Copyright 2012-2021 今日看点 All rights reserved. 苏ICP备13052634号-10
声明: 本站部分内容来源网络,如果你是该内容的作者,并且不希望本站发布你的内容,请与我们联系
我们将在24小时内删除
友情链接: 网站地图
刚刚逛原神社区,不经意间按到了 f12 打开了控制台,突然屏幕暗了,发生甚么事了!
我一看,嗷,原来是进到无限 debbuger 调试了,传统审查讲究点到为止,用了 debbuger 这还了得,马上开始审查源码。
别看 Tab 标题是 VM 开头,其实右下角可以溯源,我们点进去格式化看看:
原来是这一行不讲武德,马上到 Fiddler 官网下载一个抓包工具,安装好后 ctrl + f5 刷新缓存找到该文件:
下载一份到本地,然后在 Fiddler 右侧面板配置本地拦截:
ok,现在我们在该文件头追加一行 console.log('拿下!') 刷新页面看一下:
(window.webpackJsonp=window.webpackJsonp||[]).push([[3],[,,,function(t,e,n){"use strict"; console.log('拿下'); n.d(e,"d",(function(){return r})),n.d // .........控制台:
谢谢你,Fiddler 。
先在文件开头声明好 rude ,方便存放我们后续的变量:
(window.webpackJsonp=window.webpackJsonp||[]).push([[3],[,,,function(t,e,n){"use strict"; console.log('拿下'); window.rude = {}; n.d(e,"d",(f // .......按之前控制台提示我们的那一行搜索 r("q287" 找到该处,之后把分号前相关的一部分逻辑做好全局赋值,方便我们查看。
赋值方法:
// 不破坏原代码结构的局部赋值 (window.key = .....)同时注意不要把整个文件格式化,动哪一部分只需要简单手工格式化一下周边代码即可,因为经过 webpack 打包的代码完全格式化可能有上万行,而且会运行错误,所以一定要 手工格式化 :
逻辑结构如下,逻辑中,我们使用 ['...'] 代表挂载到 window.rude['...'] 上的值:
(function (){ // ...... if() { return !0 } })[['plus1'] + ['plus2'] + 'r'] (['value1'])(['value2'], ['value3']) [['arr']] (['end'])年轻人不讲 rude ,刷新页面,直接拿下!
整理得到:
(function (){ // ...... if() { return !0 } })['const' + 'ructo' + 'r'] (['value1'])('debu', 'gger') ['call'] ('action')至此为止,我们可以确认的是,通过修改函数的 constructor 实现了 debugger ,我们直接从控制台打印点开 value1 查看一下:
很好,一个单纯相加的纯函数,现在我们只需要解决 if 、if_param1 ,if_param2 的问题,他这个函数好像并没有执行,于是没有赋值到 rude 内。
先将该函数挂载到全局上:
0,215)],d[o("$WL(",0,0,0,-8)])){}else( // 找到函数开头 window.rude['fun'] = function(){var t=function(t,e,n,o,r){return l(t,0,0,0,n- -9)},e=function(t,e
看起来 if 函数传入的两个参数也是混淆过的,那 if 函数内容是什么?
我们可以确定的是,虽然传入 if 函数的两个变量被混淆过,但 if 函数只是判断两个变量全等,这里两个变量不等,于是返回了 !0 ;另外,即使我们不知道该 function 上半部分的逻辑,也可以断定我们主动运行得到的结果仍然是一个存在的可行解。
从而逻辑整理得到:
(function (){ return true })['const' + 'ructo' + 'r'] ('debugger') ['call'] ('action')也就是:
(function (){ return true })['constructor']('debugger')['call']('action') // 等价于 (function (){ return true }).constructor.('debugger').call('action')注:实际上,此处的 call('action') 中的 action 是没有作用的,只是大家 copy 过来 copy 过去的结果,此处毫无意义(可自行百度,你懂的)。
我们可以看一下该段代码前面输出什么:
debugger }嗷!之前无限 debugger 显示在 VM 内的这段代码出处原来在此,那么调用该函数即可实现 debugger 。
注:实际上使用 ['constructor']('debugger') 是一种 eval 的变体,在一些严格情况下会导致报错:
这是一种高危行为。
最后还有一个问题,无限 debugger 的计时器在哪里?
