JavaScript逆向:过某气体质量监测网站的(无效内容+无限debugger)反调试

最新推荐文章于 2025-02-28 09:29:53 发布
最新推荐文章于 2025-02-28 09:29:53 发布
阅读量647 收藏 6
点赞数 2
分类专栏: 逆向分析 文章标签: js javascript 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zyc3545/article/details/116189921
版权

声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。

该页面用于调试的F12,鼠标右键,CTRL + S都被禁用了。
在这里插入图片描述
从别的页面打开控制台过来,会遇到两道防御机制:
1.页面被改为无效内容。
2.控制台无限打开VMXX页面卡调试。
在这里插入图片描述
摸排源码发现两个可疑函数 endebug()txsdefwsw()
在这里插入图片描述
endebug()函数会在调试模式下篡改页面内容。

function endebug(off, code) {
    if (!off) {
        !function(e) {
            function n(e) {
                function n() {
                    return u
                }
                function o() {
                    window.Firebug && window.Firebug.chrome && window.Firebug.chrome.isInitialized ? t("on") : (a = "off",
                    console.log(d),
                    console.clear(),
                    t(a))
                }
                function t(e) {
                    u !== e && (u = e,
                    "function" == typeof c.onchange && c.onchange(e))
                }
                function r() {
                    l || (l = !0,
                    window.removeEventListener("resize", o),
                    clearInterval(f))
                }
                "function" == typeof e && (e = {
                    onchange: e
                });
                var i = (e = e || {}).delay || 500
                  , c = {};
                c.onchange = e.onchange;
                var a, d = new Image;
                d.__defineGetter__("id", function() {
                    a = "on"
                });
                var u = "unknown";
                c.getStatus = n;
                var f = setInterval(o, i);
                window.addEventListener("resize", o);
                var l;
                return c.free = r,
                c
            }
            var o = o || {};
            o.create = n,
            "function" == typeof define ? (define.amd || define.cmd) && define(function() {
                return o
            }) : "undefined" != typeof module && module.exports ? module.exports = o : window.jdetects = o
        }(),
        jdetects.create(function(e) {
            var a = 0;
            var n = setInterval(function() {
                if ("on" == e) {
                    setTimeout(function() {
                        if (a == 0) {
                            a = 1;
                            setTimeout(code)
                        }
                    }, 200)
                }
            }, 100)
        })
    }
}

txsdefwsw()函数将混淆的“debugger”指令还原后放入无限递归的函数中执行,导致控制台不停打开VMXX并自动断点。虽然可以用值为false的条件断点跳过,但不停执行这段代码也会导致卡顿。

function txsdefwsw() {
    var r = "V"
      , n = "5"
      , e = "8";
    function o(r) {
        if (!r)
            return "";
        for (var t = "", n = 44106, e = 0; e < r.length; e++) {
            var o = r.charCodeAt(e) ^ n;
            n = n * e % 256 + 2333,
            t += String.fromCharCode(o)
        }
        return t
    }
    try {
        var a = [
            "r",
            o("갯"), //e
            "g", 
            o("갭"), //g
            function(t) { //u
                if (!t)
                    return "";
                for (var o = "", a = r + n + e + "7", c = 45860, f = 0; f < t.length; f++) {
                    var i = t.charCodeAt(f);
                    c = (c + 1) % a.length,
                    i ^= a.charCodeAt(c),
                    o += String.fromCharCode(i)
                }
                return o
            }("@"), 
            "b", 
            "e", 
            "d"
        ].reverse().join(""); //debugger
        !function c(r) {
            (1 !== ("" + r / r).length || 0 === r) && function() {} .constructor(a)(), //等价于 !function(){a}()
            c(++r) //无限递归
        }(0)
    } catch (a) {
        setTimeout(txsdefwsw, 100)
    }
}

