精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

JavaScript反調試,你要知道這六項實用技巧

作者:Alpha_h4ck
安全 網站安全
對于JavaScript來說,你只需要花一點時間進行調試和分析,你就能夠了解到JavaScript代碼段的功能邏輯。

在此之前,我一直都在研究JavaScript相關的反調試技巧。但是當我在網上搜索相關資料時,我發現網上并沒有多少關于這方面的文章,而且就算有也是非常不完整的那種。所以在這篇文章中,我打算跟大家總結一下關于JavaScript反調試技巧方面的內容。值得一提的是,其中有些方法已經被網絡犯罪分子廣泛應用到惡意軟件之中了。

[[221760]]

對于JavaScript來說,你只需要花一點時間進行調試和分析,你就能夠了解到JavaScript代碼段的功能邏輯。而我們所要討論的內容,可以給那些想要分析你JavaScript代碼的人增加一定的難度。不過我們的技術跟代碼混淆無關,我們主要針對的是如何給代碼主動調試增加困難。

本文所要介紹的技術方法大致如下:

  1. 檢測未知的執行環境(我們的代碼只想在瀏覽器中被執行);
  2. 檢測調試工具(例如DevTools);
  3. 代碼完整性控制;
  4. 流完整性控制;
  5. 反模擬;

簡而言之,如果我們檢測到了“不正常”的情況,程序的運行流程將會改變,并跳轉到偽造的代碼塊,并“隱藏”真正的功能代碼。

一、函數重定義

這是一種最基本也是最常用的代碼反調試技術了。在JavaScript中,我們可以對用于收集信息的函數進行重定義。比如說,console.log()函數可以用來收集函數和變量等信息,并將其顯示在控制臺中。如果我們重新定義了這個函數,我們就可以修改它的行為,并隱藏特定信息或顯示偽造的信息。

我們可以直接在DevTools中運行這個函數來了解其功能:

  1. console.log("HelloWorld"); 
  2. var fake = function() {}; 
  3. window['console']['log']= fake; 
  4. console.log("Youcan't see me!"); 

運行后我們將會看到:

  1. VM48:1 Hello World 

你會發現第二條信息并沒有顯示,因為我們重新定義了這個函數,即“禁用”了它原本的功能。但是我們也可以讓它顯示偽造的信息。比如說這樣:

  1. console.log("Normalfunction"); 
  2. //First we save a reference to the original console.log function 
  3. var original = window['console']['log']; 
  4. //Next we create our fake function 
  5. //Basicly we check the argument and if match we call original function with otherparam. 
  6. // If there is no match pass the argument to the original function 
  7. var fake = function(argument) { 
  8.     if (argument === "Ka0labs") { 
  9.         original("Spoofed!"); 
  10.     } else { 
  11.         original(argument); 
  12.     } 
  14. // We redefine now console.log as our fake function 
  15. window['console']['log']= fake; 
  16. //Then we call console.log with any argument 
  17. console.log("Thisis unaltered"); 
  18. //Now we should see other text in console different to "Ka0labs" 
  19. console.log("Ka0labs"); 
  20. //Aaaand everything still OK 
  21. console.log("Byebye!"); 

如果一切正常的話:

  1. Normal function 
  2. VM117:11 This is unaltered 
  3. VM117:9 Spoofed! 
  4. VM117:11 Bye bye! 

實際上,為了控制代碼的執行方式,我們還能夠以更加聰明的方式來修改函數的功能。比如說,我們可以基于上述代碼來構建一個代碼段,并重定義eval函數。我們可以把JavaScript代碼傳遞給eval函數,接下來代碼將會被計算并執行。如果我們重定義了這個函數,我們就可以運行不同的代碼了:

  1. //Just a normal eval  
  2. eval("console.log('1337')");  
  3. //Now we repat the process...  
  4. var original = eval 
  5. var fake = function(argument) {  
  6.     // If the code to be evaluated contains1337...  
  7.     if (argument.indexOf("1337") !==-1) {  
  8.         // ... we just execute a different code  
  9.         original("for (i = 0; i < 10;i++) { console.log(i);}");  
  10.     }  
  11.     else {  
  12.         original(argument);  
  13.     }  
  14.  
  15. evalfake 
  16. eval("console.log('Weshould see this...')");  
  17. //Now we should see the execution of a for loop instead of what is expected  
  18. eval("console.log('Too1337 for you!')"); 

