當前位置：首頁 > 前端技术 > javascript >内容正文

javascript

JS逆向学习笔记

發(fā)布時間：2025/3/11 javascript 56 豆豆

生活随笔收集整理的這篇文章主要介紹了 JS逆向学习笔记小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

JS逆向學習筆記

尋找深圳爬蟲工作，微信:cjh-18888

文章目錄

JS逆向學習筆記
- 一. JS Hook
- - 1. JS HOOK 原理和作用
  - - 原理：替換原來的方法. (好像寫了句廢話)
    - 作用：可以去Hook一些內置的函數(shù), 例如Debugger, setInterval,JSON.stringify等等
  - 2.JSHook 檢測與過檢測
  - - 原理: 其實就是檢測代碼是否和原來的相等.
    - 繞過手段: 修改Function的toString方法.
  - 3.JS過反調試
  - 4. JSHook 對象屬性
  - - 1. Object.defindPropety()
- 二. Chrome拓展（Chrome Extension）開發(fā)
- - 1. 基本介紹
  - - 1. 什么是Chrome插件?
    - 2. 學習Chrome插件開發(fā)的意義
    - 3. 為什么是Chrome插件，而不是firefox插件?
  - 2. 文件結構
  - - 1. manifest.json
    - 2. content-scripts
    - 3.background
    - 4. event-pages
    - 5. popup
    - 6. injected-script
    - 7.更多
  - 3.實戰(zhàn) - Js自動注入Hook代碼
  - - 1. manifest.json
    - 2. content_script.js
- 三. 調試技巧
- - 1. 快速定位關鍵代碼
  - 2. Conditional breakpoints
  - 3. Reres拓展插件
  - 4. monitor監(jiān)聽方法
  - 5. monitorEvents監(jiān)聽方法
  - 6. watch監(jiān)聽變量
  - 7.控制臺實時表達式
- 四. 實戰(zhàn)
- - 1. webpack整體改寫方案
  - - - 整體改寫的思路如下:
      - 1. 找到加密位置
        2. 查到當前方法實現(xiàn)代碼，整體拿下.
        3. 找到"n"函數(shù)聲明位置.
        4. window.n = a;
  - 2. sojson反調試
  - - 1. 修改setInterval
    - 2. Conditional breakpoints
    - 3. 函數(shù)替換,函數(shù)置空
    - 4. Activate breakpoints
    - 5. 修改debugger
    - 總結：個人認為,最好用的方法應該是1,2,4了. 操作簡單.
  - 3. 某視頻反調試案例
  - 4. 自寫算法案例 -1
  - 5. 自寫算法案例 -2
  - 6. JS混淆原理(eval和Function)
  - 7. JS混淆原理（數(shù)字混淆和字符串混淆）
  - 8. 五秒防火墻fuckjs原理分析改寫
  - 9. 流程控制混淆原理（switch）
  - 10. 流程控制混淆原理（逗號運算符）
- 五.AST入門與實戰(zhàn)
- - 1. AST抽象語法樹入門
  - 2. Babel組件traverse
  - 3. Babel組件types
  - 4. 用Babel生成一個新函數(shù)
  - 5. Babel中節(jié)點操作
  - 6. 用Babel給函數(shù)加點料
  - 7. 用Babel實現(xiàn)變量名混淆
  - 7. 用Babel實現(xiàn)數(shù)組亂序
  - 8. 用Babel實現(xiàn)字符串加密
  - 9. 實現(xiàn)十六進制文本加密
  - 10. 實現(xiàn)unicode加密
  - 11. JS混淆還原（字符串解密）
  - 12. JS混淆還原（去除花指令）
  - 13. JS混淆還原（AST節(jié)點調試技巧）
  - 14. switch流程平坦化還原（復原指令順序）
  - 15. JS混淆實戰(zhàn)案例
- 六. 滑塊破解
- - 1. 云片
  - 2. 2980