那么,我们只要在函数处下断,待其加载后将其制空是不是就可以了呢。
在这里插入图片描述
结果还是没有有效内容。
在这里插入图片描述
又经过一段排查,居然发现其第三方库jquery.min.js中居然被做了手脚。
在这里插入图片描述
这两个函数初看上去叫人摸不着头脑,但仔细看最后的字符串不难发现端倪——这两就是混淆后的endebug()与txsdefwsw()代码。也就是说该网页在jquery.min.js中用eval()函数再次激活自己的反调试机制,并且由于代码的混淆存储,这段很难被定位和静态分析。

eval(function (p, a, c, k, e, d) {
    e = function (c) {
        return (c < a ? "" : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))
    };
    if (!''.replace(/^/, String)) {
        while (c--) d[e(c)] = k[c] || e(c);
        k = [
            function (e) {
                return d[e]
            }
        ];
        e = function () {
            return '\\w+'
        };
        c = 1;
    };
    while (c--)
        if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);
    return p;
}('2 M(g,y){h(!g){!2(e){2 n(e){2 n(){j u}2 o(){4.8&&4.8.m&&4.8.m.H?t("9"):(a="g",v.G(d),v.F(),t(a))}2 t(e){u!==e&&(u=e,"2"==7 c.5&&c.5(e))}2 r(){l||(l=!0,4.I("k",o),L(f))}"2"==7 e&&(e={5:e});3 i=(e=e||{}).K||J,c={};c.5=e.5;3 a,d=B z;d.D("C",2(){a="9"});3 u="E";c.A=n;3 f=s(o,i);4.S("k",o);3 l;j c.N=r,c}3 o=o||{};o.x=n,"2"==7 6?(6.P||6.R)&&6(2(){j o}):"O"!=7 b&&b.p?b.p=o:4.q=o}(),q.x(2(e){3 a=0;3 n=s(2(){h("9"==e){w(2(){h(a==0){a=1;w(y)}},Q)}},T)})}}', 56, 56, '||function|var|window|onchange|define|typeof|Firebug|on||module|||||off|if||return|resize||chrome|||exports|jdetects||setInterval|||console|setTimeout|create|code|Image|getStatus|new|id|__defineGetter__|unknown|clear|log|isInitialized|removeEventListener|500|delay|clearInterval|endebug|free|undefined|amd|200|cmd|addEventListener|100'.split('|'), 0, {}));

eval(function (p, a, c, k, e, d) {
    e = function (c) {
        return (c < a ? "" : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))
    };
    if (!''.replace(/^/, String)) {
        while (c--) d[e(c)] = k[c] || e(c);
        k = [
            function (e) {
                return d[e]
            }
        ];
        e = function () {
            return '\\w+'
        };
        c = 1;
    };
    while (c--)
        if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);
    return p;
}('3 l(){2 r="v",n="5",e="8";3 o(r){m(!r)4"";h(2 t="",n=w,e=0;e<r.6;e++){2 o=r.9(e)^n;n=n*e%u+p,t+=k.j(o)}4 t}q{2 a=["r",o("z"),"g",o("x"),3(t){m(!t)4"";h(2 o="",a=r+n+e+"7",c=y,f=0;f<t.6;f++){2 i=t.9(f);c=(c+1)%a.6,i^=a.9(c),o+=k.j(i)}4 o}("@"),"b","e","d"].B().E("");!3 c(r){(1!==(""+r/r).6||0===r)&&3(){}.D(a)(),c(++r)}(0)}C(a){A(l,s)}}', 41, 41, '||var|function|return||length|||charCodeAt||||||||for||fromCharCode|String|txsdefwsw|if|||2333|try||100||256|V|44106|갭|45860|갯|setTimeout|reverse|catch|constructor|join'.split('|'), 0, {}));

把jquery.min.js拿下来,注释掉反调试部分,替换掉原响应。
在这里插入图片描述
但是替换掉之后,还是会被反调试挡住,明明被置空的函数又“复活”了。
在这里插入图片描述
再次调试,发现其子页面还有相同的代码执行,注意最开始的反调试函数在 (index) 中,现在是 /city_realtime.php?v=2.3 中,其实左侧的每个子Tab页都有这段反调试。
在这里插入图片描述
只要再次置空这两个函数,就能正常打开调试模式了。
在这里插入图片描述