運行結果如下:

  1. 1337 
  2. VM146:1We should see this… 
  3. VM147:10 
  4. VM147:11 
  5. VM147:12 
  6. VM147:13 
  7. VM147:14 
  8. VM147:15 
  9. VM147:16 
  10. VM147:17 
  11. VM147:18 
  12. VM147:19 

正如之前所說的那樣,雖然這種方法非常巧妙,但這也是一種非?;A和常見的方法,所以比較容易被檢測到。

二、斷點

為了幫助我們了解代碼的功能,JavaScript調試工具(例如DevTools)都可以通過設置斷點的方式阻止腳本代碼執行,而斷點也是代碼調試中最基本的了。

如果你研究過調試器或者x86架構,你可能會比較熟悉0xCC指令。在JavaScript中,我們有一個名叫debugger的類似指令。當我們在代碼中聲明了debugger函數后,腳本代碼將會在debugger指令這里停止運行。比如說:

  1. console.log("Seeme!"); 
  2. debugger; 
  3. console.log("Seeme!"); 

很多商業產品會在代碼中定義一個***循環的debugger指令,不過某些瀏覽器會屏蔽這種代碼,而有些則不會。這種方法的主要目的就是讓那些想要調試你代碼的人感到厭煩,因為***循環意味著代碼會不斷地彈出窗口來詢問你是否要繼續運行腳本代碼:

  1. setTimeout(function(){while (true) {eval("debugger") 

三、時間差異

這是一種從傳統反逆向技術那里借鑒過來的基于時間的反調試技巧。當腳本在DevTools等工具環境下執行時,運行速度會非常慢(時間久),所以我們就可以根據運行時間來判斷腳本當前是否正在被調試。比如說,我們可以通過測量代碼中兩個設置點之間的運行時間,然后用這個值作為參考,如果運行時間超過這個值,說明腳本當前在調試器中運行。

演示代碼如下:

  1. set Interval(function(){ 
  2.   var startTime = performance.now(), check,diff; 
  3.   for (check = 0; check < 1000; check++){ 
  4.     console.log(check); 
  5.     console.clear(); 
  6.   } 
  7.   diff = performance.now() - startTime; 
  8.   if (diff > 200){ 
  9.     alert("Debugger detected!"); 
  10.   } 
  11. },500); 

四、DevTools檢測(Chrome)

這項技術利用的是div元素中的id屬性,當div元素被發送至控制臺(例如console.log(div))時,瀏覽器會自動嘗試獲取其中的元素id。如果代碼在調用了console.log之后又調用了getter方法,說明控制臺當前正在運行。

簡單的概念驗證代碼如下:

  1. let div = document.createElement('div'); 
  2. let loop = setInterval(() => { 
  3.     console.log(div); 
  4.     console.clear(); 
  5. }); 
  6. Object.defineProperty(div,"id", {get: () => { 
  7.     clearInterval(loop); 
  8.     alert("Dev Tools detected!"); 
  9. }}); 

五、隱式流完整性控制

當我們嘗試對代碼進行反混淆處理時,我們首先會嘗試重命名某些函數或變量,但是在JavaScript中我們可以檢測函數名是否被修改過,或者說我們可以直接通過堆棧跟蹤來獲取其原始名稱或調用順序。

arguments.callee.caller可以幫助我們創建一個堆棧跟蹤來存儲之前執行過的函數,演示代碼如下:

  1. function getCallStack() { 
  2.     var stack = "#"total = 0fn =arguments.callee; 
  3.     while ( (fnfn = fn.caller) ) { 
  4.         stackstack = stack + "" +fn.name; 
  5.         total++ 
  6.     } 
  7.     return stack 
  9. function test1() { 
  10.     console.log(getCallStack()); 
  12. function test2() { 
  13.     test1(); 
  15. function test3() { 
  16.     test2(); 
  18. function test4() { 
  19.     test3(); 
  21. test4(); 

