JS调试干扰系列———无限debugger

最新推荐文章于 2023-09-18 15:39:08 发布
原创 最新推荐文章于 2023-09-18 15:39:08 发布 · 7k 阅读 · 29 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍三种常见的debugger手段:简单粗暴型、eval混淆型和构造器constructor执行型,并提供处理方法,包括直接跳过debugger和重构运行逻辑。

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

我刚入逆向的坑的时候(其实就是现在),那个所谓的无限debugger让我很难受,为什么说是"所谓的无限debugger",因为它其实不是无限的,如果他是无限的话,浏览器会卡死,别说调试,就连我们正常浏览浏览器的页面都成问题,比如:
下面展示一些 内联代码片

while(!![]){
debugger;
}

在这里插入图片描述
这完全没法进行操作好吧,好了,其实这些都不是重点,回归主题,怎样通过现在浏览器上出现的各种(几乎所有,但不包括特例,至少作为新手的我没遇到过)

一、手段分类

1.简单粗暴型

不带任何混淆及直接明文出现在代码中,跟我们平时调试js手动添加断点一样,其实很多时候都是搭配定时器一起使用的,如sojson官方案例.:
在这里插入图片描述

2.通过eval混淆型

大多数情况情况都是将debugger关键字混淆后装入eval内部
在这里插入图片描述
在这里插入图片描述
其实他就将需要执行带有debugger的方法混淆后装入eval里面,其实原理和第一个=种一样的。

3.利用构造器constructor来执行

这一种我觉得相对于以上两种难度稍微大一点,一般使用这种方式的多少都带有混淆,主要使用的形式有一下几种:

Function("debugger").call() //这里根据后面带的参数个数、类型来定,如果参数为多个,或者类型为数组时,call需换成apply,或者bind
XXX.constructor("debugger").call("action")
(function(){return !![];})["constructor"]("debugger")["call"]("action")

比如:
在这里插入图片描述
在这里插入图片描述
好了,我所目前所了解的就以上的几种手段了,接下来我简单的介绍一下我自己面对这些手段时的解决思路吧。

二、处理方法

1.粗暴型

所谓粗暴型就是直接干掉或者直接跳过debugger运行的地方,
(1)在debugger所在的地方点击鼠标右键选择 “Never pause here”,如:
在这里插入图片描述
(2) 将debugger所在的地方将其干掉,然后使用抓包软件fiddler的Autoresponse功能运行修改过的js即可,但这种方法存在局限性就是:当debugger所在的方法里面还存在其他逻辑时,会出现整个js缺少逻辑,导致整个js出错。

2.重构运行逻辑

(1)debugger与计时器搭配型,他的原理就是定时器设置一个很短的时间,频繁的去执行含有debugger的方法,以达到无限debugger的效果,这里我就写一个简单的demo来举例吧

function a(){
    
    debugger;
    b();
}
function b(){
    console.log("hello world!")
}
setInterval(a,200); //每0.2秒触发一次

这时候就可以通过hook的方式去重写这个定时器方法:

setInterval_new=setInterval
setInterval=function(a,b){
if(a.indexOf("debugger")==-1){
	return setInterval_new(a,b)
	}
}
//如果这里的定时器只是单纯的用来频繁触发debugger的话,就直接将其干掉了

上面所提的eval手段也是通过这样的手段将其重写。

(2)同上当出现"debugger"在constructor里面时,重写方法如下:

Function.prototype.constructor_bc=Function.prototype.constructor;
Function.prototype.constructor=function(){
					if(arguments==="debugger"){"什么都不做"}  //利用arguments关键字的属性获取当前方法里面的参数
					else{
						return Function.prototype.constructor_bc.apply(this,arguments)  //跟上面处理debugger和定时器一起用的处理方法一样
					}
				}
//注:"Function"的含义并不是某度上面有些人说"js不区分大小",不知道的小伙伴可以去看看比较正规一点的文档了解一下

总结

作为正在入坑我觉得,虽然过debugger操作比较基础,但是在其过程中能提高自己的代码阅读能力及代码逻辑分析能力等等。由于本菜鸡的语言表达能力有待提高,以上说的还有很多细节没有说到,总之我觉得过掉所谓的无限debugger,思路就是寻找调用当前debugger地方,阻止让它调用,或者让它调用不让debugger起作用就可以了。

