前端实战篇:JavaScript 反调试技巧的简单应用(上)

喜欢吃鱼的青年 2018-03-20 14:35:38 ⋅ 1011 阅读

最近作者看了一些关于JavaScript反调试的帖子,今天给大家整理一下希望有帮助哦~~~

前言

对于JavaScript来说,你只需要花一点时间进行调试和分析,你就能够了解到JavaScript代码段的功能逻辑。而我们所要讨论的内容,可以给那些想要分析你JavaScript代码的人增加一定的难度。不过我们的技术跟代码混淆无关,我们主要针对的是如何给代码主动调试增加困难。

本文所要介绍的技术方法大致如下:

1. 检测未知的执行环境(我们的代码只想在浏览器中被执行);

2. 检测调试工具(例如DevTools);

3. 代码完整性控制;

4. 流完整性控制;

5. 反模拟;

就是如果我们监控到到了“非正常”的情况,程序的运行流程将会改变,并跳转到伪造的代码块,并“隐藏”真正的功能代码。

一、对函数的重新定义

这是一种最基本也是最常用的代码反调试技能了。在JavaScript中,咱们能够对用于搜集信息的函数进行重新定义。例如,函数console.log()能够用来搜集函数和变量等信息,并将其显现在操控台中。例如我们把这个函数重新定义一下,就能够修改函数的行为,并隐去特定信息或显现假的信息。

可以在控制台直接运行这个函数来看一下结果:

#测试代码块
console.log("HelloWorld");
var fake = function() {};
window['console']['log']= fake;
console.log("Youcan't see me!");

运行后结果:

VM48:1 Hello World

如上测试代码,第二个信息console.log()信息并输出,因为我们把console.log()函数给重新定义了,即“禁用”了它原有的功能。但是我们也可以让它显示伪造后的信息,例如:

console.log("Normalfunction");
//First we save a reference to the original console.log functionvar 
original = window['console']['log'];
//Next we create our fake function//Basicly we check the argument and if match we call original function with otherparam.
// If there is no match pass the argument to the original function
var fake = function(argument) {   
if (argument === "Ka0labs") {
      original("Spoofed!");
  } else {
      original(argument);
  }
}
// We redefine now console.log as our fake function
window['console']['log']= fake;
//Then we call console.log with any argument
console.log("Thisis unaltered");
//Now we should see other text in console different to "Ka0labs"
console.log("Ka0labs");
//Aaaand everything still OK
console.log("Byebye!");

输出结果:

Normal function
VM117:11 This is unaltered
VM117:9 Spoofed!
VM117:11 Bye bye!

实际上,为了操控代码的运行方式,咱们还能用更好的方法来修正函数的功用。例如,根据上述代码来构建一个代码段,对eval函数重新定义。就能够把JavaScript代码传递给eval函数,接下来代码将会被计算并运行。假如咱们重新定义了这个函数,咱们就能够运行不同的代码了:

//Just a normal eval
eval("console.log('1337')");
//Now we repat the process...
var original = eval;
var fake = function(argument) {    
// If the code to be evaluated contains1337...
if (argument.indexOf("1337") !==-1) {    
// ... we just execute a different code
    original("for (i = 0; i < 10;i++) { console.log(i);}");
  }  else {
     original(argument);
  }
}
eval= fake;
eval("console.log('Weshould see this...')");
//Now we should see the execution of a for loop instead of what is expected
eval("console.log('Too1337 for you!')");

输出运行结果:

1337
VM146:1We should see this
VM147:10
VM147:11
VM147:12
VM147:13
VM147:14
VM147:15
VM147:16
VM147:17
VM147:18
VM147:19

这样的方法虽然非常巧妙,但这也只是一种非常基础并且常见的方法,也容易被检测到。

二、断点

我们在了解代码的功能的时候,一般通过JavaScript调试工具(例如DevTools)通过设置断点的方式来中断或阻止脚本代码的执行,而断点也是代码调试中最基本的了。
如果你研究过调试器或者x86架构,你可能会比较熟悉0xCC指令。在JavaScript中,我们有一个名叫debugger的类似指令。当我们在代码中声明了debugger函数后,脚本代码将会在debugger指令这里停止运行。比如说:

console.log("Seeme!");
debugger;
console.log("Seeme!");