注意:源代碼的混淆程度越強,這個技術的效果就越好。

六、代理對象

代理對象是目前JavaScript中最有用的一個工具,這種對象可以幫助我們了解代碼中的其他對象,包括修改其行為以及觸發特定環境下的對象活動。比如說,我們可以創建一個嗲哩對象并跟蹤每一次document.createElemen調用,然后記錄下相關信息:

  1. const handler = { // Our hook to keep the track 
  2.     apply: function (target, thisArg, args){ 
  3.         console.log("Intercepted a call tocreateElement with args: " + args); 
  4.         return target.apply(thisArg, args) 
  5.     } 
  7.   
  8. document.createElementnew Proxy(document.createElement, handler) // Create our proxy object withour hook ready to intercept 
  9. document.createElement('div'); 

接下來,我們可以在控制臺中記錄下相關參數和信息:

  1. VM64:3 Intercepted a call to createElement with args: div 

我們可以利用這些信息并通過攔截某些特定函數來調試代碼,但是本文的主要目的是為了介紹反調試技術,那么我們如何檢測“對方”是否使用了代理對象呢?其實這就是一場“貓抓老鼠”的游戲,比如說,我們可以使用相同的代碼段,然后嘗試調用toString方法并捕獲異常:

  1. //Call a "virgin" createElement: 
  2. try { 
  3.     document.createElement.toString(); 
  4. }catch(e){ 
  5.     console.log("I saw your proxy!"); 

信息如下:

  1. "function createElement() { [native code] }" 

但是當我們使用了代理之后:

  1. //Then apply the hook 
  2. consthandler = { 
  3.     apply: function (target, thisArg, args){ 
  4.         console.log("Intercepted a call tocreateElement with args: " + args); 
  5.         return target.apply(thisArg, args) 
  6.     } 
  8. document.createElementnew Proxy(document.createElement, handler); 
  9.   
  10. //Callour not-so-virgin-after-that-party createElement 
  11. try { 
  12.     document.createElement.toString(); 
  13. }catch(e) { 
  14.     console.log("I saw your proxy!"); 

沒錯,我們確實可以檢測到代理:

  1. VM391:13 I saw your proxy! 

我們還可以添加toString方法:

  1. const handler = { 
  2.     apply: function (target, thisArg, args){ 
  3.         console.log("Intercepted a call tocreateElement with args: " + args); 
  4.         return target.apply(thisArg, args) 
  5.     } 
  7. document.createElementnew Proxy(document.createElement, handler); 
  8. document.createElementFunction.prototype.toString.bind(document.createElement); //Add toString 
  9. //Callour not-so-virgin-after-that-party createElement 
  10. try { 
  11.     document.createElement.toString(); 
  12. }catch(e) { 
  13.     console.log("I saw your proxy!"); 

現在我們就沒辦法檢測到了:

  1. "function createElement() { [native code] }" 

