이 글에서는 몇 가지 JavaScript 안티 디버깅 기술을 요약해 보겠습니다. 이러한 방법 중 일부는 악성코드에서 사이버범죄자들에 의해 널리 사용되었다는 점을 언급할 가치가 있습니다. 도움이 필요한 친구들은 이를 참고할 수 있습니다
이전에 저는 JavaScript 관련 안티 디버깅 기술을 연구해 왔습니다. 그런데 인터넷에서 관련 정보를 검색해 보니 이에 대한 기사가 인터넷에 많지도 않고, 있다고 해도 매우 불완전한 내용이었습니다. 그래서 이 기사에서는 몇 가지 JavaScript 안티 디버깅 기술을 요약해 보겠습니다. 이러한 방법 중 일부는 사이버 범죄자가 맬웨어에 널리 사용했다는 점을 언급할 가치가 있습니다.
JavaScript의 경우 디버깅과 분석에 약간의 시간만 투자하면 JavaScript 코드 세그먼트의 기능적 논리를 이해할 수 있습니다. 우리가 논의할 내용은 JavaScript 코드를 분석하려는 사람들에게 더 어려울 수 있습니다. 그러나 우리의 기술은 코드 난독화와는 아무런 관련이 없습니다. 우리의 주요 초점은 코드의 활성 디버깅을 더 어렵게 만드는 것입니다.
이 기사에서 소개할 기술적 방법은 대략 다음과 같습니다.
1. 알 수 없는 실행 환경을 감지합니다(우리 코드는 브라우저에서만 실행되기를 원합니다).
2. 디버깅 도구를 감지합니다.
3. 코드 무결성 제어
5. 시뮬레이션 방지
즉, 프로그램의 실행 흐름이 변경되고 가짜로 전환됩니다. 코드 블록을 만들고 실제 기능 코드를 "숨깁니다".
1. 함수 재정의이것은 가장 기본적이고 일반적으로 사용되는 코드 디버깅 기술 중 하나입니다. JavaScript에서는 정보를 수집하는 데 사용되는 기능을 재정의할 수 있습니다. 예를 들어, console.log() 함수를 사용하면 함수, 변수 등의 정보를 수집하고 이를 콘솔에 표시할 수 있습니다. 이 함수를 재정의하면 동작을 수정하고 특정 정보를 숨기거나 가짜 정보를 표시할 수 있습니다.
이 기능을 이해하기 위해 DevTools에서 직접 실행할 수 있습니다.
console.log("HelloWorld");
var fake = function() {};
window['console']['log']= fake;
console.log("Youcan't see me!");
실행 후 다음을 볼 수 있습니다:
VM48:1 Hello World
두 번째 메시지가 표시되지 않는 이유는 다음과 같습니다. 우리는 이 기능을 다시 정의했습니다. 즉, 원래 기능을 "비활성화"했습니다. 하지만 가짜 정보를 표시하도록 할 수도 있습니다. 예:
console.log("Normalfunction");
//First we save a reference to the original console.log function
var original = window['console']['log'];
//Next we create our fake function
//Basicly we check the argument and if match we call original function with otherparam.
// If there is no match pass the argument to the original function
var fake = function(argument) {
if (argument === "Ka0labs") {
original("Spoofed!");
} else {
original(argument);
}
}
// We redefine now console.log as our fake function
window['console']['log']= fake;
//Then we call console.log with any argument
console.log("Thisis unaltered");
//Now we should see other text in console different to "Ka0labs"
console.log("Ka0labs");
//Aaaand everything still OK
console.log("Byebye!");
모든 것이 정상인 경우:
정상 기능
VM117:11 이것은 변경되지 않았습니다VM117:9 스푸핑되었습니다!
VM117:11 안녕!
사실 실행을 제어하기 위해 이러한 방식으로 함수의 기능을 더 스마트하게 수정할 수도 있습니다. 예를 들어, 위 코드를 기반으로 코드 조각을 작성하고 평가 함수를 재정의할 수 있습니다. JavaScript 코드를 eval 함수에 전달할 수 있으며, 코드가 평가되고 실행됩니다. 이 함수를 재정의하면 다른 코드를 실행할 수 있습니다.