使用BoostFusion库操作C++中的关联式容器
学习使你进步。
08-24 188
在使用中需要注意boost::fusion::at_key函数和boost::fusion::for_each函数的用法,熟悉这些函数将会使开发工作更为便捷。之后使用boost::fusion::result_of::erase_key函数按照键值删除对应的元素,删除后得到一个新的Map。在上述示例中,我们使用boost::fusion::map创建了一个由4个元素组成的Map,元素的键值分别是int、float、std::string和char,对应的值分别为1、3.14、"hello"和’c’。
Boost库中的Fusion模块是一个C++元编程库,用于在编译时实现通用数据结构
持续更新
08-30 240
Boost库中的Fusion模块是一个C++元编程库,用于在编译时实现通用数据结构。因此,当我们需要在程序中处理序列类型的时候,使用。可以帮助我们进行类型检查,避免不必要的错误。是一个用于检测类型是否为序列类型的元函数。下面是一个简单的示例程序,演示了如何使用。从输出结果可以看出,识别为序列类型,而将。
BOOST C++ 15 泛型编程】(3)Boost.Fusion
gongdiwudu的专栏
11-21 5216
标准库提供了许多容器,它们有一个共同点:它们是同类的。也就是说,标准库中的容器只能存储一种类型的元素。 std::vector 类型的向量只能存储 int 值,而 std::vector 类型的向量只能存储字符串。
使用boost::fusion::remove的示例程序
git_web425的博客
09-18 104
boost::fusion::remove是Boost库中的一个功能强大的元编程工具,可以用于在编译时对Fusion序列进行修改。在本文中,我们将介绍如何使用boost::fusion::remove,并提供一个示例程序来演示其用法boost::fusion::remove是一个非常有用的元编程工具,可以在编译时对Fusion序列进行修改。现在,让我们编写一个示例程序来演示boost::fusion::remove的用法。接下来,我们使用boost::fusion::remove对序列进行修改。
boost::fusion::insert_range用法示例
ByteJolt的博客
09-09 144
其中,boost::fusion::insert_range函数用于在元组中插入一个范围的元素。在上面的示例中,我们首先创建了一个初始的boost::fusion::vector,其中包含了三个元素:int、double和float类型的值。然后,我们使用boost::fusion::insert_range函数将范围元素插入到初始元组的指定位置(在此示例中,插入到第1个位置)。最后,我们使用boost::fusion::at_c函数访问插入后的元组的各个位置,并将它们输出到标准输出流中。
Boost库中有一个很有用的工具——fusion,可以帮助我们更加方便地操作元组
BUG?不存在的!
08-14 285
最后,我们输出了判断结果,可以看到,由于元组中既包含了字符串类型,也包含了其他类型,因此判断结果为。Boost库中有一个很有用的工具——fusion,可以帮助我们更加方便地操作元组。是其中一个实用的组件,它可以帮助我们判断一个元组中的所有成员是否都满足某一条件。的用法有了更深入的理解,相信读者们在元组操作中会有更好的代码编写经验。然后,我们创建了一个由整型、双精度浮点数和字符串构成的元组,并使用。在使用时,我们只需要传入一个判断条件的结构体即可。在上述代码中,我们定义了一个。通过这篇文章的学习,我们对于。
SLAM本质剖析-Boost之Geometry函数大全(一)
lovely_yoshino的博客
10-17 6421
boost作为C++中最常用的第三方库,很多SLAMer都在使用Geometry中的库。Geometry库里面拥有大量的开源算法。可以省去大量的重复造轮子的时间。虽然有《Boost程序库完全开发指南》这系列的书来学习Boost中的时间与日期、内存管理、工具类、字符串与文本处理、正确性测试、容器与数据结构、数学与数字、操作系统相关、回调函数、并发编程、设计模式这11个主要的部分。但是Geometry这部分国内缺少相关系列的介绍。所以作者希望可以对这部分形成目录。来作为之前《》的补充与阐述。
使用Boost.Fusion库实现vector——一个测试程序
2301_79325339的博客
08-22 181
Boost.Fusion是一个用于操作元组和序列容器的C++模板库,为了更好的了解其使用方法,我们来编写一个测试程序以演示boost::fusion::vector的一些基本用法。在上面的例子中,我们分别访问了vector的三个元素,输出了它们的值。通过这个简单的测试程序,我们可以初步了解boost::fusion::vector的基本用法,并通过代码实现对其的理解。这里我们使用了C++11的auto关键字,根据初始化值自动推导出v的类型。提供了访问vector元素的方法,提供了vector的定义,