就像我說的,這就是一場“貓抓老鼠“的游戲。

責任編輯:趙寧寧 來源: FreeBuf
JavaScript反調試惡意軟件
相關推薦

2022-07-06 15:51:48

瀏覽器開發者工具

2022-09-15 07:05:09

Windows電腦技巧

2018-03-12 10:15:10

前端Javascript反調試

2021-04-12 15:54:45

Android 開發技巧

2023-01-09 17:23:14

CSS技巧

2022-09-20 11:58:27

NpmNode.js

2024-04-03 10:29:13

JavaScrip優化技巧

2019-06-14 14:15:07

Javascript調試技巧代碼

2010-08-31 15:03:18

網絡釣魚

2020-07-11 09:45:33

Python編程語言開發

2018-09-10 09:26:33

2023-03-19 16:02:33

JavaScrip技巧編程語言

2023-10-30 09:10:05

DjangoQuerySet

2021-01-28 10:04:40

JavaScript開發技術

2021-01-21 08:00:00

開發工具VS Code

2009-12-21 15:50:39

2024-01-08 18:05:19

PyCharm技巧功能

2009-09-04 10:27:28

Linux實用技巧linux操作系統linux

2022-03-23 09:18:10

Git技巧Linux

2011-02-21 15:48:19

點贊
收藏

51CTO技術棧公眾號

欧美一区二区三区粗大| 精品中文字幕av| 亚洲精品福利网站| 国产日韩一区二区三区在线播放 | 日韩手机在线观看视频| 最新97超碰在线| 大桥未久av一区二区三区中文| 欧美一级黄色网| 国产色无码精品视频国产| 国产伦理久久久久久妇女| 欧美性xxxxxx少妇| 加勒比成人在线| www.亚洲视频| av网站一区二区三区| 国产精品久久久久久久久| 青青操视频在线播放| 国产日产精品一区二区三区四区的观看方式 | 日韩三级av在线| 欧美xxxx中国| 亚洲欧美色图片| 肉丝美足丝袜一区二区三区四| 欧美18av| 午夜视频在线观看一区| 在线观看欧美激情| 精品视频一二区| 成人午夜电影小说| 成人免费淫片视频软件| 樱花视频在线免费观看| 亚洲日本国产| 欧美俄罗斯乱妇| 亚洲一级二级片| 神马电影久久| 国产丝袜一区视频在线观看| 国产成人精品综合久久久久99| 91天天综合| 色老头久久综合| 成 年 人 黄 色 大 片大 全| 中文国产字幕在线观看| 国产精品不卡视频| 日韩欧美一区二区三区四区五区| 五月婷婷六月丁香| 成人动漫在线一区| 成人欧美一区二区三区黑人免费| 国产精品久久久久久久久久久久久久久久 | 综合久久中文字幕| 久久久成人网| 热99精品只有里视频精品| 精品深夜av无码一区二区老年| 99热精品久久| 久久视频在线播放| 三级在线观看免费大全| 忘忧草精品久久久久久久高清| 这里只有精品视频| 国产精品久久国产精麻豆96堂| 欧美日韩一二三四| 国产日韩欧美激情| 国产综合av一区二区三区| 午夜精品久久久久久久99| 国产毛片精品国产一区二区三区| 91久久久久久久久久久| 一级全黄裸体免费视频| 韩国一区二区三区| 91中文字精品一区二区| 亚洲av无码一区二区乱子伦| 成人激情免费电影网址| 精品日本一区二区| 邻居大乳一区二区三区| 中文字幕第一页久久| 久久亚洲中文字幕无码| 成年人av网站| 日韩激情视频网站| 国产精品美女主播在线观看纯欲| 国产真人无遮挡作爱免费视频| 日韩精品亚洲专区| 国产日韩欧美影视| 国产高清免费观看| 不卡的av在线| 秋霞毛片久久久久久久久| av网站在线播放| 亚洲激情综合网| 国产高清av在线播放| 亚洲播播91| 欧美一区二区三区在线| 99热超碰在线| 精品视频亚洲| 欧美成人精品h版在线观看| 亚洲精品在线观看av| 久久午夜精品| 