许多商业产品会在代码中设置一个无限循环的debugger指令,不过某些浏览器会屏蔽这种代码,而有些则不会。这种办法的首要意图就是让那些想要调试你代码的人感到厌烦,由于无限循环意味着代码会不断地弹出窗口来问询你是否要继续运转脚本代码:

setTimeout(function(){while (true) {eval("debugger")

更多精彩内容可以关注“IT实战联盟”微信公众号,也可以留言和作者互动或者加入我们实战交流群哦~~~




注意:本文归作者所有,未经作者允许,不得转载

#Java
阅读全部

全部评论: 0

    我有话说:

    前端实战JavaScript 调试技巧简单应用(下)

    通过时间差异、DevTools检测(Chrome)、隐式流完整性控制和 代理对象来达到JavaScript调试

    前端实战-聊聊JavaScript内存

    内存生命周期、分配内存、使用分配内存(读与写操作),当应用程序不再需要时,释放掉已分配内存

    前端必看8个HTML+CSS技巧(下)

    4款非常容易酷炫效果,值得收藏。

    前端必看8个HTML+CSS技巧

    分享一些新CSS技巧

    「转载」蘑菇街消息系统实践

    小编又来啦~本周要推荐给大家是一跟中间件云相关技术文章,这里面详细记录了,蘑菇街自研消息系统全过程,也是市面开放出来为数不多企业自研组件实践。有相关需求同学可以好好学习下

    前端实战—在Javascript中,Number类型超长问题详解

    今天给大家分享是在Javascript中,获取到数字超出长度问题。

    MySql实战:写一个简单存储过程,完成订单定时任务

    前言之前我们分享了MySql性能优化、索引详解等内容,本文章主要是针对想要入门MySql存储过程读者,主要实现业务是订单库里面超过30分钟没有支付订单全部置为失效订单......

    移动H5前端五大性能优化方案(实战

    移动H5前端五大性能优化方案(实战

    JAVA实现附近范围内公交定位问题

    前端实战:通过JS抓取城市所有站点与线路】获取附近定位信息

    推荐一款前端数据源管理工具 algeb

    ALGEB 简介 这是一个比较抽象库,一开始可能比较难理解。我写它初衷,是创建可响应数据请求管理。在传统数据请求中,我们只是把携带ajax代码一堆函数放在一起,这样就可以调用接口。但是这种

    MySql实战:建立高性能Mysql技巧

    体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型网站开发都选择 MySQL 作为网站数据库......

    架构实战:一个可供中小团队参考微服务架构技术

    作者近年一直在一线互联网公司(携程,拍拍贷等)开展微服务架构实践,根据我个人一线实践经验和我平时对Spring Cloud调研,我认为Spring Cloud技术栈中有些组件离生产级开发尚有

    2018年8个技巧来构建更好Node.js应用程序

    2018年8个技巧来构建更好Node.js应用程序

    Javascript中使用A标签获取当前目录绝对路径方法

    通过相对路径获取绝对路径

    【开源资讯】Electron 10.1.4 发布,跨平台桌面应用开发工具

    简介 Electron 是 GitHub 发布跨平台桌面应用开发工具,支持 Web 技术开发桌面应用,其本身是基于 C++ 开发,GUI 核心来自于 Chrome,而

    ECharts 5.0.1 发布,JavaScript 实现交互式图表可视化库

    Apache ECharts (incubating) 5.0.1 已发布,ECharts 是一个使用 JavaScript 实现开源可视化库,可以流畅运行在 PC 和移动设备,兼容

    Node实战:Express-session解析(八)

    Session和HTTP协议属于不同层面事物,HTTP属于ISO七层模型最高层应用层,前者Session不属于后者,前者HTTP是具体动态页面技术实现,但同时它又是基于后者

    微信小程序电商实战-首页(

    :微信小程序电商实战-入门 嗨,大家好!经过近两周精心准备终于开始微信小程序电商实战之路喽。那么最终会做成什么样呢?好了,不啰嗦了 我们先看首页长什么样吧!   首页效果图

    抖音品质建设 - iOS启动优化《实战

    前言 启动是 App 给用户第一印象,启动越慢,用户流失概率就越高,良好启动速度是用户体验不可缺少一环。启动优化涉及到知识点非常多,面也很广,一文章难以包含全部,所以拆分成两部分:原理和