网页调试之debugger原理与绕过

2022-06-13 1212

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 当我们调试JS的时候，时常会遇见无限debugger。无限debugger的原理是什么呢？它在何时触发？如何绕过？

当我们调试JS的时候，时常会遇见无限debugger。无限debugger的原理是什么呢？它在何时触发？如何绕过？

debugger 语句用于停止执行 JavaScript(以下简称JS)，并调用 (如果可用) 调试函数。

使用 debugger 语句类似于在代码中设置断点。

注意：如果调试工具不可用，则调试语句将无法工作。

实现debugger功能

直接使用书写debugger

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <title>Example DEBUGGER</title>
</head>
<body>
    <script>
        debugger;
    </script>
</body>
</html>

当我们使用浏览器打开Devtools即执行debugger；如下图所示

eval配合debugger

eval() 函数计算 JavaScript 字符串，并把它作为脚本代码来执行。

如果参数是一个表达式，eval() 函数将执行表达式。如果参数是Javascript语句，eval()将执行 Javascript 语句。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <title>Example DEBUGGER</title>
</head>
<body>
    <script>
        var a = 1;
        eval("var 1 = 1;debugger")
    </script>
</body>
</html>

当使用eval执行时，将会在虚拟机中执行，也就是说非同一作用域。

同时也由于将字符串当作表达式来执行，那么里面常常伴随着代码混淆

函数内执行debugger

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <title>Example DEBUGGER</title>
</head>
<body>
    <script>
        (function a(){
            var data = Date();
            alert(data);
            debugger;
        }())
    </script>
</body>
</html>

因为以上三种体现形式，在debugger上所设计的方案十分多。例如常见的无限制debugger、配合settimeout延迟debugger、代码混淆+debugger等等。

设置debugger的原理去对抗反爬，其核心原理就是如果调试工具可用，则调试语句将执行.也就是经常一打开就跳出debugger。

无限debugger，其实是一种泛指的概念，无限泛指多，而非真的无限

其基于debugger之上，在此加入多次执行debugger的语句从而实现“无限debugger”。“反正只要chrome Devtools不开debugger便不会执行”.（经过调试是这样的，如果不准确请自行完善哦）

debugger绕过原理

debugger的绕过也很简单，我个人总结共有两种大的方向。它们分别是替换、掠过。其原理都是不让debugger执行。个人并不推荐新手使用替换法中的方法

替换法

JS注入

重写(Hook)

掠过法

Never pause here

条件断点

JS注入

实现js注入的方式有很多，例如chrome Devtools的overrides、fiddler autoresponse、 mitmproxy、Charles的map local等等。若有兴趣自行搜索其使用方式

Never pause here

找到debugger前面的行号，鼠标右键点击该行号，点击Never pause here。便会跳过此断点

条件断点

640 (1).jpg

找到debugger前面的行号，鼠标右键点击该行号，点击 Add conditional breakpoint，直接写false。回车即可

Deactivate breakpoints

640 (2).jpg

打开这个图标如下图所示（高亮为打开）

640 (3).jpg

当遇见breakpoints时会执行一次断点，鼠标单击如下图标

640 (4).jpg

即可直接跳过breakpoints。

小技巧：Deactivate breakpoints可以配合xhr、dom、Script等断点使用，便于调试

Hook绕过

function a() {
    eval("debugger");
}

(function() {
    var eval_cache = eval;
    eval = function(obj) {
        if (obj.indexof('debugger') === -1) {
            eval_cache(obj);
        }
    }
}())

此方法有局限性，若在此函数(在这里指函数a)若没有借用相关函数（eval），那么就无法使用此方法绕过

函数滞空法

当遇见断点时，回退一次堆栈。将对应函数滞空即可,例如遇见如下的debugger

function a() {
  debugger;
    eval("debugger");
}

直接在控制台输入如下内容即可。

640 (5).jpg

此方法有局限性，若在此函数中还参杂了关键代码，将可能无法访问或调试等

总结

Debugger绕过其实并不难，但在调试中仅仅是一道“开胃菜”，本节总结了debugger的实现方式，以及触发机制。当然也总结了几种我已知的所有绕过方案。

展望

如何hook“变量”debugger？如果可以实现那么就可以实现反调试的debugger“通杀”，当然目前我也有在探究此方案。在加到hook函数中，那么调试便可以近似于一步到位。