91免费看片网站| 天天射,天天干| 国产精品卡一卡二卡三| 少妇一晚三次一区二区三区| 亚洲黄色网址| 欧美一级爆毛片| 右手影院亚洲欧美| 亚洲成av人电影| 欧美一级高清免费| 国产视频一二三四区| 91女厕偷拍女厕偷拍高清| 一区二区日本伦理| 九色porny自拍视频在线播放 | 久久婷婷国产麻豆91天堂| 国产一级黄色av| 日韩成人免费电影| 国产欧美综合精品一区二区| 在线免费黄色| 欧美视频在线看| av在线免费观看不卡| 精品日韩免费| 欧美做爰性生交视频| 草草视频在线播放| 国产精品你懂的| 日本wwww视频| 国产96在线亚洲| 美女久久久久久久| 中文字幕码精品视频网站| av激情综合网| 亚洲乱码日产精品bd在线观看| 日韩网站中文字幕| 日韩黄色高清视频| 国产真人真事毛片| 国产一区二区三区四区五区美女| 欧美精品一区二区三区在线四季| 678在线观看视频| 欧美一二三四在线| 国产在线免费看| 青青草成人在线观看| 久久综合一区| 国模私拍一区二区国模曼安| 欧美成人三级电影在线| 91麻豆免费视频网站| 久久精品国产成人一区二区三区 | 中文在线字幕观看| 香蕉久久网站| 国产日韩欧美另类| 97超碰人人在线| 在线观看av一区| 88久久精品无码一区二区毛片| 国产精品综合| 久久亚洲一区二区| 国模精品视频| 亚洲裸体xxxx| 日本视频网站在线观看| 26uuu精品一区二区在线观看| 999在线观看视频| 国内精品偷拍| 91成人在线播放| 四虎在线观看| 日韩欧美在线视频观看| 中文字幕成人动漫| 蜜臀91精品一区二区三区 | 在线观看亚洲a| 久久丫精品忘忧草西安产品| 视频一区国产视频| 亚洲7777| 成人污污视频| 欧美日本中文字幕| 亚洲精品免费在线观看视频| 亚洲午夜视频在线| 中文字幕 日本| 亚洲尤物精选| 亚洲成人蜜桃| 国产亚洲久久| 国产69精品久久久| 日本福利片在线| 欧美亚男人的天堂| 国产精品白丝喷水在线观看| 国产精品一区二区你懂的| 国产一区二区三区小说| 亚洲精品进入| 成人免费视频网址| jizz一区二区三区| 亚洲欧洲一区二区三区久久| 一卡二卡三卡在线| 亚洲自拍偷拍av| 91精品小视频| 久久精品久久久精品美女| 无码人妻精品一区二区三区99v| 欧美.com| 日本三级久久久| 蜜桃视频网站在线| 精品国产a毛片| 国产午夜麻豆影院在线观看| 国产欧美一区二区精品仙草咪| 国产美女18xxxx免费视频| 亚洲视频狠狠| 日韩视频在线观看国产| 日韩精品中文字幕一区二区| 91精品成人久久| 97超碰国产一区二区三区| 欧美精品一区男女天堂| 国产91国语对白在线| 亚洲男人的天堂一区二区| 国产精品无码永久免费不卡| 精品一区二区精品| 精品少妇一区二区三区在线| 日韩中文在线电影| 国产尤物99| 亚洲精品大全| 欧美怡春院一区二区三区| 91蜜桃在线视频| 国产亚洲精品激情久久| 亚洲精品久久久久久久久久| 欧美日韩国产精品自在自线| 日本三级一区二区| 亚洲免费在线电影| 国产毛片欧美毛片久久久| 成人禁用看黄a在线| 伊人色在线观看| 久久亚洲欧美| 欧美久久久久久久久久久久久| 国产精品二区不卡| 欧美精品免费观看二区| 一区视频网站| 91免费欧美精品| 国产一区影院| 日韩av电影在线网| 国产欧洲在线| 久久久久国产视频| 在线中文字幕视频观看| 视频直播国产精品| 可以在线观看的黄色| 亚洲国产91色在线| 亚洲国产精彩视频| 欧美一卡二卡三卡四卡| 一区二区三区日| 欧美综合一区二区三区| 五月天激情四射| 色综合久久久久久久| 日本熟妇毛耸耸xxxxxx| 一区二区成人在线| 丰满少妇被猛烈进入一区二区| 国产精品视频一二三区| 特级西西www444人体聚色| 97精品久久久久中文字幕| 中文字幕一区二区人妻电影丶| 国产成人精品亚洲777人妖| 无码人妻一区二区三区在线视频| 精品一区二区三区影院在线午夜| 网站一区二区三区| 蜜臀av性久久久久蜜臀aⅴ流畅 | 国产麻豆成人精品| 一级片黄色免费| 激情综合色综合久久综合| 成人av毛片在线观看| 麻豆免费精品视频| 亚洲视频一二三四| 