【JS逆向】无限debugger实战之八仙过海,各显神通。
这里来说debugger这个东西,其实debugger只是算反调试的一部分,首先我们先理解一下这个debugger这个东西
声明:本文只作学习研究,禁止用于非法用途。
1.debugger 语句用于停止执行 JavaScript,并调用 (如果可用) 调试函数。
使用 debugger 语句类似于在代码中设置断点。
这里我们就开始实战,还不是很清晰的这个debugger同学可以去看我上一篇文章
2.废话不多说,直接开干。如图:
这个debugger,我看第一眼的时候就直接想在debugger代码行鼠标右键直接false。的确这样改就过了这里的debugger。
(这里不清楚的可以去看上一篇,详细讲解)
但是没有那么顺利哦,它跳到了这个位置,还有一个dugger。
如图示嘛 ,我们看到了一个定时器,这个就是时候我们也不管它三七二十一的。直接在debugger代码行改false((这里不清楚的可以去看上一篇,详细讲解)。这样就过了这两个debugger了。这是一种方法。
2.我这里再说第二种方法:如图:
它运行到第一个debugger的时候,我们可以去跟栈。看看是哪里调用的
我们一直往上面跟,跟到倒数第二个栈,我发现了这个东西
看到这个函数 ,后面我框起来一个debugger混淆之后显示的。这里传入了一个debugger,那么这时候我们就可以hook这个constructor函数了
var _constructor = constructor; //先接收变量
//重写函数
Function.prototype.constructor = function(s) {
if (s == "debugger"){
console.log(s);
return null;
}
return _constructor(s);
}
这一段代码在控制台输出,点击跳到下一个断点,ok,也过这里的debugger,那么继续用第二种方法去看下一个debugger,过了第一个,现在又到第二个位置断住了
看到了这个的定时器 ,那我们是不是可以hook定时器。我继续来尝试:
这个位置我们可以定时器是一个自执行函数里面的,那我们我要在函数开始执行的时候,下断点先给他断下来了,再去hook定时器,如图吧断点下函数的开头位置。
这个位置是用那个函数结束之后那个大括号,鼠标框这个大括号再就可以看到它函数的开始在哪里了
然后一个断点在25行。控制台输出我们两段hook代码
var xxx=setInterval
setInterval=function (){}
输出好了之后,直接跳到下一个断点。那我们也完美的过了这个debugger代码了,比的一种好,这一种过了之后页面不会有一点卡顿,第一种网页会有卡顿。
3.方法还有很多 ,这一次我们就讲到这里。毕竟方法是死的,人是活的。
4.小弟写点东西老实不容易啊,觉得不错就给我点点赞吧,关注关注吧 。遇到这个东西,记不住了回来看也不迷路啊。
本文地址:https://blog.csdn.net/weixin_44504978/article/details/112563213
上一篇: Java实现两个文件夹内的差异文件对比
下一篇: 类加载器与双亲委派机制