日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
JavaScript反調(diào)試,你要知道這六項(xiàng)實(shí)用技巧

在此之前,我一直都在研究JavaScript相關(guān)的反調(diào)試技巧。但是當(dāng)我在網(wǎng)上搜索相關(guān)資料時(shí),我發(fā)現(xiàn)網(wǎng)上并沒(méi)有多少關(guān)于這方面的文章,而且就算有也是非常不完整的那種。所以在這篇文章中,我打算跟大家總結(jié)一下關(guān)于JavaScript反調(diào)試技巧方面的內(nèi)容。值得一提的是,其中有些方法已經(jīng)被網(wǎng)絡(luò)犯罪分子廣泛應(yīng)用到惡意軟件之中了。

成都創(chuàng)新互聯(lián)公司是專(zhuān)業(yè)的秦淮網(wǎng)站建設(shè)公司,秦淮接單;提供網(wǎng)站設(shè)計(jì)、網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行秦淮網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

對(duì)于JavaScript來(lái)說(shuō),你只需要花一點(diǎn)時(shí)間進(jìn)行調(diào)試和分析,你就能夠了解到JavaScript代碼段的功能邏輯。而我們所要討論的內(nèi)容,可以給那些想要分析你JavaScript代碼的人增加一定的難度。不過(guò)我們的技術(shù)跟代碼混淆無(wú)關(guān),我們主要針對(duì)的是如何給代碼主動(dòng)調(diào)試增加困難。

本文所要介紹的技術(shù)方法大致如下:

  1. 檢測(cè)未知的執(zhí)行環(huán)境(我們的代碼只想在瀏覽器中被執(zhí)行);
  2. 檢測(cè)調(diào)試工具(例如DevTools);
  3. 代碼完整性控制;
  4. 流完整性控制;
  5. 反模擬;

簡(jiǎn)而言之,如果我們檢測(cè)到了“不正常”的情況,程序的運(yùn)行流程將會(huì)改變,并跳轉(zhuǎn)到偽造的代碼塊,并“隱藏”真正的功能代碼。

一、函數(shù)重定義

這是一種最基本也是最常用的代碼反調(diào)試技術(shù)了。在JavaScript中,我們可以對(duì)用于收集信息的函數(shù)進(jìn)行重定義。比如說(shuō),console.log()函數(shù)可以用來(lái)收集函數(shù)和變量等信息,并將其顯示在控制臺(tái)中。如果我們重新定義了這個(gè)函數(shù),我們就可以修改它的行為,并隱藏特定信息或顯示偽造的信息。

我們可以直接在DevTools中運(yùn)行這個(gè)函數(shù)來(lái)了解其功能:

 
 
 
    
  
  
  
  1. console.log("HelloWorld"); 
    2. 
  
  
  
  2. var fake = function() {}; 
    3. 
  
  
  
  3. window['console']['log']= fake; 
    4. 
  
  
  
  4. console.log("Youcan't see me!"); 
    5.

運(yùn)行后我們將會(huì)看到:

 
 
 
    
  
  
  
  1. VM48:1 Hello World 
    2.

你會(huì)發(fā)現(xiàn)第二條信息并沒(méi)有顯示,因?yàn)槲覀冎匦露x了這個(gè)函數(shù),即“禁用”了它原本的功能。但是我們也可以讓它顯示偽造的信息。比如說(shuō)這樣:

 
 
 
    
  
  
  
  1. console.log("Normalfunction"); 
    2. 
  
  
  
  2. //First we save a reference to the original console.log function 
    3. 
  
  
  
  3. var original = window['console']['log']; 
    4. 
  
  
  
  4. //Next we create our fake function 
    5. 
  
  
  
  5. //Basicly we check the argument and if match we call original function with otherparam. 
    6. 
  
  
  
  6. // If there is no match pass the argument to the original function 
    7. 
  
  
  
  7. var fake = function(argument) { 
    8. 
  
  
  
  8.     if (argument === "Ka0labs") { 
    9. 
  
  
  
  9.         original("Spoofed!"); 
    10. 
  
  
  
  10.     } else { 
    11. 
  
  
  
  11.         original(argument); 
    12. 
  
  
  
  12.     } 
    13. 
  
  
  
    14. 
  
  
  
  14. // We redefine now console.log as our fake function 
    15. 
  
  
  
  15. window['console']['log']= fake; 
    16. 
  
  
  
  16. //Then we call console.log with any argument 
    17. 
  
  
  
  17. console.log("Thisis unaltered"); 
    18. 
  
  
  
  18. //Now we should see other text in console different to "Ka0labs" 
    19. 
  
  
  
  19. console.log("Ka0labs"); 
    20. 
  
  
  
  20. //Aaaand everything still OK 
    21. 
  
