某音乐网站反调试分析
本帖最后由 鹿鸣 于 2024-3-27 21:49 编辑## 声明:本帖仅供学习交流,严禁将以下技术用于非法用途,如有不妥请联系删除!
网址: aHR0cHM6Ly93d3cuOWt1LmNvbS9wbGF5Lzc5ODgyLmh0bQ==
今天分析一个音乐网站,这个网站有点意思,f12打开开发者工具,你会发现没用,那我们就手动打开开发者工具,
打开后网页直接关闭,直叫你一脸懵波。难道就没办法调试了吗,继续想办法,主打一个不撞南墙不回头
---
首先,开发者工具打开保留日志,找到最后那次XHR,给它打一个XHR断点,刷新网页重新请求,你会发现断住了
代码一看还是个混淆的,
它肯定是走到了一个地方,然后网页关闭的,所以我们需要找到这个地方并且把他删掉才能正常调试。继续往前分析,
当跳到这个地方的时候它还原了一个关键字ondevtoolopen,这意思就是检测到我们打开了devtool,然后当我把鼠标
放到 _ 0xbb709()这个方法上运行,该网页直接关闭。
反复尝试多次,都是这个位置,我们直接用浏览器的替换功能,把 0xbb709()这段代码注释掉,刷新重新打开网页就不跳了。
还没完,我们用搜索功能搜索一下ondevtool看一下他的代码逻辑,当它打开之后,做了一些操作,我们都给他注释掉,
刷新重新打开网页也是不跳的,既然都不跳了,目的就达到了,Over!
PS: 如果网站关闭时开发者工具会一起关闭的话,请清理浏览器缓存或者开个无痕窗口,再不行换个浏览器即可
wg521125 发表于 2024-3-27 20:49
首先,你这个首先就不对,网页都关闭了,就就算设置了保留日志,窗口都关了,还有啥用,你跳过了好多操作的方法了 ...
这已经够明白了,整不了你就看点基础帖子吧{:301_1007:} 俺在想一个问题,不是一打开开发者工具页面就关闭了嘛,为啥还能分析包诶,俺是新手,不是很懂,有没有能告诉我一下,谢谢大佬们 这太厉害了吧 牛的太可害了 我只想说一句 会玩 学习了,有用 挺有意思的。正好有用 感谢分享 高手,简单而高能、实用,感谢分享! 懂音乐的福音,