JS逆向反调试技术,三种绕过无限debugger阻止打开控制台的方法
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-17 972
窗口大小检测:检测与,异常时关闭页面构造器断点:利用让代码进入无限debugger定时器debugger不断触发debugger,让你无法操作菜单中选择"停用断点"控制台执行clearInterval(定时器变量)停止debugger使用Hook 关键函数,彻底绕过debugger这些技巧在调试 JS 逆向分析时非常实用,希望能帮到大家!如果你有更好的反调试破解方法,欢迎评论区交流!
爬虫类Chrome去除前端无限debugger反调试(轻松分析算法)
猫敷雪
09-24 2146
方法1的方法治标不治本,虽然可以不受干扰,对于简单的js加密分析可以解决问题,但是复杂的算法,我们需要断点分析的时候,却也失去了功能,这时候我们需要借助另一款工具fiddler,下面方法2默认工具你已经配置好可以直接使用的,如果不会,点击参考这篇。想对网站进行爬虫操作或分析算法时,打开F12和往常不同的是,浏览器自动断点,导致无法正常分析js,如图可知,浏览debugger处于暂停状态,这是前端浏对非授权调试者在debug时造成干扰,在一定程度上保护前端代码这种情况。EXACT匹配:精确匹配,区分大小写;
JS逆向】之过反调试之骚操作
weixin_44504978的博客
01-24 4506
现在调试JS各种反调,既然有反调,那我们就肯定有过这个反调试的方法。这里给大家推荐一个JS逆向练习平台。 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! JS逆向练习平台 1.我们这里讲的是第5题,它这里的反调试是不让你打开开发者人员工具。打开开发者人员工具,就自动返回主页面。 2.思路:a:它不让我打开开发者人员工具,肯定是在打开开发者人员工具之后它检测了什么玩意 b:.那他就是调用了浏览器内置的东西,我这个就解决方法是下页面事件监听断点,如图:
js逆向之--反调试案例(案例实战:网站无线debug和检测开发者工具跳转页面)
大壮
09-16 4403
js逆向之--反调试案例(案例实战:网站无线debug和检测开发者工具跳转页面)aqistudy
【2021-09-07】JS逆向之空气质量历史数据查询
骑毛驴的猴的博客
09-07 9875
文章仅供学习使用,请勿用于非法活动 文章目录前言一、页面分析二、数据获取三、总结 前言 目标网站:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24vaGlzdG9yeWRhdGEvZGF5ZGF0YS5waHA/Y2l0eT0lRTYlOUQlQUQlRTUlQjclOUUmbW9udGg9MjAyMTA5 反爬类型:反调试,动态js,数据加密 一、页面分析 打开网页后,f12调用开发者工具,弹出提示框 解决办法:点这玩意设置里直接打开开发者工具,或者新开一个网页,f12再进链接 然
JS逆向系列】某空气质量监测平台无限 debugger 与 python算法还原
zjq592767809的博客
02-28 2494
JS逆向系列】某空气质量监测平台无限 debugger 与 python算法还原1.前置阅读2.过反调试3.js分析4.代码逻辑改写 1.前置阅读 样品地址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v 本篇文章可能会省略某些过程,直接使用下面文章的结果,所以建议先阅读下面的文章。本篇文章也有与其他不一样的处理方法,以及单纯使用python来还原数据的加密和解密。 1.某空气质量监测平台无限 debugger 以及数据动态加密分析 2.Python 爬虫进阶必备 - 以 aqistud
aqi空气学习网-反调试
飞得更高肥尾沙鼠
08-07 3493
反调试无限debugger,如何绕过js反调试
js逆向反调试无限debugger解决
Deng872347348的博客
11-23 1738
js逆向反调试无限debugger解决
Chapter Two:无限debugger的原理与绕过与断点调试
Amo Xiang的博客
05-06 2216
debuggerJavaScript中定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript的执行便会在此处中断,进入调试模式。有了 debugger 这个关键字,我们就可以非常方便地对JavaScript 代码进行调试,比如使用 JavaScript Hook 时,我们可以加入debugger关键字,使其在关键的位置停下来,以便查找逆向突破口。但有时候 debugger 会被网站开发者利用,使其成为阻挠我们正常调试的拦路虎。本节中,我们介绍一个案例来绕过无限 debugger
爬虫反爬:一文掌握无限 Debugger 的原理与绕过
最新发布
数据知道的博客
02-28 3729
无限 Debugger 是一种常见的反爬虫手段,但通过重写 JavaScript 函数、禁用定时器、拦截 debugger 语句等方法,可以有效绕过。在实际开发中,需根据目标网站的具体实现选择合适的绕过策略,并注意代码的稳定性和合法性。