一. JS Hook

1. JS HOOK 原理和作用

原理：替換原來的方法. (好像寫了句廢話)

function test(aa,bb){cc = aa + bb;return cc; }

Hook代碼:

var _test = test; // 拿到test test = function(x,y){console.log(x,y); //輸出拿到的參數(shù)var retval = _test(x,y); // retval 是原來的計算結果console.log( retval)return retval + 1 // 修改返回結果 }

此時重新調用test, 結果比正常值多了1

作用：可以去Hook一些內置的函數(shù), 例如Debugger, setInterval,JSON.stringify等等

//Hook setInterval var _setInterval = setInterval; setInterval = function(a,b){console.log(a + '',b)return 'setInterval is Kill' }//Hook JSON.stringify stringify = JSON.stringify; JSON.stringify = function(a){ console.log('Hook JSON.stringify ->' + stringify(a)) return stringify(a) }

2.JSHook 檢測與過檢測

原理: 其實就是檢測代碼是否和原來的相等.

案例代碼:

此時我們可以把hook代碼置入到瀏覽器

//控制臺置入的代碼 var _test = test; test = function(x,y){console.log(x,y); var retval = _test(x,y); console.log( retval)return retval }

繞過手段: 修改Function的toString方法.

Function.prototype.toString=function(){return "function test(x,y){z=x+y;return z;}"; }

3.JS過反調試

反調試代碼：

我們直接看到這塊

fuck1[!+[] + !+[]] = [][sToS(fuck[0])][sToS(fuck[1])]; // fuck[2] = Function; fuck1[+[]] = fuck1[!+[] + !+[]](sToS(fuck[5]))(), // fuck[0] = Function('return this')() fuck1[+[]][sToS(fuck[6])] = sToS; fuck1[!+[] + !+[]](fuck1[+[]][sToS(fuck[6])](fuck[14]))(); // fuck1[2]("setInterval(debugger;,1000)")()

通過上面的代碼解析, 我們可以看到,debugger其實就是通過setInterval方法來調用的. 那么我們其實可以寫這個過調試代碼.

4. JSHook 對象屬性

Hook對象屬性需要使用到

Object.defineProperty() //方法會直接在一個對象上定義一個新屬性，或者修改一個對象的現(xiàn)有屬性，并返回此對象。 | 這個常用一些. Object.defineProperties() // 方法直接在一個對象上定義新的屬性或修改現(xiàn)有屬性，并返回該對象。

1. Object.defindPropety()

下面這個是定義了一個案例. 我們使用Object.defindProperty()來修改屬性對象的set

var obj = {'name': function(){return 'xiaopang';} }

然后我們編寫Hook代碼.

Object.defineProperty(obj,'name',{'set':function(x){console.log(x)return x;} })

Hook注意點:

對象需要創(chuàng)建以后方可Hook
一般都是Hook全局對象.
不只是可以Hook自定義,我們還可以Hook系統(tǒng)的對象屬性,?document.cookie

二. Chrome拓展（Chrome Extension）開發(fā)

1. 基本介紹

部分資料引用于 https://www.cnblogs.com/liuxianan/p/chrome-plugin-develop.html

1. 什么是Chrome插件?

? 嚴格來講，我們正在說的東西應該叫Chrome擴展(Chrome Extension)，真正意義上的Chrome插件是更底層的瀏覽器功能擴展，可能需要對瀏覽器源碼有一定掌握才有能力去開發(fā)。鑒于Chrome插件的叫法已經習慣，本文也全部采用這種叫法，但讀者需深知本文所描述的Chrome插件實際上指的是Chrome擴展。

? Chrome插件是一個用Web技術開發(fā)、用來增強瀏覽器功能的軟件，它其實就是一個由HTML、CSS、JS、圖片等資源組成的一個.crx后綴的壓縮包.