boostfusion篇之container
davidsu33的专栏
04-09 3299
fusion的意思是融合,将很多的模板技术融合进来,fusion中划分了很多的子模块,包含适配器模块(adapter)、算法模块(algorithm)、容器(container)、函数功能(functional)、迭代(iterator)、元编程(mpl)、序列(sequence)、元祖(tuple)、视图(view),今天就简单说下fusion的容器模块,fusion的容器跟咱们使用的tuple
FUSION_MAKE用法测试程序
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-01 447
FUSION_MAKE用法测试程序实现功能C++实现代码 实现功能 宏FUSION_MAKE用法测试程序 C++实现代码 #include <boost/detail/lightweight_test.hpp> #include <boost/fusion/sequence/intrinsic/at.hpp> #include <boost/fusion/sequence/comparison/equal_to.hpp> #include <string&gt
boost::fusion::tuple用法测试程序
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-05 467
boost::fusion::tuple用法测试程序实现功能C++实现代码 实现功能 boost::fusion::tuple用法测试程序 C++实现代码 #include <boost/hana/assert.hpp> #include <boost/hana/equal.hpp> #include <boost/hana/ext/boost/fusion/tuple.hpp> #include <boost/hana/integral_constant.hp
test boost::fusion
weixin_34161029的博客
09-15 178
// testBoost.cpp : Defines the entry point for the console application.// #include "stdafx.h" #if 1 #include &lt;boost/fusion/sequence.hpp&gt;#include &lt;boost/fusion/include/sequence.hpp&gt;#incl...
boost::fusion模块实现一个函数绑定器的测试程序
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-01 569
boost::fusion模块实现一个函数绑定器的测试程序实现功能C++实现代码 实现功能 boost::fusion模块实现一个函数绑定器的测试程序 C++实现代码 #include <boost/fusion/functional/invocation/invoke.hpp> #include <boost/fusion/functional/adapter/unfused.hpp> #include <boost/fusion/support/deduce_sequenc
CentOs7网卡配置文件修改无效
06-28
代码转载自:https://pan.quark.cn/s/8ce4326d996e 对于在 CentOS 7 系统中修改网卡配置文件后无法使设置生效的情况,经过实践验证,可以通过使用 nmcli 命令来进行调整。完成修改之后,需要重新启动虚拟机以使更改生效,这样操作流程即告完成。如果设置仍然无法生效,则表明虚拟机在启动过程中所获取的 IP 地址配置并非针对 eth0,此时可以对其它网卡的配置文件进行修改或将其移除。在 CentOS 7 系统中,网络配置的管理机制与早期版本存在差异,主要体现为采用了 Network Manager 服务来负责网络接口的管理。在某些情形下,尽管修改了 `/etc/sysconfig/network-scripts` 目录下的 `ifcfg-eth0` 文件,但网络配置却未能即时生效。此类问题的发生通常源于 CentOS 7 采用了不同于以往的配置读取方法。接下来将具体阐述如何借助 nmcli 命令来处理这一挑战。 以 root 用户身份登录系统并打开终端界面。nmcli 是 Network Manager 提供的命令行界面工具,它支持在命令行环境下执行网络连接的建立、编辑、查询及管理任务。针对修改 eth0 网卡配置的需求,可以遵循以下步骤进行操作: 1. 导航至 `/etc/sysconfig/network-scripts` 目录: ``` cd /etc/sysconfig/network-scripts ``` 2. 检查该目录内是否存在 `ifcfg-eth0.bak` 文件,该备份文件可能是先前调整配置时遗留下来的,若存在可能造成冲突。若发现该文件,可以选择将其删除: ``` [root@localhost netw...
