会展网站代码源码李建 wordpress
知识点:
1、JS逆向-反调试分析技术-检测
2、JS逆向-反调试分析技术-绕过
反调试:
实现防止他人调试、动态分析自己的代码
一、演示案例:JS逆向-反调试分析技术-检测
1、无限Debugger技术
2、键盘监听(F12)
3、鼠标监听(右键)
4、检测浏览器的高度插值
5、检测开发者人员工具变量是否为true
6、利用console.log调用次数
7、利用代码运行的时间差
8、利用toString
9、检测非浏览器
二、演示案例:JS逆向-反调试分析技术-绕过
1、禁用所有断点(通杀,但是启用了之后自己打断点也不生效)
2、禁用局部断点
3、设置条件断点
4、替换文件执行(修改文件重定向)
找到反调试的js文件,把里面的反调试代码删除掉,再让网站加载这个修改后的js文件。
5、通过Burp修改匹配(网站流量经过burp修改返回内容)
6、油管猴(篡改猴)插件配合HOOK(插件对浏览器执行JS删除)
HOOK通俗来讲就是程序运行的过程中,攻击者偷偷加点自己的东西进去再一起运行。