? 另外，其實不只是前端技術，Chrome插件還可以配合C++編寫的dll動態(tài)鏈接庫實現(xiàn)一些更底層的功能(NPAPI)，比如全屏幕截圖。由于安全原因，Chrome瀏覽器42以上版本已經陸續(xù)不再支持NPAPI插件，取而代之的是更安全的PPAPI。

2. 學習Chrome插件開發(fā)的意義

增強瀏覽器功能, 實現(xiàn)屬于自己的“定制版”瀏覽器。然后再本文中，我們則是需要通過學習Chrome瀏覽器插件的開發(fā)，來實現(xiàn) JSHOOK 代碼的注入.

Chrome提供了非常多實用的API，包括但不限于:

書簽控制
下載控制
窗口控制
標簽控制
網絡請求控制,各類事件堅挺
自定義原生菜單
完善的通訊機制
等等

3. 為什么是Chrome插件，而不是firefox插件?

Chrome的市場占有率更高.

開發(fā)簡單

應用場景更廣泛，Firefox插件只能運行在Firefox上，而Chrome除了Chrome瀏覽器之外，還可以運行在所有webkit內核的國產瀏覽器，比如360極速瀏覽器、360安全瀏覽器、搜狗瀏覽器、QQ瀏覽器等等；

除此之外，Firefox瀏覽器也對Chrome插件的運行提供了一定的支持；

2. 文件結構

Chrome插件沒有嚴格的項目結構要求，只要保證本目錄有一個manifast.json即可.也不需要專門的IDE，普通的web開發(fā)工具即可。

從右上角菜單->更多工具->擴展程序可以進入插件管理頁面，也可以直接在地址欄輸入chrome://extensions?訪問。

勾選開發(fā)者模式即可以文件夾的形式直接加載插件，否則只能安裝.crx格式的文件。Chrome要求插件必須從它的Chrome應用商店安裝，其它任何網站下載的都無法直接安裝，所以，其實我們可以把crx文件解壓，然后通過開發(fā)者模式直接加載。

開發(fā)中，代碼有任何改動都必須重新加載插件，只需要在插件管理頁按下Ctrl+R即可，以防萬一最好還把頁面刷新一下。

1. manifest.json

這是一個Chrome插件最重要也是必不可少的文件，用來配置所有和插件相關的配置，必須放在根目錄。其中，manifest_version、name、version3個是必不可少的，description和icons是推薦的。