jdetects:检测DevTools是否打开
02-01
jdetects(^^) 检测DevTools是否打开 例子 基础 jdetects . create ( function ( status ) { document . querySelector ( "#devtool-status" ) . innerHTML = status ; } ) ; 一旦变更 jdetects . create ( { once : true , label : "zswang" , onchange : function ( status ) { document . querySelector ( "#devtool-status" ) . innerHTML = status ; } } ) ;
绕过JavaScript debugger三种解决方法
热门推荐
wh445306
12-21 1万+
最近网上挺火的一段加密混淆JS,格式化展开后有300多行,目的是解析生成一个cookie,不携带cookie,就不能加载网页源码,典型的反爬虫操作。 看后觉得好使的请记得点赞哦!烧鸡么么哒!谢谢:) JS会自动监视是否打开了调试器,如果打开了,就会调用下面这个很恶劣的递归死循环函数,从0开始累加调用,不断弹出debugger窗口,直到你电脑卡死,浏览器崩溃 第一种反调试解决方法: ...
前端JS攻防对抗
RZY_gssp的博客
08-22 347
前言:本篇文章在某号中搬运过来的,对于网络安全讲解很详细...本人也是初学者希望大家一起努力💪 正文从这开始~~ 网络爬虫 —— 一种让网站维护人员长期头痛的存在。网站维护人员既要考虑为搜索引擎开方便之门,以便提升网站排名、广告引入等,又要应对恶意爬虫所带来的危害,如数据被非法获取,甚至出售。因此,爬虫和反爬虫一直是场旷日持久的战斗。 爬虫的开发从最初的简单脚本到 PhantomJs、selenium 再进化到 puppeteer、playwright 等,和浏览器结合越来越密切。
禁止前端页面用户打开HTML页面调试功能的初级方法
liinux-Talk is cheap,show me the code.
05-27 1261
禁止用户打开HTML页面调试 有些时候,我们可能想要禁止用户修改或者调试我们HTML页面的代码,这个时候需要组织用户打开调试窗口,下面介绍一些能够阻止用户在浏览器中打开调试窗口的方法,这些方法只能一定程度的提高打开调试的门槛,并不能完全杜绝。 禁用F12 对于使用F12打开调试窗口的方法,我们只要注册F12按键的处理方法,并阻止默认事件行为即可: window.onkeydown = window.onkeyup = window.onkeypress = function (event) {
Python 爬虫进阶必备 - 以 aqistudy 为例的无限 debugger 反调试绕过演示(附视频)...
咸鱼学Python的博客
08-11 1137
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v这个站是看到读者在其他群里问以为又...
爬虫笔记之JS检测浏览器开发者工具是否打开
weixin_30375247的博客
07-04 897
在某些情况下我们需要检测当前用户是否打开了浏览器开发者工具,比如前端爬虫检测,如果检测到用户打开了控制台就认为是潜在的爬虫用户,再通过其它策略对其进行处理。本篇文章主要讲述几种前端JS检测开发者工具是否打开的方法。 一、重写toString() 对于一些浏览器,比如Chrome、FireFox,如果控制台输出的是对象,则保留对象的引用,每次打开开发者工具的时候都会重新调用...
禁止用户打开HTML页面调试
九天虚空的博客
07-09 1321
有些时候,我们可能想要禁止用户修改或者调试我们HTML页面的代码,这个时候需要阻止用户打开调试窗口,下面介绍一些能够阻止用户在浏览器中打开调试窗口的方法,这些方法只能一定程度的提高打开调试的门槛,并不能完全杜绝。 一、禁用F12 对于使用F12打开调试窗口的方法,我们只要注册F12按键的处理方法,并阻止默认事件行为即可: window.onkeydown = window.onkeyup = window.onkeypress = function (event) { // 判断是否按下F...
开发过快 Firebug开发者跳槽到Chrome
黄沙百战穿金甲,不破楼兰终不还。
11-10 673
据CNET报道,火狐浏览器扩展Firebug程序员John J.Barton被Chrome开发小组聘请,将不再开发firebug,转为Chrome浏览器调试。John J.Barton于7月17日写到,“本周一,我开始在谷歌Chrome浏览器小组的新一代网络开发工具团队工作。并且不再为火狐浏览器提供纠错调试扩展firebug”。 http://img.cnbeta.com/newsimg/1
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值