  
  
  21. console.log("Byebye!"); 
    22.

如果一切正常的話(huà):

 
 
 
    
  
  
  
  1. Normal function 
    2. 
  
  
  
  2. VM117:11 This is unaltered 
    3. 
  
  
  
  3. VM117:9 Spoofed! 
    4. 
  
  
  
  4. VM117:11 Bye bye! 
    5.

實(shí)際上,為了控制代碼的執(zhí)行方式,我們還能夠以更加聰明的方式來(lái)修改函數(shù)的功能。比如說(shuō),我們可以基于上述代碼來(lái)構(gòu)建一個(gè)代碼段,并重定義eval函數(shù)。我們可以把JavaScript代碼傳遞給eval函數(shù),接下來(lái)代碼將會(huì)被計(jì)算并執(zhí)行。如果我們重定義了這個(gè)函數(shù),我們就可以運(yùn)行不同的代碼了:

 
 
 
    
  
  
  
  1. //Just a normal eval  
    2. 
  
  
  
  2. eval("console.log('1337')");  
    3. 
  
  
  
  3. //Now we repat the process...  
    4. 
  
  
  
  4. var original = eval;  
    5. 
  
  
  
  5. var fake = function(argument) {  
    6. 
  
  
  
  6.     // If the code to be evaluated contains1337...  
    7. 
  
  
  
  7.     if (argument.indexOf("1337") !==-1) {  
    8. 
  
  
  
  8.         // ... we just execute a different code  
    9. 
  
  
  
  9.         original("for (i = 0; i < 10;i++) { console.log(i);}");  
    10. 
  
  
  
  10.     }  
    11. 
  
  
  
  11.     else {  
    12. 
  
  
  
  12.         original(argument);  
    13. 
  
  
  
  13.     }  
    14. 
  
  
  
  14. }  
    15. 
  
  
  
  15. eval= fake;  
    16. 
  
  
  
  16. eval("console.log('Weshould see this...')");  
    17. 
  
  
  
  17. //Now we should see the execution of a for loop instead of what is expected  
    18. 
  
  
  
  18. eval("console.log('Too1337 for you!')"); 
    19.

運(yùn)行結(jié)果如下:

 
 
 
    
  
  
  
  1. 1337 
    2. 
  
  
  
  2. VM146:1We should see this… 
    3. 
  
  
  
  3. VM147:10 
    4. 
  
  
  
  4. VM147:11 
    5. 
  
  
  
  5. VM147:12 
    6. 
  
  
  
  6. VM147:13 
    7. 
  
  
  
  7. VM147:14 
    8. 
  
  
  
  8. VM147:15 
    9. 
  
  
  
  9. VM147:16 
    10. 
  
  
  
  10. VM147:17 
    11. 
  
  
  
  11. VM147:18 
    12. 
  
  
  
  12. VM147:19 
    13.

正如之前所說(shuō)的那樣,雖然這種方法非常巧妙,但這也是一種非?;A(chǔ)和常見(jiàn)的方法,所以比較容易被檢測(cè)到。

二、斷點(diǎn)

為了幫助我們了解代碼的功能,JavaScript調(diào)試工具(例如DevTools)都可以通過(guò)設(shè)置斷點(diǎn)的方式阻止腳本代碼執(zhí)行,而斷點(diǎn)也是代碼調(diào)試中最基本的了。

如果你研究過(guò)調(diào)試器或者x86架構(gòu),你可能會(huì)比較熟悉0xCC指令。在JavaScript中,我們有一個(gè)名叫debugger的類(lèi)似指令。當(dāng)我們?cè)诖a中聲明了debugger函數(shù)后,腳本代碼將會(huì)在debugger指令這里停止運(yùn)行。比如說(shuō):

 
 
 
    
  
  
  
  1. console.log("Seeme!"); 
    2. 
  
  
  
  2. debugger; 
    3. 
  
  
  
  3. console.log("Seeme!"); 
    4.

很多商業(yè)產(chǎn)品會(huì)在代碼中定義一個(gè)***循環(huán)的debugger指令,不過(guò)某些瀏覽器會(huì)屏蔽這種代碼,而有些則不會(huì)。這種方法的主要目的就是讓那些想要調(diào)試你代碼的人感到厭煩,因?yàn)?**循環(huán)意味著代碼會(huì)不斷地彈出窗口來(lái)詢(xún)問(wèn)你是否要繼續(xù)運(yùn)行腳本代碼:

 
 
 
    
  
  
  
  1. setTimeout(function(){while (true) {eval("debugger") 
    2.