{// 清單文件的版本，這個必須寫，而且必須是2"manifest_version": 2,// 插件的名稱"name": "demo",// 插件的版本"version": "1.0.0",// 插件描述"description": "簡單的Chrome擴展demo",// 圖標，一般偷懶全部用一個尺寸的也沒問題"icons":{"16": "img/icon.png","48": "img/icon.png","128": "img/icon.png"},// 會一直常駐的后臺JS或后臺頁面"background":{// 2種指定方式，如果指定JS，那么會自動生成一個背景頁"page": "background.html"//"scripts": ["js/background.js"]},// 瀏覽器右上角圖標設置，browser_action、page_action、app必須三選一"browser_action": {"default_icon": "img/icon.png",// 圖標懸停時的標題，可選"default_title": "這是一個示例Chrome插件","default_popup": "popup.html"},// 當某些特定頁面打開才顯示的圖標/*"page_action":{"default_icon": "img/icon.png","default_title": "我是pageAction","default_popup": "popup.html"},*/// 需要直接注入頁面的JS"content_scripts": [{//"matches": ["http://*/*", "https://*/*"],// "<all_urls>" 表示匹配所有地址"matches": ["<all_urls>"],// 多個JS按順序注入"js": ["js/jquery-1.8.3.js", "js/content-script.js"],// JS的注入可以隨便一點，但是CSS的注意就要千萬小心了，因為一不小心就可能影響全局樣式"css": ["css/custom.css"],// 代碼注入的時間，可選值： "document_start", "document_end", or "document_idle"，最后一個表示頁面空閑時，默認document_idle"run_at": "document_start"},// 這里僅僅是為了演示content-script可以配置多個規(guī)則{"matches": ["*://*/*.png", "*://*/*.jpg", "*://*/*.gif", "*://*/*.bmp"],"js": ["js/show-image-content-size.js"]}],// 權限申請"permissions":["contextMenus", // 右鍵菜單"tabs", // 標簽"notifications", // 通知"webRequest", // web請求"webRequestBlocking","storage", // 插件本地存儲"http://*/*", // 可以通過executeScript或者insertCSS訪問的網站"https://*/*" // 可以通過executeScript或者insertCSS訪問的網站],// 普通頁面能夠直接訪問的插件資源列表，如果不設置是無法直接訪問的"web_accessible_resources": ["js/inject.js"],// 插件主頁，這個很重要，不要浪費了這個免費廣告位"homepage_url": "https://www.baidu.com",// 覆蓋瀏覽器默認頁面"chrome_url_overrides":{// 覆蓋瀏覽器默認的新標簽頁"newtab": "newtab.html"},// Chrome40以前的插件配置頁寫法"options_page": "options.html",// Chrome40以后的插件配置頁寫法，如果2個都寫，新版Chrome只認后面這一個"options_ui":{"page": "options.html",// 添加一些默認的樣式，推薦使用"chrome_style": true},// 向地址欄注冊一個關鍵字以提供搜索建議，只能設置一個關鍵字"omnibox": { "keyword" : "go" },// 默認語言"default_locale": "zh_CN",// devtools頁面入口，注意只能指向一個HTML文件，不能是JS文件"devtools_page": "devtools.html" }

2. content-scripts

所謂content-scripts，其實就是Chrome插件中向頁面注入腳本的一種形式（雖然名為script，其實還可以包括css的），借助content-scripts我們可以實現(xiàn)通過配置的方式輕松向指定頁面注入JS和CSS（如果需要動態(tài)注入，可以參考下文），最常見的比如：廣告屏蔽、頁面CSS定制，等等。

{// 需要直接注入頁面的JS"content_scripts": [{//"matches": ["http://*/*", "https://*/*"],// "<all_urls>" 表示匹配所有地址"matches": ["<all_urls>"],// 多個JS按順序注入"js": ["js/jquery-1.8.3.js", "js/content-script.js"],// JS的注入可以隨便一點，但是CSS的注意就要千萬小心了，因為一不小心就可能影響全局樣式"css": ["css/custom.css"],// 代碼注入的時間，可選值： "document_start", "document_end", or "document_idle"，最后一個表示頁面空閑時，默認document_idle"run_at": "document_start"}], }

特別注意，如果沒有主動指定run_at為document_start（默認為document_idle），下面這種代碼是不會生效的：

document.addEventListener('DOMContentLoaded', function() {console.log('我被執(zhí)行了！'); });

content-scripts和原始頁面共享DOM，但是不共享JS，如要訪問頁面JS（例如某個JS變量），只能通過injected js來實現(xiàn)。content-scripts不能訪問絕大部分chrome.xxx.api，除了下面這4種：

chrome.extension(getURL , inIncognitoContext , lastError , onRequest , sendRequest)
chrome.i18n
chrome.runtime(connect , getManifest , getURL , id , onConnect , onMessage , sendMessage)
chrome.storage

其實看到這里不要悲觀，這些API絕大部分時候都夠用了，非要調用其它API的話，你還可以通過通信來實現(xiàn)讓background來幫你調用（關于通信，后文有詳細介紹）。

好了，Chrome插件給我們提供了這么強大的JS注入功能，剩下的就是發(fā)揮你的想象力去玩弄瀏覽器了。

3.background

后臺（姑且這么翻譯吧），是一個常駐的頁面，它的生命周期是插件中所有類型頁面中最長的，它隨著瀏覽器的打開而打開，隨著瀏覽器的關閉而關閉，所以通常把需要一直運行的、啟動就運行的、全局的代碼放在background里面。

background的權限非常高，幾乎可以調用所有的Chrome擴展API（除了devtools），而且它可以無限制跨域，也就是可以跨域訪問任何網站而無需要求對方設置CORS。

