某音乐网站反调试分析

查看 176|回复 11
作者:鹿鸣   
声明:本帖仅供学习交流,严禁将以下技术用于非法用途,如有不妥请联系删除!
网址: aHR0cHM6Ly93d3cuOWt1LmNvbS9wbGF5Lzc5ODgyLmh0bQ==  
今天分析一个音乐网站,这个网站有点意思,f12打开开发者工具,你会发现没用,那我们就手动打开开发者工具,
打开后网页直接关闭,直叫你一脸懵波。难道就没办法调试了吗,继续想办法,主打一个不撞南墙不回头  
首先,开发者工具打开保留日志,找到最后那次XHR,给它打一个XHR断点,刷新网页重新请求,你会发现断住了
代码一看还是个混淆的,  


搜狗截图20240323222411.png (67.8 KB, 下载次数: 1)
下载附件
2024-3-24 23:40 上传



搜狗截图20240323224312.png (99.6 KB, 下载次数: 1)
下载附件
2024-3-24 23:41 上传

它肯定是走到了一个地方,然后网页关闭的,所以我们需要找到这个地方并且把他删掉才能正常调试。继续往前分析,
当跳到这个地方的时候它还原了一个关键字ondevtoolopen,这意思就是检测到我们打开了devtool,然后当我把鼠标
放到 _ 0xbb709()这个方法上运行,该网页直接关闭。  


搜狗截图20240323224613.png (102.72 KB, 下载次数: 0)
下载附件
2024-3-24 23:41 上传

反复尝试多次,都是这个位置,我们直接用浏览器的替换功能,把 0xbb709()这段代码注释掉,刷新重新打开网页就不跳了。  


搜狗截图20240323230214.png (69.93 KB, 下载次数: 0)
下载附件
2024-3-24 23:41 上传

还没完,我们用搜索功能搜索一下ondevtool看一下他的代码逻辑,当它打开之后,做了一些操作,我们都给他注释掉,
刷新重新打开网页也是不跳的,既然都不跳了,目的就达到了,Over!


搜狗截图20240323230615.png (70.27 KB, 下载次数: 0)
下载附件
2024-3-24 23:42 上传

PS: 如果网站关闭时开发者工具会一起关闭的话,请清理浏览器缓存或者开个无痕窗口,再不行换个浏览器即可

下载次数, 搜狗

鹿鸣
OP
  


wg521125 发表于 2024-3-27 20:49
首先,你这个首先就不对,网页都关闭了,就就算设置了保留日志,窗口都关了,还有啥用,你跳过了好多操作的方法了 ...

这已经够明白了,整不了你就看点基础帖子吧
intheeng10   

可以可以
clm   

俺在想一个问题,不是一打开开发者工具页面就关闭了嘛,为啥还能分析包诶,俺是新手,不是很懂,有没有能告诉我一下,谢谢大佬们
a25926   

这  太厉害了吧
theonechen   

牛的太可害了
hk9186   

我只想说一句 会玩
Host1   

学习了,有用
Cleaf007   

挺有意思的。正好有用
lyghost   

感谢分享
您需要登录后才可以回帖 登录 | 立即注册

返回顶部