书接上回,补充一下最近佬友遇到的web过反调试的新方法(砸瓦鲁多!!!)

开发调优
1

书接上回,佬友遇到了俩新的不让开控制台的网站

百度网盘国际版:

一个AI站

这俩的反调试的特点都一样,都是一打开控制台就自动关闭页面变成白板

image
image1911×939 28.9 KB

上回讲的都是打开控制台后一顿花里胡哨的操作过反调试,现在人家直接掀桌子了不让用了 :thinking: :thinking:

image
image330×153 19 KB

别急,道高一尺魔高一丈咱一步步来

首先分析他杀咱们页面肯定是有监听事件,发现控制台打开就干咱们的,但是我们要分析监听就要先打开控制台,这似乎是死循环了 :thinking:

别急,他要关咱页面肯定要调用脚本关咱,那咱就在这空白页面先把所有脚本的地方全断掉 :smiling_imp: :smiling_imp:(你先掀桌子的),然后再把URL重新整进去

image
image1873×560 36.7 KB

现在每一步加载脚本都会断住了,这样可以慢慢一步步剥他了 :smiling_imp:

现在能正常打开工具了,接下来是把它干掉 :thinking:,现在开始分析,他检测咱打开工具然后关闭肯定要有关键字,大胆猜测一下

开发者工具:devtool

关闭窗口:window.close

管它咋花里胡哨肯定离不开这俩关键字,或者来个window.history

接下来就是靠点耐心了先一步步点下一步把页面基本信息都加载出来

image
image1920×922 47.6 KB

等出内容了咱就慢点了,不然点过了又被杀掉了 :sob:,到这差不多就可以开始搜索了,先搜一下devtool

image
image1883×974 85.2 KB

东西不多,咱一个个看,瞅着像的打个断点,这一步的时候别怕断点多,这里最关键,找到有用的断点就成功一半了!!!

image
image1920×922 143 KB

断点打好了后咱就把之前的脚本断点取消掉了,一直开着也影响咱调试,然后刷新网页发现可以成功断住了 :face_with_peeking_eye:

image
image1084×376 5.28 KB

image
image1920×922 97 KB

看这个断的点就很可疑,我们点一下进去试试

image
image1834×984 46.3 KB

进去就无了,好好好这不就找到了 :rofl:

可以看到这是个webpack,到这一步就可以给他慢慢扣出来再油猴注入了

image
image1920×922 94 KB

再看看上面另一个AI站,同样的步骤可以发现他们的结构都一样的,应该可以推断出他俩应该是用的同一个库不知道库名是啥,有知道的佬可以补充一下,直接禁用更好使了 :smiling_face_with_three_hearts: :smiling_face_with_three_hearts:

image
image1920×922 125 KB

又水5分

对了

声明:本文所提及的技术仅供学习和交流之用,不得用于任何非法或未经授权的活动。使用本技术信息时,您应遵守所有适用的法律和法规,并承担因违反这些法律和法规而产生的所有责任。

image
image494×344 21.1 KB

19 个赞
2

很扎实的教程,是安全大佬 :tieba_013:

3

哇,感谢大佬

1 个赞
4

反调试对于初学者来说杀伤力很大 :tieba_025:

5

学到了,然后又得换新的反调试方法了:joy:

6

可以用
油猴脚本注入,然后替换js

(function() {
  window.close= function () {
    debugger;
      return null;
  }
})();