1. 种类划分
1.1. 按代码逻辑划分
1.1. 无限循环
- for 循环
- while 循环
注意:使用 while 循环一定会有次数上限,否则浏览器会卡死掉。
1.2. 无限递归
- 调用自身
1.3. 两个方法循环互调
- 顾名思义
1.4. 计时器
setInterval 这个是 JS 语言当中的 定时器,它有两个参数:第一个是要执行的代码,第二个执行时间。
下方是 sojson 混淆后的一段代码,其中使用了 setInterval 定时器进行了反 debugger 操作。
这个一段代码执行的话会一直断住,不管你怎么跳转到下一个断点,它都还是会一直断,其实这个就是一个无限debugger的代码。
1.2. 按是否可混淆划分
1.2.1. 不可混淆
直接使用代码,
debugger;
1.2.2. 可混淆
eval("debugger;")
1.2.3. 可重度混淆
Function("debugger").call()/apply() 或赋值 bind()
xxx.constructor("debugger").call("action")
Fuction.constructor("debugger").call("action")
(function(){return !![];}["constructor"]("debugger")["call"]("action"))
1.3. 按设置节点划分
- 无限 debugger 贯穿全局
这种情况,多是由setInterval定时器实现的。针对这种情况,我们需要将定时器函数置空或者重写。 - 在加密业务逻辑之前设置
- 在加密业务逻辑之后设置
2. 应对方法
2.1. 针对静态文件
2.1.1. conditional breakpoint
在 JS 代码 debugger 行数位置,鼠标右键添加 conditional breakpoint,其中条件 condition 设为 false;
2.1.2. Fiddler AutoResponder 篡改 JS 代码
这种方式的核心思路,是替换 JS 文件中的 debugger 关键字,并保存为本地文件,在请求返回的时候、通过正则匹配等方式、拦截并替换返回的 JS 代码,已达到绕过 debugger 的目的。
关于这种方法,请参考我的另一篇文章:《JS逆向:fiddler 篡改 js 破解企查查无限 debugger 问题》,文中有详细的描述。
2.2. 针对动态文件
2.2.1. 手动在浏览器中 Hook
第一步、打 script 断点
这一步的目的,是为了让浏览器在刚运行时就被断下来,以方便进行 Hook
第二步、Hook 无限 debugger 函数
- 手动置空 debugger 函数。
打script断点,使网页在 debugger 之前下断,手动将debugger所在函数置空。这种方法简单粗暴,但是会影响原有的业务逻辑。
包含debugger函数 = function (){};
- 手动重写 debugger 函数。
打script断点,然后在 debugger 函数被调用的地方下断,手动将debugger所在函数中的 debugger 逻辑删除,然后 把 debugger 函数赋值给 调用函数。
注意:这一步赋值不能省,否则无法调用。
- Hook Funciton
F_ = Function
Function = function(a){
if (a!=='debugger'){return F_(a)}
}
- Hook Function 构造器函数
Function.prototype.constructor_ = Function.prototype.constructor;
Function.prototype.constructor = function(x){
if (x!=='debugger'){return Function.prototype.constructor_(x)}
}
如果觉得上面的代码太粗暴,也可使用下方代码。
Function.prototype.__constructor_back = Function.prototype.constructor;
Function.prototype.constructor = function() {
if(arguments && typeof arguments[0]==='string'){
//alert("new function: "+ arguments[0]);
if("debugger" === arguments[0]){
//arguments[0]="console.log(\"anti debugger\");";
//arguments[0]=";";
return
}
}
return Function.prototype.__constructor_back.apply(this,arguments);
}
- Hook eval 函数
eval_ = eval;
//下面这样写,是为了过瑞数的 eval.toString 检测
eval = function(a){if(a=='debugger'){return ''}else{return eval_(a)}}
- Hook conole.log,为了防止调试过程中,console.log 被重写,也可以在此时对 console.log 进行 hook,之后在 console.log 无法正常打印的位置,再将 console.log 进行复原;
Hook console.log:
console.log_ = console.log
将 console.log 复原:
console.log = console.log_
- Hook setInterval 函数
-- 业务代码和 setInterval 无关
setInterval = function(){}
-- 业务代码和 setInterval 有关
setInterval_back = setInterval
setInterval = function(a,b){
if(a.toString().indexOf('debugger') == -1){
return null;
}
setInterval_back(a, b)
}
2.2.2. Fiddler + 编程猫插件 + Hook
使用这种方法,就不需要再打 script 断点。
注意:如果
script断点无法在 debugger 函数之前断下来,那就只能用这种方式进行拦截 Hook,才能过掉 debugger。
使用编程猫插件用到的代码,和在浏览器中手动 Hook 基本一致。在 Hook eval 过瑞数 debugger 的时候,可以用到下面的代码。
//配合编程猫专用工具进行hook
(function() {
'use strict';
//过 瑞数 debuger
var eval_ = window.eval;
window.eval = function(x){
eval_(x.replace("debugger;"," ; "));
};
//过 瑞数 debuger检测
window.eval.toString = eval_.toString;
})();