經過測試，其實不止是background，所有的直接通過chrome-extension://id/xx.html這種方式打開的網頁都可以無限制跨域

配置中，background可以通過page指定一張網頁，也可以通過scripts直接指定一個JS，Chrome會自動為這個JS生成一個默認的網頁：

{// 會一直常駐的后臺JS或后臺頁面"background":{// 2種指定方式，如果指定JS，那么會自動生成一個背景頁"page": "background.html"//"scripts": ["js/background.js"]}, }

需要特別說明的是，雖然你可以通過chrome-extension://xxx/background.html直接打開后臺頁，但是你打開的后臺頁和真正一直在后臺運行的那個頁面不是同一個，換句話說，你可以打開無數(shù)個background.html，但是真正在后臺常駐的只有一個，而且這個你永遠看不到它的界面，只能調試它的代碼。

4. event-pages

這里順帶介紹一下event-pages，它是一個什么東西呢？鑒于background生命周期太長，長時間掛載后臺可能會影響性能，所以Google又弄一個event-pages，在配置文件上，它與background的唯一區(qū)別就是多了一個persistent參數(shù)：

{"background":{"scripts": ["event-page.js"],"persistent": false}, }

它的生命周期是：在被需要時加載，在空閑時被關閉，什么叫被需要時呢？比如第一次安裝、插件更新、有content-script向它發(fā)送消息，等等。

除了配置文件的變化，代碼上也有一些細微變化，個人這個簡單了解一下就行了，一般情況下background也不會很消耗性能的。

5. popup

popup是點擊browser_action或者page_action圖標時打開的一個小窗口網頁，焦點離開網頁就立即關閉，一般用來做一些臨時性的交互。

popup可以包含任意你想要的HTML內容，并且會自適應大小。可以通過default_popup字段來指定popup頁面，也可以調用setPopup()方法。

配置方式：

{"browser_action":{"default_icon": "img/icon.png",// 圖標懸停時的標題，可選"default_title": "這是一個示例Chrome插件","default_popup": "popup.html"} }

需要特別注意的是，由于單擊圖標打開popup，焦點離開又立即關閉，所以popup頁面的生命周期一般很短，需要長時間運行的代碼千萬不要寫在popup里面。

在權限上，它和background非常類似，它們之間最大的不同是生命周期的不同，popup中可以直接通過chrome.extension.getBackgroundPage()獲取background的window對象。

6. injected-script

這里的injected-script是我給它取的，指的是通過DOM操作的方式向頁面注入的一種JS。為什么要把這種JS單獨拿出來討論呢？又或者說為什么需要通過這種方式注入JS呢？

這是因為content-script有一個很大的“缺陷”，也就是無法訪問頁面中的JS，雖然它可以操作DOM，但是DOM卻不能調用它，也就是無法在DOM中通過綁定事件的方式調用content-script中的代碼（包括直接寫onclick和addEventListener2種方式都不行），但是，“在頁面上添加一個按鈕并調用插件的擴展API”是一個很常見的需求，那該怎么辦呢？其實這就是本小節(jié)要講的。

在content-script中通過DOM方式向頁面注入inject-script代碼示例：

// 向頁面注入JS function injectCustomJs(jsPath) {jsPath = jsPath || 'js/inject.js';var temp = document.createElement('script');temp.setAttribute('type', 'text/javascript');// 獲得的地址類似：chrome-extension://ihcokhadfjfchaeagdoclpnjdiokfakg/js/inject.jstemp.src = chrome.extension.getURL(jsPath);temp.onload = function(){// 放在頁面不好看，執(zhí)行完后移除掉this.parentNode.removeChild(this);};document.head.appendChild(temp); }

你以為這樣就行了？執(zhí)行一下你會看到如下報錯：

Denying load of chrome-extension://efbllncjkjiijkppagepehoekjojdclc/js/inject.js. Resources must be listed in the web_accessible_resources manifest key in order to be loaded by pages outside the extension.

