首页社会文化娱乐时事综合国际旅游汽车时尚情感音乐教育搞笑

再见，米哈游！原神社区防f12控制台调试代码全解（年轻人不讲武德）

发表于话题：谢谢你米哈游

发布时间：2021-06-01

前言

刚刚逛原神社区，不经意间按到了 f12 打开了控制台，突然屏幕暗了，发生甚么事了！

我一看，嗷，原来是进到无限 debbuger 调试了，传统审查讲究点到为止，用了 debbuger 这还了得，马上开始审查源码。

左取源码

Fiddler 化劲

别看 Tab 标题是 VM 开头，其实右下角可以溯源，我们点进去格式化看看：

原来是这一行不讲武德，马上到 Fiddler 官网下载一个抓包工具，安装好后 ctrl + f5 刷新缓存找到该文件：

下载一份到本地，然后在 Fiddler 右侧面板配置本地拦截：

ok，现在我们在该文件头追加一行 console.log('拿下！') 刷新页面看一下：

(window.webpackJsonp=window.webpackJsonp||[]).push([[3],[,,,function(t,e,n){"use strict"; console.log('拿下'); n.d(e,"d",(function(){return r})),n.d // .........

控制台：

谢谢你，Fiddler 。

右判逻辑

不讲 rude

练功房（变量存放处）

先在文件开头声明好 rude ，方便存放我们后续的变量：

(window.webpackJsonp=window.webpackJsonp||[]).push([[3],[,,,function(t,e,n){"use strict"; console.log('拿下'); window.rude = {}; n.d(e,"d",(f // .......

四两拨千斤（变量分析）

按之前控制台提示我们的那一行搜索 r("q287" 找到该处，之后把分号前相关的一部分逻辑做好全局赋值，方便我们查看。

赋值方法：

// 不破坏原代码结构的局部赋值 (window.key = .....)

同时注意不要把整个文件格式化，动哪一部分只需要简单手工格式化一下周边代码即可，因为经过 webpack 打包的代码完全格式化可能有上万行，而且会运行错误，所以一定要 手工格式化 ：

逻辑结构如下，逻辑中，我们使用 ['...'] 代表挂载到 window.rude['...'] 上的值：

(function (){ // ...... if(!['if'](['if_param1'], ['if_param2'])) { return !0 } })[['plus1'] + ['plus2'] + 'r'] (['value1'])(['value2'], ['value3']) [['arr']] (['end'])

年轻人不讲 rude ，刷新页面，直接拿下！

整理得到：

(function (){ // ...... if(!['if'](['if_param1'], ['if_param2'])) { return !0 } })['const' + 'ructo' + 'r'] (['value1'])('debu', 'gger') ['call'] ('action')

至此为止，我们可以确认的是，通过修改函数的 constructor 实现了 debugger ，我们直接从控制台打印点开 value1 查看一下：

很好，一个单纯相加的纯函数，现在我们只需要解决 if 、if_param1 ，if_param2 的问题，他这个函数好像并没有执行，于是没有赋值到 rude 内。

训练有素（手动运行赋值）

先将该函数挂载到全局上：

0,215)],d[o("$WL(",0,0,0,-8)])){}else( // 找到函数开头 window.rude['fun'] = function(){var t=function(t,e,n,o,r){return l(t,0,0,0,n- -9)},e=function(t,e

看起来 if 函数传入的两个参数也是混淆过的，那 if 函数内容是什么？

我们可以确定的是，虽然传入 if 函数的两个变量被混淆过，但 if 函数只是判断两个变量全等，这里两个变量不等，于是返回了 !0 ；另外，即使我们不知道该 function 上半部分的逻辑，也可以断定我们主动运行得到的结果仍然是一个存在的可行解。

从而逻辑整理得到：

(function (){ return true })['const' + 'ructo' + 'r'] ('debugger') ['call'] ('action')

也就是：

(function (){ return true })['constructor']('debugger')['call']('action') // 等价于 (function (){ return true }).constructor.('debugger').call('action')

注：实际上，此处的 call('action') 中的 action 是没有作用的，只是大家 copy 过来 copy 过去的结果，此处毫无意义（可自行百度，你懂的）。

要讲武德

点到为止（不安全的 eval 行为）

我们可以看一下该段代码前面输出什么：

debugger }

嗷！之前无限 debugger 显示在 VM 内的这段代码出处原来在此，那么调用该函数即可实现 debugger 。

注：实际上使用 ['constructor']('debugger') 是一种 eval 的变体，在一些严格情况下会导致报错：

这是一种高危行为。

小聪明（循环执行计时器）

最后还有一个问题，无限 debugger 的计时器在哪里？

搜索文件全文，一共有 7 个 setInterval ，根据实际中每次点击跳过 debugger 按键后要大概等待 4s 再次进入 debugger ，定位到相应位置：

setInterval((function(){ var t,e,n,o,r={};r[(t=1407,e="ps6m",v(t-410,e))]=function(t){return t()}, window.rude.r = r, r[(n=1407,o="ps6m",v(n-410,o))](window.rude.k = k); }),4e3);

这里 4e3 即为 4000 毫秒，将 r 与 k 挂载后发现，该 k 函数指向整个混淆函数（很长），其中包括了上面我们分析过的代码，具体我们不做分析了。

总结

经过一番分析，我们通透了无限 debbuger 的原理，这里再额外提及几点。

三维立体混元劲（前端混淆）

为了防止简单爬虫，一些站点会使用前端混淆，在原神社区使用的是类似 base64 的字典算法，本文没有详细研究。

其实在 webpack 打包下研究混淆价值并不大，如果有兴趣的同学可以学习网易云前端混淆算法，典例质量高，大家研究的都很通透（自行百度）。

另外前端混淆计算需要的时间很长，本例的混淆计算足足留有 4s ，实际上也要花费很昂贵秒级的时间，建议不要对核心 api 数据接口进行混淆，可以混淆主动发送时的 token 等几条少量关键词数据。

好好反思

目前对于 f12 防审查比较优秀的方案是侦测控制台 + 跳转页面，是一种很友好的方案（同样有解）。

对于无限 debbuger 方案，因为是 eval 变体，有时还要附加 CSP 规则，所以不建议使用；另外，快速干掉无限 debbuger 只需要在控制台点一下忽略 debugger 按键即可：

或是给 debbuger 手工打上条件断点为 false 即可：

以上两种方法都可以一秒干掉该方案。

以和为贵

堂堂正正讲武德是不怕开控制台的，办法总比问题多，建议同学们不要耍小聪明，谢谢朋友们！

标签组：[武德] [f12]

本文来源：https://www.kandian5.com/articles/21498.html

上一篇：米哈游立大功什么梗米哈游立大功 lol米哈游立大功

下一篇：原神：比赛凌晨结束，游戏又背锅，“原神，感谢”等词条上热搜

再见，米哈游！原神社区防f12控制台调试代码全解（年轻人不讲武德）

前言

左取源码

Fiddler 化劲

右判逻辑

不讲 rude

练功房（变量存放处）

四两拨千斤（变量分析）

训练有素（手动运行赋值）

要讲武德

点到为止（不安全的 eval 行为）

小聪明（循环执行计时器）

总结

三维立体混元劲（前端混淆）

好好反思

以和为贵

王承恩墓简介

西井陪葬墓简介

明悼陵介绍

东井陪葬墓介绍

郑贵妃墓简介

神宗四妃墓介绍

明茂陵与聚宝山的关系

明十三陵神路简介

《吕氏春秋·开春论》贵卒赏析

《庄子·外篇·达生》原文