三、時(shí)間差異

這是一種從傳統(tǒng)反逆向技術(shù)那里借鑒過(guò)來(lái)的基于時(shí)間的反調(diào)試技巧。當(dāng)腳本在DevTools等工具環(huán)境下執(zhí)行時(shí),運(yùn)行速度會(huì)非常慢(時(shí)間久),所以我們就可以根據(jù)運(yùn)行時(shí)間來(lái)判斷腳本當(dāng)前是否正在被調(diào)試。比如說(shuō),我們可以通過(guò)測(cè)量代碼中兩個(gè)設(shè)置點(diǎn)之間的運(yùn)行時(shí)間,然后用這個(gè)值作為參考,如果運(yùn)行時(shí)間超過(guò)這個(gè)值,說(shuō)明腳本當(dāng)前在調(diào)試器中運(yùn)行。

演示代碼如下:

 
 
 
    
  
  
  
  1. set Interval(function(){ 
    2. 
  
  
  
  2.   var startTime = performance.now(), check,diff; 
    3. 
  
  
  
  3.   for (check = 0; check < 1000; check++){ 
    4. 
  
  
  
  4.     console.log(check); 
    5. 
  
  
  
  5.     console.clear(); 
    6. 
  
  
  
  6.   } 
    7. 
  
  
  
  7.   diff = performance.now() - startTime; 
    8. 
  
  
  
  8.   if (diff > 200){ 
    9. 
  
  
  
  9.     alert("Debugger detected!"); 
    10. 
  
  
  
  10.   } 
    11. 
  
  
  
  11. },500); 
    12.

四、DevTools檢測(cè)(Chrome)

這項(xiàng)技術(shù)利用的是div元素中的id屬性,當(dāng)div元素被發(fā)送至控制臺(tái)(例如console.log(div))時(shí),瀏覽器會(huì)自動(dòng)嘗試獲取其中的元素id。如果代碼在調(diào)用了console.log之后又調(diào)用了getter方法,說(shuō)明控制臺(tái)當(dāng)前正在運(yùn)行。

簡(jiǎn)單的概念驗(yàn)證代碼如下:

 
 
 
    
  
  
  
  1. let div = document.createElement('div'); 
    2. 
  
  
  
  2. let loop = setInterval(() => { 
    3. 
  
  
  
  3.     console.log(div); 
    4. 
  
  
  
  4.     console.clear(); 
    5. 
  
  
  
  5. }); 
    6. 
  
  
  
  6. Object.defineProperty(div,"id", {get: () => { 
    7. 
  
  
  
  7.     clearInterval(loop); 
    8. 
  
  
  
  8.     alert("Dev Tools detected!"); 
    9. 
  
  
  
  9. }}); 
    10.

五、隱式流完整性控制

當(dāng)我們嘗試對(duì)代碼進(jìn)行反混淆處理時(shí),我們首先會(huì)嘗試重命名某些函數(shù)或變量,但是在JavaScript中我們可以檢測(cè)函數(shù)名是否被修改過(guò),或者說(shuō)我們可以直接通過(guò)堆棧跟蹤來(lái)獲取其原始名稱(chēng)或調(diào)用順序。

arguments.callee.caller可以幫助我們創(chuàng)建一個(gè)堆棧跟蹤來(lái)存儲(chǔ)之前執(zhí)行過(guò)的函數(shù),演示代碼如下:

 
 
 
    
  
  
  
  1. function getCallStack() { 
    2. 
  
  
  
  2.     var stack = "#", total = 0, fn =arguments.callee; 
    3. 
  
  
  
  3.     while ( (fnfn = fn.caller) ) { 
    4. 
  
  
  
  4.         stackstack = stack + "" +fn.name; 
    5. 
  
  
  
  5.         total++ 
    6. 
  
  
  
  6.     } 
    7. 
  
  
  
  7.     return stack 
    8. 
  
  
  
    9. 
  
  
  
  9. function test1() { 
    10. 
  
  
  
  10.     console.log(getCallStack()); 
    11. 
  
  
  
    12. 
  
  
  
  12. function test2() { 
    13. 
  
  
  
  13.     test1(); 
    14. 
  
  
  
    15. 
  
  
  
  15. function test3() { 
    16. 
  
  
  
  16.     test2(); 
    17. 
  
  
  
    18. 
  
  
  
  18. function test4() { 
    19. 
  
  
  
  19.     test3(); 
    20. 
  
  
  
    21. 
  
  
  
  21. test4(); 
    22.

注意:源代碼的混淆程度越強(qiáng),這個(gè)技術(shù)的效果就越好。

六、代理對(duì)象

代理對(duì)象是目前JavaScript中最有用的一個(gè)工具,這種對(duì)象可以幫助我們了解代碼中的其他對(duì)象,包括修改其行為以及觸發(fā)特定環(huán)境下的對(duì)象活動(dòng)。比如說(shuō),我們可以創(chuàng)建一個(gè)嗲哩對(duì)象并跟蹤每一次document.createElemen調(diào)用,然后記錄下相關(guān)信息:

 
 
 
    
  
  
  
  1. const handler = { // Our hook to keep the track 
    2. 
  