意思就是你想要在web中直接訪問插件中的資源的話必須顯示聲明才行，配置文件中增加如下：

{// 普通頁面能夠直接訪問的插件資源列表，如果不設置是無法直接訪問的"web_accessible_resources": ["js/inject.js"], }

7.更多

更多關于Chrome Extension的開發(fā)請看博客https://www.cnblogs.com/liuxianan/p/chrome-plugin-develop.html

3.實戰(zhàn) - Js自動注入Hook代碼

在2.2中,介紹了許許多多的Chrome的頁面各個作用. 接下來進行實戰(zhàn).

1. manifest.json

由于我們是需要在網頁打開的時候, 立馬將我們的代碼注入進去,這樣才能毫無遺漏的把一些操作給Hook出來。因此，我們的manifest.json文件應該如下配置

{"manifest_version": 2,"name": "小胖JS自動注入插件","version": "1.0","description": "小胖JS自動注入插件，QQ2625112940","author": "xiaopang","icons":{"16":"ico.png","48": "icon.png","128": "icon.png"},"browser_action": {"default_icon": "icon.png","default_popup": "popup.html"},"content_scripts": [{"matches": ["<all_urls>"],"js": ["content-script.js"],"run_at": "document_start","all_frames": true}],"permissions":["<all_urls>","webRequest","webRequestBlocking","tabs","http://*/*","https://*/*","contextMenus","cookies","unlimitedStorage","notifications","storage","clipboardWrite"] }

2. content_script.js

那么在瀏覽器中, 我們應該要如何載入js文件呢？可以參照下面代碼

上面的例子是對Cookie進行監(jiān)控的代碼,暫且忽略功能的實現(xiàn)問題. 就單純看創(chuàng)建Script的過程, 其實就是下面這點而已.

(function() {var spt = document.createElement('script');spt.innerHTML = `// 業(yè)務邏輯代碼`document.documentElement.appendChild(spt); })();

下面再祭出一些注入的業(yè)務邏輯代碼

//HOOK JSON stringifyvar rstringify = JSON.stringify;JSON.stringify = function(a){console.log("Detect Json.stringify", a);//debugger;return rstringify(a);}//HOOK json parse//var strparse = JSON.parse//JSON.parse = function(b){//console.log("Detect Json.Parse", b);//return strparse(b);//}//var plugins_cache = window.navigator//Object.defineProperty(navigator, 'plugins', {// get: function() {// console.log('Getting plugins');// //debugger;// return plugins_cache;// },// set: function(val) {// console.log('獲取信息');// console.log(val);// debugger;// },//});var _eval = eval;eval = function(e){_eval(e.replace("debugger",""));}eval.toString = _eval.toString;var _Function = Function;Function = function(e){_Function(e.replace("debugger",""));}Function.toString = _Function.toString;var _constructor = constructor;Function.prototype.constructor = function(s) {if (s == "debugger"){console.log(s);return null;}return _constructor(s);}

三. 調試技巧

1. 快速定位關鍵代碼

initiator函數(shù)堆棧
callstack函數(shù)堆棧
xhr斷點
JS HOOK

2. Conditional breakpoints

在代碼左邊的行號 - > 右鍵 -> Edit breakpoints -> 然后輸入表達式, 結果=true的時候會自動斷下

3. Reres拓展插件

筆者使用該插件一般情況：

一般情況下是遇到大文件的時候,會使用Reres插件,或者需要修改代碼進行調試的時候

Github地址:https://github.com/annnhan/ReRes

添加規(guī)則

點擊“添加規(guī)則”按鈕，輸入以下信息，然后保存：

If URL match：一個正則表達式，當請求的URL與之匹配時，規(guī)則生效。注意:不要填開頭的/和結束的/gi，如/.*/gi請寫成.*
Response：映射的響應地址，這個地址會替換掉url中與上面正則匹配的部分。線上地址請以http://開頭，本地地址以file:///開頭，比如http://cssha.com或file:///D:/a.js

