美文网首页
JS逆向:常见的无限debugger反调试策略以及应对方法

JS逆向:常见的无限debugger反调试策略以及应对方法

作者: dex0423 | 来源:发表于2021-11-24 12:23 被阅读0次

    1. 种类划分

    1.1. 按代码逻辑划分

    1.1. 无限循环

    • for 循环
    • while 循环

    注意:使用 while 循环一定会有次数上限,否则浏览器会卡死掉。

    1.2. 无限递归

    • 调用自身

    1.3. 两个方法循环互调

    • 顾名思义

    1.4. 计时器

    setInterval 这个是 JS 语言当中的 定时器,它有两个参数:第一个是要执行的代码,第二个执行时间。
    下方是 sojson 混淆后的一段代码,其中使用了 setInterval 定时器进行了反 debugger 操作。

    这个一段代码执行的话会一直断住,不管你怎么跳转到下一个断点,它都还是会一直断,其实这个就是一个无限debugger的代码。

    1.2. 按是否可混淆划分

    1.2.1. 不可混淆

    直接使用代码,

    debugger;
    

    1.2.2. 可混淆

    eval("debugger;")
    

    1.2.3. 可重度混淆

    Function("debugger").call()/apply() 或赋值 bind()
    
    xxx.constructor("debugger").call("action")
    
    Fuction.constructor("debugger").call("action")
    
    (function(){return !![];}["constructor"]("debugger")["call"]("action"))
    

    1.3. 按设置节点划分

    • 无限 debugger 贯穿全局
      这种情况,多是由 setInterval 定时器实现的。针对这种情况,我们需要将定时器函数置空或者重写。
    • 在加密业务逻辑之前设置
    • 在加密业务逻辑之后设置

    2. 应对方法

    2.1. 针对静态文件

    2.1.1. conditional breakpoint

    在 JS 代码 debugger 行数位置,鼠标右键添加 conditional breakpoint,其中条件 condition 设为 false;

    2.1.2. Fiddler AutoResponder 篡改 JS 代码

    这种方式的核心思路,是替换 JS 文件中的 debugger 关键字,并保存为本地文件,在请求返回的时候、通过正则匹配等方式、拦截并替换返回的 JS 代码,已达到绕过 debugger 的目的。
    关于这种方法,请参考我的另一篇文章:《JS逆向:fiddler 篡改 js 破解企查查无限 debugger 问题》,文中有详细的描述。

    2.2. 针对动态文件

    2.2.1. 手动在浏览器中 Hook
    第一步、打 script 断点

    这一步的目的,是为了让浏览器在刚运行时就被断下来,以方便进行 Hook

    第二步、Hook 无限 debugger 函数
    • 手动置空 debugger 函数。
      script 断点,使网页在 debugger 之前下断,手动将debugger所在函数置空。这种方法简单粗暴,但是会影响原有的业务逻辑。
    包含debugger函数 = function (){};
    
    • 手动重写 debugger 函数。
      script 断点,然后在 debugger 函数被调用的地方下断,手动将debugger所在函数中的 debugger 逻辑删除,然后 把 debugger 函数赋值给 调用函数

    注意:这一步赋值不能省,否则无法调用。

    • Hook Funciton
    F_ = Function
    Function = function(a){
        if (a!=='debugger'){return F_(a)}
    }
    
    • Hook Function 构造器函数
    Function.prototype.constructor_ = Function.prototype.constructor;
    Function.prototype.constructor = function(x){
        if (x!=='debugger'){return Function.prototype.constructor_(x)}
    }
    

    如果觉得上面的代码太粗暴,也可使用下方代码。

    Function.prototype.__constructor_back = Function.prototype.constructor;
    Function.prototype.constructor = function() {
        if(arguments && typeof arguments[0]==='string'){
            //alert("new function: "+ arguments[0]);
            if("debugger" === arguments[0]){
                //arguments[0]="console.log(\"anti debugger\");";
                //arguments[0]=";";
                return
            }
        }
       return Function.prototype.__constructor_back.apply(this,arguments);
    }
    
    • Hook eval 函数
    eval_ = eval;
    //下面这样写,是为了过瑞数的 eval.toString 检测
    eval = function(a){if(a=='debugger'){return ''}else{return eval_(a)}}    
    
    • Hook conole.log,为了防止调试过程中,console.log 被重写,也可以在此时对 console.log 进行 hook,之后在 console.log 无法正常打印的位置,再将 console.log 进行复原;

    Hook console.log:

    console.log_ = console.log
    

    将 console.log 复原:

    console.log = console.log_
    
    • Hook setInterval 函数
      -- 业务代码和 setInterval 无关
    setInterval = function(){}
    

    -- 业务代码和 setInterval 有关

    setInterval_back = setInterval
    setInterval = function(a,b){
        if(a.toString().indexOf('debugger') == -1){
          return null;
        }
        setInterval_back(a, b)
    }
    
    2.2.2. Fiddler + 编程猫插件 + Hook

    使用这种方法,就不需要再打 script 断点。

    注意:如果 script 断点无法在 debugger 函数之前断下来,那就只能用这种方式进行拦截 Hook,才能过掉 debugger。

    使用编程猫插件用到的代码,和在浏览器中手动 Hook 基本一致。在 Hook eval 过瑞数 debugger 的时候,可以用到下面的代码。

    //配合编程猫专用工具进行hook
    (function() { 
    'use strict';
    
    //过 瑞数 debuger 
    var eval_ = window.eval;
    window.eval = function(x){
        eval_(x.replace("debugger;","  ; "));
    };
    //过 瑞数 debuger检测
    window.eval.toString = eval_.toString;
    })();
    

    相关文章

      网友评论

          本文标题:JS逆向:常见的无限debugger反调试策略以及应对方法

          本文链接:https://www.haomeiwen.com/subject/pncrtrtx.html