  
  
  2.     apply: function (target, thisArg, args){ 
    3. 
  
  
  
  3.         console.log("Intercepted a call tocreateElement with args: " + args); 
    4. 
  
  
  
  4.         return target.apply(thisArg, args) 
    5. 
  
  
  
  5.     } 
    6. 
  
  
  
    7. 
  
  
  
  7.   
    8. 
  
  
  
  8. document.createElement= new Proxy(document.createElement, handler) // Create our proxy object withour hook ready to intercept 
    9. 
  
  
  
  9. document.createElement('div'); 
    10.

接下來(lái),我們可以在控制臺(tái)中記錄下相關(guān)參數(shù)和信息:

 
 
 
    
  
  
  
  1. VM64:3 Intercepted a call to createElement with args: div 
    2.

我們可以利用這些信息并通過(guò)攔截某些特定函數(shù)來(lái)調(diào)試代碼,但是本文的主要目的是為了介紹反調(diào)試技術(shù),那么我們?nèi)绾螜z測(cè)“對(duì)方”是否使用了代理對(duì)象呢?其實(shí)這就是一場(chǎng)“貓抓老鼠”的游戲,比如說(shuō),我們可以使用相同的代碼段,然后嘗試調(diào)用toString方法并捕獲異常:

 
 
 
    
  
  
  
  1. //Call a "virgin" createElement: 
    2. 
  
  
  
  2. try { 
    3. 
  
  
  
  3.     document.createElement.toString(); 
    4. 
  
  
  
  4. }catch(e){ 
    5. 
  
  
  
  5.     console.log("I saw your proxy!"); 
    6. 
  
  
  
    7.

信息如下:

 
 
 
    
  
  
  
  1. "function createElement() { [native code] }" 
    2.

但是當(dāng)我們使用了代理之后:

 
 
 
    
  
  
  
  1. //Then apply the hook 
    2. 
  
  
  
  2. consthandler = { 
    3. 
  
  
  
  3.     apply: function (target, thisArg, args){ 
    4. 
  
  
  
  4.         console.log("Intercepted a call tocreateElement with args: " + args); 
    5. 
  
  
  
  5.         return target.apply(thisArg, args) 
    6. 
  
  
  
  6.     } 
    7. 
  
  
  
    8. 
  
  
  
  8. document.createElement= new Proxy(document.createElement, handler); 
    9. 
  
  
  
  9.   
    10. 
  
  
  
  10. //Callour not-so-virgin-after-that-party createElement 
    11. 
  
  
  
  11. try { 
    12. 
  
  
  
  12.     document.createElement.toString(); 
    13. 
  
  
  
  13. }catch(e) { 
    14. 
  
  
  
  14.     console.log("I saw your proxy!"); 
    15. 
  
  
  
    16.

沒(méi)錯(cuò),我們確實(shí)可以檢測(cè)到代理:

 
 
 
    
  
  
  
  1. VM391:13 I saw your proxy! 
    2.

我們還可以添加toString方法:

 
 
 
    
  
  
  
  1. const handler = { 
    2. 
  
  
  
  2.     apply: function (target, thisArg, args){ 
    3. 
  
  
  
  3.         console.log("Intercepted a call tocreateElement with args: " + args); 
    4. 
  
  
  
  4.         return target.apply(thisArg, args) 
    5. 
  
  
  
  5.     } 
    6. 
  
  
  
    7. 
  
  
  
  7. document.createElement= new Proxy(document.createElement, handler); 
    8. 
  
  
  
  8. document.createElement= Function.prototype.toString.bind(document.createElement); //Add toString 
    9. 
  
  
  
  9. //Callour not-so-virgin-after-that-party createElement 
    10. 
  
  
  
  10. try { 
    11. 
  
  
  
  11.     document.createElement.toString(); 
    12. 
  
  
  
  12. }catch(e) { 
    13. 
  
  
  
  13.     console.log("I saw your proxy!"); 
    14. 
  
  
  
    15.

現(xiàn)在我們就沒(méi)辦法檢測(cè)到了:

 
 
 
    
  
  
  
  1. "function createElement() { [native code] }" 
    2.

就像我說(shuō)的,這就是一場(chǎng)“貓抓老鼠“的游戲。


本文題目:JavaScript反調(diào)試,你要知道這六項(xiàng)實(shí)用技巧
網(wǎng)站路徑:http://m.5511xx.com/article/cdgddii.html