練習網站:

https://www.cls.cn/ 登錄的password
http://api.51pin.foxconn.com/iRecruitWeb/Recruit/Activity/ActivityParticipate.html?module=2

4. monitor監(jiān)聽方法

5. monitorEvents監(jiān)聽方法

6. watch監(jiān)聽變量

7.控制臺實時表達式

四. 實戰(zhàn)

1. webpack整體改寫方案

其實就是在webpack命名的函數(shù). webpack中，會有需要的

var aaa = n(12);

var bbb = n(45);

我們對于webpack的網站，我自認為不適合用扣算法,不適合用缺少補啥的方法，誰能知道n(*)里面還有沒有嵌套其他的n呢. 所以我認為用整體改寫就是一個好的辦法.

整體改寫的思路如下:

1. 找到加密位置

2. 查到當前方法實現(xiàn)代碼，整體拿下.

類似這種的就拿下.

(window["webpackJsonp"]=window["webpackJsonp"]||[]).push( "aaa":function(e,t,r){}, "bbb":functino(e,t,r){} )()

3. 找到"n"函數(shù)聲明位置.

一般類似于這樣, 具體如何說我好像沒法表達. 也是整個文件拿下一般.

4. window.n = a;

2. sojson反調試

案例地址:https://www.sojson.com/beian/

1. 修改setInterval

如何定位不說了, 直接走到關鍵的地方

window[b('96', 'lInO')](function() { //b('96', 'lInO') == "setInterval"var cf = {'gSHOk': function(cg) {return cg(); //cg()其實就是一個檢測debug的函數(shù).}};cf['gSHOk'](en); }, 0x7d0);

為了不影響到其他setInterval函數(shù)的執(zhí)行. 這里可以加一點條件.

var _setInterval = setInterval; setInterval = function(a,b){console.log(a + '',b)if(a.indexOf("gSHOk':function(cg){return cg();}")!= -1){return 'setInterval is Kill'}_setInterval(a,b) }

2. Conditional breakpoints

這里打開調試工具會直接跳到下面這一塊,我們這節(jié)對debugger;行號欄目, 右鍵?add conditional breakpoints，輸入false . 當條件為false的時候，就不會執(zhí)行此條件.

3. 函數(shù)替換,函數(shù)置空

4. Activate breakpoints

直接快捷鍵. Ctrl + F8

5. 修改debugger

(貌似失效了)

簡單點的

Function.prototype.constructor = function(){}

完善點

Function.prototype.__constructor_back = Function.prototype.constructor; Function.prototype.constructor = function() {if(arguments && typeof arguments[0]==='string'){//alert("new function: "+ arguments[0]);if("debugger" === arguments[0]){//arguments[0]="console.log(\"anti debugger\");";//arguments[0]=";";return}}return Function.prototype.__constructor_back.apply(this,arguments); }

總結：個人認為,最好用的方法應該是1,2,4了. 操作簡單.

3. 某視頻反調試案例

http://peng3.com/vip?a=https%3A%2F%2F2.08bk.com%2F%3Furl%3D%0D%0A&url=http%3A%2F%2F1.zhananhome.applinzi.com%2Fwx

//定位到這邊. jdetects.create(function(e) {var a = 0;var n = setInterval(function() {if ("on" === e) {setTimeout(function() {if (a === 0) {a = 1;setTimeout(Base64.decode(code));}}, 200);}}, 100);

注入JS代碼

var _setInterval = setInterval; setInterval = function(a,b){console.log(a + '',b)if(a+''.indexOf("setTimeout(Base64.decode(code));")!= -1){return 'Debugger is Kill'}_setInterval(a,b) }