网络管理教程入门至精通软件.txt
06-28
代码转载自:https://pan.quark.cn/s/46fd08fb879c 网管教程 从入门到精通软件篇 ★一。★详尽的xp修复控制台指令及其应用!!! 放入xp(2000)的光盘,安装时选择R,执行修复! Windows XP(涵盖 Windows 2000)的控制台指令是在系统遭遇某些意外状况时的一种极具效用的诊断、检测以及恢复系统功能的工具。笔者确实一直期望能够将这方面的指令进行归纳,此次由老范辛苦整理了这份极具价值的秘籍。 Bootcfg bootcfg 命令用于启动配置与故障恢复(对大多数计算机而言,即 boot.ini 文件)。 带有特定参数的 bootcfg 命令仅在运用故障恢复控制台时方可使用。能够在命令行界面下运用带有不同参数的 bootcfg 命令。 用法: bootcfg /default 设定默认引导选项。 bootcfg /add 向引导清单中增添 Windows 安装。 bootcfg /rebuild 重复整个 Windows 安装流程并让用户选择需添加的项目。 注意:运用 bootcfg /rebuild 之前,应先借助 bootcfg /copy 命令备份 boot.ini 文件。 bootcfg /scan 探查用于 Windows 安装的全部磁盘并展示结果。 注意:这些结果被静态存储,并用于当前会话。若在当前会话期间磁盘配置发生变动,为获取更新的探查结果,必须先重启计算机,然后再次探查磁盘。 bootcfg /list 列示引导清单中已有的项目。 bootcfg /disableredirect 在启动引导程序中禁用重定向。 bootcfg /redirect [ PortBaudRrate] |[ useBio...
Ansible playbook register参数详解[项目代码]
06-28
本文详细介绍了Ansible中register关键字的使用方法。register用于捕获任务输出并存储为变量,支持后续任务调用和条件判断。文章从基本用法入手,展示了如何通过shell模块注册变量并访问其stdout、stderr、rc等字段。接着讲解了基于register变量的条件判断,如使用stat模块检查文件存在性。针对复杂输出,介绍了通过Jinja2模板引擎访问嵌套字典和列表的方法,例如获取Docker容器状态。还涵盖了多任务注册,通过loop循环结合register批量处理文件检查。此外,文章说明了ignore_errors与register的配合使用,允许任务失败时仍捕获输出。最后通过实际示例演示了如何获取Python包列表并过滤版本号大于3.0的包。register功能强大,能显著提升Playbook的灵活性和健壮性。
鸿蒙App开发全流程实战[可运行源码]
06-28
本文介绍了《鸿蒙App开发全流程实战》一书,该书基于鸿蒙3.0操作系统,面向Web前端开发者,详细讲解了鸿蒙App开发的完整流程。内容涵盖鸿蒙操作系统背景、技术架构、开发环境搭建、JavaScript组件开发、分布式多终端App实战(如计划管理软件)、服务卡片、原子化服务、流转功能等。书中包含大量代码示例和视频讲解,并附赠源码及PPT。文章还提供了赠书活动信息,鼓励读者关注、点赞、收藏和评论以参与抽奖。作者为华为云特约编辑、CSDN博客专家,拥有丰富的开发经验。
易语言源码易语言考勤辅助工具源码
最新发布
06-28
易语言源码易语言考勤辅助工具源码
YOLO算法英镑纸币目标检测数据集-400张-标注类别为二十英镑.zip
06-28
【注:该页面底部资源详情处,可查看数据集可视化效果】 1. YOLO目标检测数据集, 适用于YOLOV5、yolov7,yolov8, yolov11, yolov13, yolo26等系列算法,含标签,已标注好,可以直接用来训练,包含YOLO格式标签和VOC格式标签; 2. 内置data.yaml数据集配置文件,已经划分好了训练集、验证集等; 3. 数据集和模型具体情况可参考 https://blog.csdn.net/zhiqingAI/article/details/124230743?spm=1001.2014.3001.5502
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值