//Just a normal eval
eval("console.log('1337')");
//Now we repat the process...
var original = eval;
var fake = function(argument) {
// If the code to be evaluated contains1337...
if (argument.indexOf("1337") !==-1) {
// ... we just execute a different code
original("for (i = 0; i < 10;i++) { console.log(i);}");
}
else {
original(argument);
}
}
eval= fake;
eval("console.log('Weshould see this...')");
//Now we should see the execution of a for loop instead of what is expected
eval("console.log('Too1337 for you!')");
결과는 다음과 같습니다.
1337
VM146:1 우리는 이것을 봐야 합니다…VM147:10
VM147:11
VM147: 12
VM147:13
VM147:14
VM147:15
VM147:16
VM147:17
VM147:18
VM147:19
앞서 말했듯이 이 방법은 매우 영리하지만 매우 기본적이고 일반적인 방법이기도 합니다. 상대적으로 감지하기 쉽습니다.
코드의 기능을 이해하는 데 도움을 주기 위해 JavaScript 디버깅 도구(예: DevTools)에서는 중단점을 설정하여 스크립트 코드의 실행을 방지할 수 있으며, 중단점은 코드 디버깅에서도 가장 기본입니다. .
디버거나 x86 아키텍처를 공부한 적이 있다면 0xCC 명령어에 익숙할 것입니다. JavaScript에는 debugger라는 유사한 지시문이 있습니다. 코드에서 디버거 함수를 선언하면 스크립트 코드는 디버거 명령에서 실행을 중지합니다. 예:
console.log("Seeme!");
debugger;
console.log("Seeme!");
많은 상용 제품은 코드에 무한 루프 디버거 명령을 정의하지만 일부 브라우저는 이 코드를 차단하고 일부 브라우저는 차단하지 않습니다. 이 방법의 주요 목적은 코드를 디버깅하려는 사람들을 괴롭히는 것입니다. 무한 루프는 코드가 스크립트 코드를 계속 실행할 것인지 묻는 창을 지속적으로 팝업한다는 것을 의미하기 때문입니다.
setTimeout(function(){while (true) {eval("debugger") 3. 시간 차이 이것은 전통적인 역방향 방지 기술을 차용한 시간 기반 안티 디버깅 기술입니다. DevTools와 같은 도구 환경에서 스크립트를 실행하면 실행 속도가 매우 느려지므로(시간이 오래 걸림) 실행 시간을 기준으로 현재 스크립트가 디버깅 중인지 여부를 판단할 수 있습니다. 예를 들어, 코드의 두 설정 지점 사이의 실행 시간을 측정한 다음 이 값을 참조로 사용할 수 있습니다. 실행 시간이 이 값을 초과하면 스크립트가 현재 디버거에서 실행되고 있는 것입니다.
데모 코드는 다음과 같습니다:
set Interval(function(){
var startTime = performance.now(), check,diff;
for (check = 0; check < 1000; check++){
console.log(check);
console.clear();
}
diff = performance.now() - startTime;
if (diff > 200){
alert("Debugger detected!");
}
},500);
4 DevTools 감지(Chrome) 这项技术利用的是p元素中的id属性,当p元素被发送至控制台(例如console.log(p))时,浏览器会自动尝试获取其中的元素id。如果代码在调用了console.log之后又调用了getter方法,说明控制台当前正在运行。 简单的概念验证代码如下: 五、隐式流完整性控制 当我们尝试对代码进行反混淆处理时,我们首先会尝试重命名某些函数或变量,但是在JavaScript中我们可以检测函数名是否被修改过,或者说我们可以直接通过堆栈跟踪来获取其原始名称或调用顺序。 注意:源代码的混淆程度越强,这个技术的效果就越好。 六、代理对象 代理对象是目前JavaScript中最有用的一个工具,这种对象可以帮助我们了解代码中的其他对象,包括修改其行为以及触发特定环境下的对象活动。比如说,我们可以创建一个嗲哩对象并跟踪每一次document.createElemen调用,然后记录下相关信息: 接下来,我们可以在控制台中记录下相关参数和信息: VM64:3 Intercepted a call to createElement with args: p 我们可以利用这些信息并通过拦截某些特定函数来调试代码,但是本文的主要目的是为了介绍反调试技术,那么我们如何检测“对方”是否使用了代理对象呢?其实这就是一场“猫抓老鼠”的游戏,比如说,我们可以使用相同的代码段,然后尝试调用toString方法并捕获异常: 信息如下: 但是当我们使用了代理之后: 没错,我们确实可以检测到代理: VM391:13 I saw your proxy! 我们还可以添加toString方法: 现在我们就没办法检测到了: 就像我说的,这就是一场“猫抓老鼠“的游戏。 上面是我整理给大家的,希望今后会对大家有帮助。 相关文章: 解决Vue.js 2.0 有时双向绑定img src属性失败的问题 iview table render集成switch开关的实例let p = document.createElement('p');
