我们两段hook代码

var  xxx=setInterval
setInterval=function (){}

【JS逆向】无限debugger实战之八仙过海,各显神通。输出好了之后,直接跳到下一个断点。那我们也完美的过了这个debugger代码了,比的一种好,这一种过了之后页面不会有一点卡顿,第一种网页会有卡顿。

3.方法还有很多 ,这一次我们就讲到这里。毕竟方法是死的,人是活的。
4.小弟写点东西老实不容易啊,觉得不错就给我点点赞吧,关注关注吧 。遇到这个东西,记不住了回来看也不迷路啊。

本文地址:https://blog.csdn.net/weixin_44504978/article/details/112563213