[959]JS逆向技巧分享

2023-10-17 19:10:35 浏览数 (1)

当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重 要。本片文章是我逆向js时一些技巧的总结,如有遗漏,欢迎补充。 所需环境:Chrome浏览器
1. 搜索
1.1 全局搜索

适用于根据关键词快速定位关键文件及代码

当前页面右键->检查,弹出检查工具

搜索支持 关键词、正则表达式

1.2 代码内搜索

适用于根据关键词快速定位关键代码

点击代码,然后按ctrl f 或 command f 调出搜索框。搜索支持 关键词、css表达式、xpath

2. debug
2.1 常规debug

适用于分析关键函数代码逻辑

  1. 埋下断点
  1. 调试

如图所示,我标记了1到6,下面分别介绍其含义 1.执行到下一个端点 2.执行下一步,不会进入所调用的函数内部 3.进入所调用的函数内部 4.跳出函数内部 5.一步步执行代码,遇到有函数调用,则进入函数 6.Call Stack 为代码调用的堆栈信息,代码执行顺序为由下至上,这对于着关键函数前后调用关系很有帮助

2.2 XHR debug

匹配url中关键词,匹配到则跳转到参数生成处,适用于url中的加密参数全局搜索搜不到,可采用这种方式拦截

2.3 行为debug

适用于点击按钮时,分析代码执行逻辑

如图所示,可快速定位点击探索按钮后,所执行的js。

3 查看请求调用的堆栈

可以在 Network 选项卡下,该请求的 Initiator 列里看到它的调用栈,调用顺序由上而下:

4. 执行堆内存中的函数

当debug到某一个函数时,我们想主动调用,比如传递下自定义的参数,这时可以在检查工具里的 console里调用

此处要注意,只有debug打这个函数时,控制台里才可以调用。如果想保留这个函数,可使用 this.xxx=xxx 的方式。之后调用时无需debug到xxx函数,直接使用this.xxx 即可。

5. 修改堆栈中的参数值
6. 写js代码
7. 打印windows对象的值

在console中输入如下代码,如只打印_$开头的变量值

8. 勾子

以chrome插件的方式,在匹配到关键词处插入断点

8.1 cookie钩子

用于定位cookie中关键参数生成位置

当cookie中匹配到了 TSdc75a61a , 则插入断点。

8.2 请求钩子

用于定位请求中关键参数生成位置

当请求的url里包含 MmEwMD 时,则插入断点

8.3 header钩子

用于定位header中关键参数生成位置

当header中包含 Authorization 时,则插入断点

8.4 manifest.json

插件的配置文件

使用方法
  1. 如图所示,创建一个文件夹,文件夹中创建一个钩子函数文件inject.js 及 插件的配置文件 mainfest.json 即可
  1. 打开chrome 的扩展程序, 加载已解压的扩展程序,选择步骤1创建的文件夹即可
  1. 切换回原网页,刷新页面,若钩子函数关键词匹配到了,则触发debug
9. 破解无限debugger防调试

如果你打开chrome的检查工具,发现自动断到了如下的位置,那么这种手段为常用的反调试手段

对应的破解手段如下: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TwGsab1M-1618672988348)(https://upload-images.jianshu.io/upload_images/12504508-5cc7b7f3525bef12.jpg?imageMogr2/auto-orient/strip|imageView2/2/w/1240)]

从原函数中可以看到这是一个无限递归的函数,目的就是当你开启了检查工具时,出现无数次debug,阻止你debug调试。那么我们重写这个函数就可以了,在Console 一栏中使用匿名函数给本函数重新赋 值,这样就把 _0x355d23 函数变为了一个空函数,达到了破解无限debugger的目的

总结

以上为我做js逆向分析时用到的手段,如有不足之处或更多技巧,欢迎指教补充。愿本文的分享对您之后分析js有所帮助。谢谢~

0 人点赞