搜索文件全文,一共有 7 个 setInterval ,根据实际中每次点击跳过 debugger 按键后要大概等待 4s 再次进入 debugger ,定位到相应位置:
setInterval((function(){ var t,e,n,o,r={};r[(t=1407,e="ps6m",v(t-410,e))]=function(t){return t()}, window.rude.r = r, r[(n=1407,o="ps6m",v(n-410,o))](window.rude.k = k); }),4e3);这里 4e3 即为 4000 毫秒,将 r 与 k 挂载后发现,该 k 函数指向整个混淆函数(很长),其中包括了上面我们分析过的代码,具体我们不做分析了。
经过一番分析,我们通透了无限 debbuger 的原理,这里再额外提及几点。
为了防止简单爬虫,一些站点会使用前端混淆,在原神社区使用的是类似 base64 的字典算法,本文没有详细研究。
其实在 webpack 打包下研究混淆价值并不大,如果有兴趣的同学可以学习网易云前端混淆算法,典例质量高,大家研究的都很通透(自行百度)。
另外前端混淆计算需要的时间很长,本例的混淆计算足足留有 4s ,实际上也要花费很昂贵秒级的时间,建议不要对核心 api 数据接口进行混淆,可以混淆主动发送时的 token 等几条少量关键词数据。
目前对于 f12 防审查比较优秀的方案是 侦测控制台 + 跳转页面,是一种很友好的方案(同样有解)。
对于无限 debbuger 方案,因为是 eval 变体,有时还要附加 CSP 规则,所以不建议使用;另外,快速干掉无限 debbuger 只需要在控制台点一下忽略 debugger 按键即可:
或是给 debbuger 手工打上条件断点为 false 即可:
以上两种方法都可以一秒干掉该方案。
堂堂正正讲武德是不怕开控制台的,办法总比问题多,建议同学们不要耍小聪明,谢谢朋友们!
本文来源:https://www.kandian5.com/articles/21498.html
文学特点赏析:“多少恨,昨夜梦魂中。”开头陡起,小词中罕见。所“恨”的当然不是“昨夜梦魂中”的情事,而是昨夜这场梦的本身。梦中的情事固然是词人时时眷恋着的,但梦醒后所面对的残酷现实却使他倍感难堪,所以...
《望江南·多少恨》是五代十国时期南唐后主李煜亡国入宋被囚后创作的一首记梦词。词人以词调名本意回忆江南旧游,抒写了梦中重温旧时游娱生活的欢乐和梦醒之后的悲恨,以梦中的乐景抒写现实生活中的哀情,表达对故国...
蝶恋花·春暮作者:李煜遥夜亭皋闲信步。才过清明,渐觉伤春暮。数点雨声风约住。朦胧淡月云来去。桃杏依稀香暗渡。谁在秋千,笑里轻轻语。一寸相思千万绪。人间没个安排处。译文夜间在亭台上踱着步子,不知道为何清...
浪淘沙·往事只堪哀作者:李煜往事只堪哀,对景难排。秋风庭院藓侵阶。一任珠帘闲不卷,终日谁来。金锁已沉埋,壮气蒿莱。晚凉天净月华开。想得玉楼瑶殿影,空照秦淮。译文往事回想起来,只令人徒增哀叹;即便面对多...
周娥皇出生在五代十国时期的南唐,自幼容貌出众,加之父母的悉心教导,很快便是远近闻名的才女。周娥皇十九岁时,嫁给当时的吴王李煜,这李煜也是性情中人,文采风流,两人也算是知音,后来李煜登基后,册封周娥皇为...
《长相思·云一緺》是五代十国时期南唐后主李煜前期的词作。此词写女子秋雨长夜中的相思情意,分两片,上下片各十八字,上片刻画女子的形貌情态,下片续写秋夜的环境和女子的心情。长相思·云一緺云一緺,玉一梭,澹...
《菩萨蛮·蓬莱院闭天台女》是五代十国时期南唐词人李煜所写的一首词。词的上片主要写情郎初入少女居处,暗见少女睡态的情景,词的下片写少女醒后与情郎欢会调情的情景。全词写私情幽会但又不涉低级庸俗,写男女欢情...
《乌夜啼·昨夜风兼雨》是南唐后主李煜的作品,这首词应是诗人亡国入宋后的作品,借梦境写故国春色,表达了囚居生活中的故国情思和现实痛楚。《乌夜啼·昨夜风兼雨》昨夜风兼雨,帘帏飒飒秋声。烛残漏滴频欹枕,起坐...
《长相思·云一緺》文学赏析:这首词是描写一位女子秋夜愁思的闺怨词。“云一緺,玉一梭”两句,分写女子发式、头饰之美,用语清新而形象。“淡淡衫儿薄薄罗”,续写女子淡雅衣着,虽未明写容颜,但这种比喻和衬托却...
这首词是写男女私会,男子悄然行至女子的寝所,时间则是在正午。词中所写只是二人相对的一个片刻,女子写得娇羞妩媚,男子写得温柔体贴,一片脉脉深情。首句中“蓬莱”、“天台”的形容,不仅暗寓女子的美貌,也代指...
Copyright 2012-2021 今日看点 All rights reserved. 苏ICP备13052634号-10
声明: 本站部分内容来源网络,如果你是该内容的作者,并且不希望本站发布你的内容,请与我们联系
我们将在24小时内删除
友情链接: 网站地图