let loop = setInterval(() => {
console.log(p);
console.clear();
});
Object.defineProperty(p,"id", {get: () => {
clearInterval(loop);
alert("Dev Tools detected!");
}});
arguments.callee.caller可以帮助我们创建一个堆栈跟踪来存储之前执行过的函数,演示代码如下:function getCallStack() {
var stack = "#", total = 0, fn =arguments.callee;
while ( (fn = fn.caller) ) {
stack = stack + "" +fn.name;
total++
}
return stack
}
function test1() {
console.log(getCallStack());
}
function test2() {
test1();
}
function test3() {
test2();
}
function test4() {
test3();
}
test4();
const handler = { // Our hook to keep the track
apply: function (target, thisArg, args){
console.log("Intercepted a call tocreateElement with args: " + args);
return target.apply(thisArg, args)
}
}
document.createElement= new Proxy(document.createElement, handler) // Create our proxy object withour hook ready to intercept
document.createElement('p');
//Call a "virgin" createElement:
try {
document.createElement.toString();
}catch(e){
console.log("I saw your proxy!");
}
"function createElement() { [native code] }"
//Then apply the hook
consthandler = {
apply: function (target, thisArg, args){
console.log("Intercepted a call tocreateElement with args: " + args);
return target.apply(thisArg, args)
}
}
document.createElement= new Proxy(document.createElement, handler);
//Callour not-so-virgin-after-that-party createElement
try {
document.createElement.toString();
}catch(e) {
console.log("I saw your proxy!");
}
const handler = {
apply: function (target, thisArg, args){
console.log("Intercepted a call tocreateElement with args: " + args);
return target.apply(thisArg, args)
}
}
document.createElement= new Proxy(document.createElement, handler);
document.createElement= Function.prototype.toString.bind(document.createElement); //Add toString
//Callour not-so-virgin-after-that-party createElement
try {
document.createElement.toString();
}catch(e) {
console.log("I saw your proxy!");
}
"function createElement() { [native code] }"
위 내용은 Node.js 경험 공유 JavaScript 안티 디버깅 기술의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
JavaScript의 역할 : 웹 대화식 및 역동적 인 웹Apr 24, 2025 am 12:12 AMJavaScript는 웹 페이지의 상호 작용과 역학을 향상시키기 때문에 현대 웹 사이트의 핵심입니다. 1) 페이지를 새로 고치지 않고 콘텐츠를 변경할 수 있습니다. 2) Domapi를 통해 웹 페이지 조작, 3) 애니메이션 및 드래그 앤 드롭과 같은 복잡한 대화식 효과를 지원합니다. 4) 성능 및 모범 사례를 최적화하여 사용자 경험을 향상시킵니다.
C 및 JavaScript : 연결이 설명되었습니다Apr 23, 2025 am 12:07 AMC 및 JavaScript는 WebAssembly를 통한 상호 운용성을 달성합니다. 1) C 코드는 WebAssembly 모듈로 컴파일되어 컴퓨팅 전력을 향상시키기 위해 JavaScript 환경에 도입됩니다. 2) 게임 개발에서 C는 물리 엔진 및 그래픽 렌더링을 처리하며 JavaScript는 게임 로직 및 사용자 인터페이스를 담당합니다.
웹 사이트에서 앱으로 : 다양한 JavaScript 애플리케이션Apr 22, 2025 am 12:02 AMJavaScript는 웹 사이트, 모바일 응용 프로그램, 데스크탑 응용 프로그램 및 서버 측 프로그래밍에서 널리 사용됩니다. 1) 웹 사이트 개발에서 JavaScript는 HTML 및 CSS와 함께 DOM을 운영하여 동적 효과를 달성하고 jQuery 및 React와 같은 프레임 워크를 지원합니다. 2) 반응 및 이온 성을 통해 JavaScript는 크로스 플랫폼 모바일 애플리케이션을 개발하는 데 사용됩니다. 3) 전자 프레임 워크를 사용하면 JavaScript가 데스크탑 애플리케이션을 구축 할 수 있습니다. 4) node.js는 JavaScript가 서버 측에서 실행되도록하고 동시 요청이 높은 높은 요청을 지원합니다.
Python vs. JavaScript : 사용 사례 및 응용 프로그램 비교Apr 21, 2025 am 12:01 AMPython은 데이터 과학 및 자동화에 더 적합한 반면 JavaScript는 프론트 엔드 및 풀 스택 개발에 더 적합합니다. 1. Python은 데이터 처리 및 모델링을 위해 Numpy 및 Pandas와 같은 라이브러리를 사용하여 데이터 과학 및 기계 학습에서 잘 수행됩니다. 2. 파이썬은 간결하고 자동화 및 스크립팅이 효율적입니다. 3. JavaScript는 프론트 엔드 개발에 없어서는 안될 것이며 동적 웹 페이지 및 단일 페이지 응용 프로그램을 구축하는 데 사용됩니다. 4. JavaScript는 Node.js를 통해 백엔드 개발에 역할을하며 전체 스택 개발을 지원합니다.
JavaScript 통역사 및 컴파일러에서 C/C의 역할Apr 20, 2025 am 12:01 AMC와 C는 주로 통역사와 JIT 컴파일러를 구현하는 데 사용되는 JavaScript 엔진에서 중요한 역할을합니다. 1) C는 JavaScript 소스 코드를 구문 분석하고 추상 구문 트리를 생성하는 데 사용됩니다. 2) C는 바이트 코드 생성 및 실행을 담당합니다. 3) C는 JIT 컴파일러를 구현하고 런타임에 핫스팟 코드를 최적화하고 컴파일하며 JavaScript의 실행 효율을 크게 향상시킵니다.
자바 스크립트 행동 : 실제 예제 및 프로젝트Apr 19, 2025 am 12:13 AM실제 세계에서 JavaScript의 응용 프로그램에는 프론트 엔드 및 백엔드 개발이 포함됩니다. 1) DOM 운영 및 이벤트 처리와 관련된 TODO 목록 응용 프로그램을 구축하여 프론트 엔드 애플리케이션을 표시합니다. 2) Node.js를 통해 RESTFULAPI를 구축하고 Express를 통해 백엔드 응용 프로그램을 시연하십시오.
JavaScript 및 웹 : 핵심 기능 및 사용 사례Apr 18, 2025 am 12:19 AM웹 개발에서 JavaScript의 주요 용도에는 클라이언트 상호 작용, 양식 검증 및 비동기 통신이 포함됩니다. 1) DOM 운영을 통한 동적 컨텐츠 업데이트 및 사용자 상호 작용; 2) 사용자가 사용자 경험을 향상시키기 위해 데이터를 제출하기 전에 클라이언트 확인이 수행됩니다. 3) 서버와의 진실한 통신은 Ajax 기술을 통해 달성됩니다.
JavaScript 엔진 이해 : 구현 세부 사항Apr 17, 2025 am 12:05 AM보다 효율적인 코드를 작성하고 성능 병목 현상 및 최적화 전략을 이해하는 데 도움이되기 때문에 JavaScript 엔진이 내부적으로 작동하는 방식을 이해하는 것은 개발자에게 중요합니다. 1) 엔진의 워크 플로에는 구문 분석, 컴파일 및 실행; 2) 실행 프로세스 중에 엔진은 인라인 캐시 및 숨겨진 클래스와 같은 동적 최적화를 수행합니다. 3) 모범 사례에는 글로벌 변수를 피하고 루프 최적화, Const 및 Lets 사용 및 과도한 폐쇄 사용을 피하는 것이 포함됩니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