解決這個以后又發(fā)現(xiàn)個驚人的操作.在控制臺發(fā)現(xiàn)Console was cleared

function o() {window.Firebug && window.Firebug.chrome && window.Firebug.chrome.isInitialized ? t("on") : (a = "off",console.log(d),("undefined" !== typeof console.clear) && console.clear(),t(a)); }

修改下o方法

o = function(){}

或者在上面的setInterval代碼加多個條件. 原因是向上跟蹤發(fā)現(xiàn)以下代碼

4. 自寫算法案例 -1

5. 自寫算法案例 -2

6. JS混淆原理(eval和Function)

7. JS混淆原理（數(shù)字混淆和字符串混淆）

8. 五秒防火墻fuckjs原理分析改寫

9. 流程控制混淆原理（switch）

10. 流程控制混淆原理（逗號運算符）

五.AST入門與實戰(zhàn)

1. AST抽象語法樹入門

2. Babel組件traverse

3. Babel組件types

4. 用Babel生成一個新函數(shù)

5. Babel中節(jié)點操作

6. 用Babel給函數(shù)加點料

7. 用Babel實現(xiàn)變量名混淆

7. 用Babel實現(xiàn)數(shù)組亂序

8. 用Babel實現(xiàn)字符串加密

9. 實現(xiàn)十六進制文本加密

10. 實現(xiàn)unicode加密

11. JS混淆還原（字符串解密）

12. JS混淆還原（去除花指令）

13. JS混淆還原（AST節(jié)點調試技巧）

14. switch流程平坦化還原（復原指令順序）

15. JS混淆實戰(zhàn)案例

六. 滑塊破解

1. 云片

2. 2980

總結

以上是生活随笔為你收集整理的JS逆向学习笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Python弹窗提示警告框Message
下一篇： Spring经典面试题

日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

javascript

JS逆向学习笔记

JS逆向學習筆記

文章目錄

一. JS Hook

1. JS HOOK 原理和作用

2.JSHook 檢測與過檢測

3.JS過反調試

4. JSHook 對象屬性

二. Chrome拓展（Chrome Extension）開發(fā)

1. 基本介紹

2. 文件結構

3.實戰(zhàn) - Js自動注入Hook代碼

三. 調試技巧

1. 快速定位關鍵代碼

2. Conditional breakpoints

3. Reres拓展插件

4. monitor監(jiān)聽方法

5. monitorEvents監(jiān)聽方法

6. watch監(jiān)聽變量

7.控制臺實時表達式

四. 實戰(zhàn)

1. webpack整體改寫方案

2. sojson反調試

3. 某視頻反調試案例

4. 自寫算法案例 -1

5. 自寫算法案例 -2

6. JS混淆原理(eval和Function)

7. JS混淆原理（數(shù)字混淆和字符串混淆）

8. 五秒防火墻fuckjs原理分析改寫

9. 流程控制混淆原理（switch）

10. 流程控制混淆原理（逗號運算符）

五.AST入門與實戰(zhàn)

1. AST抽象語法樹入門

2. Babel組件traverse

3. Babel組件types

4. 用Babel生成一個新函數(shù)

5. Babel中節(jié)點操作

6. 用Babel給函數(shù)加點料

7. 用Babel實現(xiàn)變量名混淆

7. 用Babel實現(xiàn)數(shù)組亂序

8. 用Babel實現(xiàn)字符串加密

9. 實現(xiàn)十六進制文本加密

10. 實現(xiàn)unicode加密

11. JS混淆還原（字符串解密）

12. JS混淆還原（去除花指令）

13. JS混淆還原（AST節(jié)點調試技巧）

14. switch流程平坦化還原（復原指令順序）

15. JS混淆實戰(zhàn)案例

六. 滑塊破解

1. 云片

2. 2980

總結