【JS逆向】记录一次无限debbuger解决——阿里系cookie

原创 已于 2025-06-15 12:53:30 修改 · 1.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2025-06-15 12:51:42 首次发布

【作者声明】文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!

一、问题描述

        最近在逆向雪球网cookie,碰到阿里云WAF墙的时候,遇到了一个棘手的无限debbuger问题。

        网址:aHR0cHM6Ly94dWVxaXUuY29tLw==

        不过注意请求的时候,要删掉cookie和网址请求时自动生成的md5__1038的值。才会弹出无限debbuger。记得提前打上全局脚本断点,观察响应链。

        该网站的请求思路是,第一次请求时,会返回一段HTML代码,代码包含一个textarea标签,两个script标签。大概就长这样。

        观察这段代码,可以发现第一个script标签的js代码。主要是取出了第一个textarea标签的值,然后通过JSON解析了一下,取出waf_bd8ce2ce37放到window对象中。

        

<textarea id="renderData" style="display:none">{"_waf_bd8ce2ce37":"LqEzfvRqcAZex7znaTuQGzK+iheTB++U2MXxx/yK3HU="}</textarea>
<!doctype html>
<html>
    <head>
        <meta charset="utf-8">
        <meta name="aliyun_waf_aa" content="371ac51ab53fc53eb6bf9aa462a72e9f">
        <meta name="aliyun_waf_oo" content="var _0x2576duCiQ','MOvsy">
        <script>
            function getRenderData() {
                var dataTag = document.getElementById('renderData');
                var renderData = dataTag.innerHTML;
                return renderData
            }
            ;var renderData = JSON.parse(getRenderData());
            window._waf_bd8ce2ce37 = renderData._waf_bd8ce2ce37;
        </script>
        
        <script>大量混淆JavaScript代码.......</script>

       

        然后接着运行,可以发现进入了第二个script,也就是运行了大量混淆的js代码,然后接着会进入到一个for循环。大概长这样。当执行到里面的ah += (aq = k['n'][aF(Wf.x)][aF(Wf.r)][aF(Wf.K) + 'r']('s', 'i', h[aF(Wf.j)](h[aF(Wf.f)](h[aF(Wf.A)](G), ak), h[aF(Wf.i)])))(aW[ak], ak),这一句时,就会进入无限debbuger。

        无限debbuger会不断地生成新的vm虚拟机文件执行debbuger语句。

        由于每运行一次就会进入一个新的vm文件debbuger,这也就导致我们没有办法通过never parse here取消debbuger。严重影响我们分析js的运行堆栈,也会导致我们下的cookie hook没办法调试。

        并且使用重写debbuger原型链的方式和重置debbuger函数的方法,全部都失效了,如下图所示,包括重写eval或者定时器的操作也没用。还是会进入无限debbuger。(目前不知道具体的原因是什么,但是可以推断里面一定做了检测,然后将debbuger强制还原了)

        

        二、解决方案

        解决办法就是使用新版Firefox浏览器提供的断点调试控制功能,必须要最新版的Firefox浏览器采用这个功能,开启方法如下:

        首先开启全局断点,F12——调试器——找到script勾选

        接着清除所有浏览器缓存和cookie,刷新页面。确保程序在第一个JS脚本断住。

        然后重点来了,将“在调试器语句上暂停”和“异常处暂停”取消勾选,一定要是最新版才有这个功能。

        然后继续F8,一直到无限debbuger文件执行完毕之后,再次重新勾选上这两个选项。

        然后你就会发现,无限debbuger已经没有了,你可以继续调试了。这里我们尝试往下走。可以看到都是可以正常执行的。

        我们尝试写一段脚本注入,hook一下cookie的生成,可以看到正常hook到了。

        当然使用油猴脚本也是可以的。

Buke..
关注
【爬虫】JS逆向解决反爬问题系列4——nonce破解
weixin_42108731的博客
06-10 825
JS逆向分享
阿里系cookie之acw_sc__v2 逆向分析
自成背后的博客
06-01 5186
阿里系cookie之acw_sc__v2 逆向分析
JS逆向百例】某坤行 1101,雪球 1038,新 acw_sc__v2 逆向分析
最新发布
K哥爬虫
10-10 1661
最近有小伙伴博客留言,询问关于雪球 1038 长串的相关逆向思路,该参数整体难度中等,有些细节地方会导致最后生成的参数无法使用,在了解长串之前先分析一下基础的短串(某坤行),由简到繁。非业务项目,本文仅对该参数进行逆向分析,仅供学习交流。
爬虫解决debbugger之替换文件
xiaoyang01234的博客
04-11 1079
接下来我们用替换文件的方式来解决。所谓的替换文件是什么原理,就是我们的浏览器会接收到发送端发送的数据包,然后再加载渲染在我们自己的浏览器当中,这里渲染之前,会执行这个Publish.js文件,如果我们可以把这个执行的文件不让他执行,是不是就可以不执行debbugger了,很简单替换掉就行了。点开过后就发现我们这里被打上了debbugger,有一个简单的方法就是打上断点后,编辑断点写表达式就行了,鼠鼠在前几篇文章中写了,这里就不做演示了。第一行用的是贪婪匹配,找到我们要换掉的文件,下方就是要替换的本地文件。
cookie反爬实战案例四(acw_sc__v2 + 无限debugger处理)
m0_59585734的博客
10-27 2779
一、需求。
逆向|雪球网|参数:md5__1038
m0_59251000的博客
04-07 3598
逆向|雪球网|参数:md5__1038
JS逆向---cookie反爬虫系列(阿里系逆向-实战解析)
m0_52336378的博客
10-18 4634
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
js debugger
song854601134的博客
07-07 2824
即可看到,在浏览器页面看到如图所示,代表断点在开始执行。这种方式需要在网页中。第二种:在调试台打开。③:点击代码左侧行数。
js中的debugger调试
热门推荐
wll_web的博客
12-08 1万+
JS中的debugger调试 debugger:停止JS的执行,相当于设置断点。 在JS代码编写的过程中,我们都会通过浏览器的调试模式(F12)来检查代码是否正确,大多数我们都是通过设置断点来进行调试。 打开浏览器按F12: 在12行设置断点(鼠标点击12): 按F5刷新界面(当前浏览器会执行你设置断点的位置的时候): 然后按F10一步一步执行下去,这是我们传统的JS调试方法,但是如果遇见J...
js 逆向学习笔记之阿里系cookie.docx
03-31
### JavaScript 逆向技术在阿里系Cookie解密中的应用 #### 一、JavaScript逆向概述 JavaScript逆向是指通过对前端JavaScript代码的分析与修改,来理解其内部逻辑或破解某些限制的过程。随着Web技术的发展,...
阿里系cookie加密(acw-sc-v2)算法 ZIP包案例为雪球Cookie加密
10-09
ZIP包案例为雪球Cookie加密,使用的阿里系acw_sc__v2。文件含Cookie JS加密算法代码、Python请求Cookie加密算法调用与生成代码实例!代码与算法均有详细注释说明
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
当涉及到 JavaScript 的逆向分析时,通常会涉及到反混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。反混淆技术包括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们...
安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg篇
weixin_44084602的博客
09-18 9057
使用unidbg调用sgmain.so,还原x-sign等加密参数
原创丨JavaScript 逆向过程中无限 Debug 的绕过方案
静觅
04-23 509
这是「进击的Coder」的第608篇技术分享作者:崔庆才在做爬虫的时候,我们经常会在代码里面遇见 debugger 这么一个关键字。debugger 是 JavaScript 中定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript 的执行便会在此处中断,进入调试模式。有了 debugger 这个关键字,我们可以非常方便地对 JavaScript 代码进...
javascript调试 debugger 代码调试
greed
08-24 1万+
javascript代码调试 debugger的使用 使用调试js代码的时候我们常常使用浏览器 手动的打断点 如果代码量比较大的话就需要用到debugger了 定义和用法 debugger 语句用于停止执行 JavaScript,并调用 (如果可用) 调试函数。 使用 debugger 语句类似于在代码中设置断点。 通常,你可以通过按下 F12 开启调试工具, 并在调试菜单中选择 “Console” 。 注意: 如果调试工具不可用,则调试语句将无法工作 //开启 debugger ,代码在执行到第三行前
javascript之debugger与断点调试
weixin_68160847的博客
01-11 9627
程序就是函数堆砌起来的,程序的运行就是函数的执行过程。而通过JS调试,我们可以更为直观的追踪到在程序运行中,函数的执行顺序,以及各个参数的变化。这样我们就可以快速的定位到问题所在。
JavaScript逆向技术
无奇不有 不置可否的博客
02-27 1557
一、无限Debugger 1.1 Questions 什么情况下会出现无限Debugger? 分析请求、查看时间监听器、跟踪js时候,第一步就是打开浏览器的开发者工具,而打开这个工具的时候就出出现无限Debugger的死循环。 为什么反爬虫会用到无限Debugger? 因为在反爬虫的过程中,我们会用到开发者工具,这个时候精准设防,不让我们获取代码逻辑,从而设计无限Debugger。 1.2 无限Debugger的解决方案 方案一:禁用所有的断点 将所有的断点都禁用之后,所有断点处都不执行,即可不在断点
JS逆向无限debugger对抗
鬼手的博客
01-09 3080
优先尝试 Never pause here (最方便快捷,但是最卡,也最容出问题)次优先尝试重写调用函数使用 AutoResponse/mapping/overrides 替换。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值