黄网站免费久久| 在线免费看污网站| 国产毛片精品国产一区二区三区| 交换做爰国语对白| 国产高清成人在线| 亚洲 欧美 日韩在线| av成人动漫在线观看| 欧产日产国产精品98| 91亚洲精品乱码久久久久久蜜桃| 超碰男人的天堂| 91蜜桃传媒精品久久久一区二区| 欧美图片一区二区| 亚洲国产精品ⅴa在线观看| 国产精品久久国产精麻豆96堂| 亚洲日本在线视频观看| 青草草在线视频| 欧美日韩在线视频首页| 特级做a爱片免费69| 欧美色图12p| 国产绿帽一区二区三区| 精品va天堂亚洲国产| 亚洲av成人无码久久精品老人| 亚洲欧美中文另类| 日本三级在线播放完整版| 超碰91人人草人人干| 国产白浆在线免费观看| 国产99视频在线观看| 中文成人激情娱乐网| 动漫3d精品一区二区三区| 亚洲人成亚洲精品| 亚洲精蜜桃久在线| 亚洲性图久久| 国产精品天天av精麻传媒| 精品系列免费在线观看| 星空大象在线观看免费播放| 国产亚洲成av人在线观看导航| 国产免费久久久久| 五月天欧美精品| 中文字幕一区二区免费| 精品裸体舞一区二区三区| 日本一区高清| 久久综合久中文字幕青草| 碰碰在线视频| 成人国产在线激情| 亚洲8888| 国产成人一二三区| 日本v片在线高清不卡在线观看| 香蕉视频xxx| 欧美韩日一区二区三区四区| 久久久全国免费视频| 欧美丝袜自拍制服另类| 色一情一乱一乱一区91av| 久久精品国产成人| 成人私拍视频| 91视频在线免费观看| 精品国产一区二区三区香蕉沈先生 | 日本啊v在线| 欧美丰满老妇厨房牲生活 | 成人无码av片在线观看| 亚洲另类在线一区| 国产精品成人无码| 日韩av在线播放资源| 久久77777| 国产精品成人一区| 麻豆精品少妇| 成人在线免费高清视频| 久久99在线观看| 青娱乐国产视频| 欧美性黄网官网| 色综合免费视频| 九九精品视频在线观看| 亚洲天堂1区| 欧美在线日韩精品| 一区在线播放| 国产精品91av| 亚洲人成网站色在线观看| 中国一级片黄色一级片黄| 亚洲男人天堂久| 午夜影院在线播放| 成人欧美视频在线| 欧美午夜在线视频| 午夜xxxxx| 国产精品大尺度| 91theporn国产在线观看| 亚洲区一区二区| 欧美黑人巨大xxxxx| 久久综合伊人77777麻豆| 99视频精品免费观看| 国产精品入口麻豆| 亚洲影视资源网| 亚洲精品中文字幕成人片| 久久99国产精品自在自在app| 亚洲资源在线| 国产成人精品免费看在线播放| 麻豆免费精品视频| 娇小11一12╳yⅹ╳毛片| 欧美精品在线观看播放| 激情影院在线观看| 91在线视频精品| 亚洲欧洲中文字幕| 一区二区三区人妻| 亚洲在线免费播放| 日本高清视频免费观看| 97人人爽人人喊人人模波多| 丝袜av一区| 国产一区亚洲二区三区| 国产女人18水真多18精品一级做| 国产美女www| 久久精品最新地址| 欧美a级大片在线| 免费一级特黄毛片| 91蝌蚪porny九色| 最近中文字幕在线视频| 日韩一区在线视频| 日本一区二区三区播放| av一区二区三区免费观看| 99久久综合99久久综合网站| 国产精品视频免费播放| 夜夜嗨av色一区二区不卡| 日本一区二区三区中文字幕| 蜜臀av.com| www.在线欧美| 欧美日韩在线视频播放| 久久久精品网站| 欧美调教在线| 91蝌蚪视频在线观看| 最新国产精品久久精品| 欧美 日韩 国产 成人 在线| 2025国产精品视频| 日韩免费一区| 精品少妇人妻av一区二区三区| 色婷婷综合五月| 成人在线视频亚洲| 精品日韩美女| 九九久久精品视频| 国产午夜免费视频| 国产午夜精品一区二区三区| 国产精品视频一区视频二区| 国产精品无码一区二区在线| 亚洲国产精品成人综合| 黄色片一区二区三区| 国产精品香蕉在线观看| 伊人蜜桃色噜噜激情综合| 九九九视频在线观看| 精品国产乱码久久久久久蜜臀| 日韩pacopacomama| 日韩亚洲欧美一区二区| 国产性做久久久久久| 国产99视频在线| 国产精品18久久久久久麻辣| 狠狠爱www人成狠狠爱综合网| 国产综合精品久久久久成人av| 日韩精品一区二区三区视频播放 |