JS逆向-绕过无限debugger（如何绕过js验证）

0x01 JS逆向-反调试

反调试就是实现防止他人调试、动态分析自己的代码

检测调试方法：

0x02 无限Debugger的原理与绕过

Debugger是JavaScript中定义的一个专门用于断点调试的关键字，只要遇到它，JavaScript的执行就会在此处中断，进入调试模式。有了Debugger这个关键字，我们就可以非常方便的对JavaScript代码进行调试，比如使用JavaScript Hook时，我们可以加入Debugger关键字，使其在关键的位置停下来，以便我们查找逆向突破口，但有时候Debugger会被网站开发者利用，使其成为阻挠我们正常调试的拦路虎。

0x03 案例介绍

案例源码如下：

html>
<html lang="en">
<head>
 <meta charset="UTF-8">
 <title>无限Debugger案例title>
head>
<h1 id="box">TIDEh1>
<body>
 <script type="text/javascript">
  setInterval(()=>{
      (function(a) {
          return (function(a) {
              return (Function('Function(arguments[0]+"' + a + '")()'))
          }
          )(a)
     }
     )('bugger')('de', 0, 0, (0,
     0));
}
, 1000);

 script>
body>
html>

此处我们打开刚刚我们搭建好的案例地址。一般操作和之前的网站没有什么不同。但是，一旦我们打开开发者工具，就会发现它立即进入了断点模式，如下图所示。 此处我们并未设置任何断点，他就直接进入了断点模式，这时候我们点击 恢复脚本执行按钮，尝试跳过这个断点继续执行，但结果仍会一次次的进入断点模式，无限循环下去，我们称这样的情况为无限debugger。

0x04 实现原理

首先我们要做的是找到无限Debugger的源头，上面的案例通过堆栈回溯，查看 debugger 是如何生成的。

继续往上进行追溯，发现逻辑代码。

setInterval(()=>{
      (function(a) {
          return (function(a) {
              return (Function('Function(arguments[0]+"' + a + '")()'))
          }
          )(a)
     }
     )('bugger')('de', 0, 0, (0,
     0));
}
, 1000);

0x05 常见绕过方法：

因为debugger其实就是对应的一个断点，它相当于用代码显示的声明了一个断点，要解除它，我们只需要禁用这个断点就可以了。

1.1 禁用断点法

此处我们可在开发者工具右侧有一个禁用断点点击它，该按钮就会被激活，变成蓝色。 这时我们再次点击恢复脚本执行按钮，跳过当前断点，页面就不会再进入到无限 debugger 的状态了。 但这种全局禁用断点的一个弊端是，禁用之后，我们自身添加的断点也无法进行调试了，所有的断点都不会被执行。所以这种方法基本不用。

1.2 此处暂停法

将停用断点按钮关掉后，页面再次进入无限Debugger模式，此处我们可以尝试另一种方法来跳过这个无限 debugger。在debugger语句所在行的行号上单击鼠标右键，此时会出现一个快捷菜单。 我们选择永不再此处暂停这个选项后，再次点击恢复脚本执行按钮，发现页面也没有再进入到无限 debugger 的状态了。

1.3 条件断点法

在JS代码 debugger 行数位置，鼠标右键添加条件断点，其中条件设为false 再次点击恢复脚本执行按钮，发现页面正常执行。

1.4 本地覆盖法

另外我们可以通过源代码-工作区功能，将远程的Javascript文件替换成本地的JavaScript文件，此处绕过方法直接将其中的 debugger 这个关键字删除即可。 此处我们点击存在无限debugger断点的js代码文件，右键选择替代内容

添加一个用于存放代码的文件夹后，根据上方的提示选择允许。 此后，我们直接将存在debugger的语句注释掉，然后保存。 再次刷新，发现debugger断点也已经跳出。