WEB前端逆向反反调试一例
2024-6-28 17:0:36 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

创建: 2024-06-28 16:14
https://scz.617.cn/web/202406281614.txt

WEB前端逆向初学者的若干备忘。

某案例,几乎每个js都用同一套路混淆过,就反调试而言,主要干几件事:

a. 美化检测
b. 无限debugger
c. 屏蔽console对象各函数
d. 清Console

先说c,大致意思如下:

function any ({
};

let pobj        = typeof window !== "undefined" ? window : global;
let obj         = pobj.console;
let name        = 'log';
let func        = obj[name];
let func_       = any.constructor.prototype.bind( any );
func_.toString  = func.toString.bind( func );
obj[name]       = func_;

console.log('invisible');

上例是某js替换(屏蔽)console.log的代码。接着说b。

let x   = function () {return true;}.constructor;
let y   = x( "console.log('ok')" );
x === Function.constructor;
x === Function.prototype.constructor;
instanceof Function;
y.call();
y();

(function () {return true;}).constructor("console.log('ok')").call();
(function () {return true;}).constructor("console.log('ok')").apply();

上述代码用Function.constructor构造匿名函数并执行之。正常编程不会出现这种代码,却是反调试常用手段之一,比如:

(function(){}).constructor("debugger").call();
(function(){}).constructor("debugger").apply();

该案例中a+b+c+d组合遍布各个js,一招鲜吃遍天,没啥质量,以数量取胜。虽然都在js混淆掩护下进行,但套路化之后固定模式太明显,不反混淆时肉眼可Overrides。由于数量实在不少,逐个Overrides显然不是最佳方案,尝试寻找一次性解决方案。

// ==UserScript==
// @name         BypassDebugger
// @namespace    http://tampermonkey.net/
// @version      2024-06-28
// @description  Anti Anti Debug
// @author       Me
// @match        https://*/*
// @grant        none
// @run-at       document-start
// ==/UserScript==

(function({

    'use strict';

    console.clear   = function ({};

    function HookObjectMethod ( object, attr {
        let func        = object[attr];
        let func_       = function ({
            let ret;
            if ( arguments.length === 1 && arguments[0].startsWith( "debugger" ) ) {
                ret = function({};
            }
            else {
                ret = func.apply( object, arguments );
            }
            return ret;
        }
        func_.prototype = func.prototype;
        func_.toString  = func.toString.bind( func );
        object[attr]    = func_;
    }

    HookObjectMethod( Function.prototype, 'constructor' );

    function HookObjectProperty ( object, attr {
        Object.defineProperty( object, attr, {
            enumerablefalse,
            writablefalse,
            configurablefalse
        });
    }

    let funcarray   = ["log""warn""info""error""exception""table""trace"];
    for ( let i = 0; i < funcarray.length; i++ ) {
        HookObjectProperty( console, funcarray[i] );
    }

})();

现在反调试都是在js混淆掩护下进行,无论如何,AST反混淆有百利而无一害。我是反混淆了两个js之后,意识到其余js都是同一套路,才来寻找一次性解决方案。

逆向工程主要是思路,对抗双方是场猫鼠游戏,没有永远的胜者。


文章来源: https://mp.weixin.qq.com/s?__biz=MzUzMjQyMDE3Ng==&mid=2247487471&idx=1&sn=7b206953de17ae302d0b70a3dbd9e965&chksm=fab2ccd0cdc545c6a46a9ab1d80baf65aec27e57baf81da68f54c2c2d7bbb9b201b7f3f24f62&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh