JS调试与Hook技巧

逆向Js 对js基本功并不会像想象中这么高, 但是一些调试与hook技巧是你必须要掌握的! 会让你效率翻倍。

浏览器调试技巧

这里我所使用的是 谷歌浏览器

常用js储存与调用

场景: 假如你自己写了一套js代码,涵盖一些你自己常用的转码、加密、解密、宏操作等等,你在逆向js的时候经常用到你这些js代码, 但是你每次都去把代码拷贝出来运行,是不是有点繁琐呢?下面说一种长效保存代码到浏览器中的方法!

优势在于有代码提示,随时调用方法如下:

这里我以添加 cryptoJs 为例

保存好后,记得右键 Run 启动一下

注意这里我们需要用 + "" 的方法来强转一下类型

强力的代码提示功能!很舒服

自动打印 Ajax 请求

效果演示:

先进入设置窗口

钩上自动打印

XHR/fetch 断点

如果请求是 xhr 形式的,那么我们可以这样操作来下断点

监听事件

目的是, 我打算监听一个按钮,想在出发这个点击按钮的时候断点

选中dom元素后用 $0 的方法绑定就可以了,效果如下

1
monitorEvents($0, 'click')  // 第二个参数是可选, 这里指定点击监控 click

效果如下

监听变量

该需求和上面的监听事件类似, 但是该功能更为常用一些,代码量很复杂,然后想要跟着某个参数的时候很有用的!

比如我这里监听了 password, 然后我下断点,就可以逐步调试,看他变化的过程以及结果

条件断点

有的时候断点处会被循环很多次,而我们想要调试得信息在后面,怎么办呢?

设置 user 等于指定值zok才断下来

  1. 打上普通断点
  2. 右键断点处 – Edit breakpoint

断点打印

做滑块分析等功能会用到,比如调试轨迹加密处(因为拖动鼠标就会生成,所以不方便直接下断点)

JS Hook

最流行的 JS hook 方法就是利用 油猴插件了油猴插件的牛逼之处这里就不列举了。

除了写油猴插件当然我们也可以自己写 谷歌插件来实现 js 的 hook。原理是: 拿到要hook得函数, 封装一个同名方法,把原方法放到内部, 类似python装饰器, 这样我们就可以hook到了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
// 待 hook 函数
function test(aa, bb) {
cc = aa + bb;
return cc;
}

// hook 代码
var _test = test;
test = function(x, y){
console.log(x, y);
var retval = _test(x, y);
console.log(retval);
return retval;
}

检测代码是否被 hook

1
test + "" == "function test(aa,bb){cc=aa+bb;return cc;}" ? console.log("mei you xiu gai") : setInterval(function() { eval("debugger")} , 1000);

查看代码是否被格式化得方法来检测(在加上混淆和加密后就可以悄无声息的检测到hook了)

当然通常这种方法还可以检测代码是否被格式化过

那我们怎么解决这种检测呢?

我们可以hook toString()方法

1
2
3
4
// 要自行修改代码 
Function.prototype.toString = function(){
return "function test(aa,bb){cc=aa+bb;return cc;}"
}

JS hook 对象属性

通常可以hook 系统级别的属性,比如docment 内的

有两种方法

通常我们用到的是第一个方法

实战演示

先随意定义一个 对象 obj

然后设置其属性(当然我们可以set 一个 debuger 来下断点)来达到我们定位的效果

比如我这里通过set 属性的方法监控指定cookies

1
2
3
4
5
6
7
8
9
10
11
Object.defineProperty(document, "cookie", {
set: function (x) {
if(x.indexOf("gdxidpyhxdE=") != -1){
if(x.indexOf("gdxidpyhxdE=null;") == -1){
debugger;
console.log(x);
}
}
return x;
}
})

其他:hook包

直接安装浏览器插件即可

阿布Chrome反调试工具