V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
推荐关注
› Meteor
› JSLint - a JavaScript code quality tool
› jsFiddle
› D3.js
› WebStorm
推荐书目
› JavaScript 权威指南第 5 版
› Closure: The Definitive Guide
› Closure: The Definitive Guide
This topic created in 1832 days ago, the information mentioned may be changed or developed.
 |
1
rozbo Apr 23, 2021  2
|
 |
2
love Apr 23, 2021
有点意思,console 对象也许有方法能判断是否打开了控制台,也许要先在地址栏改了这对象再开控制台
|
 |
3
Netfix Apr 23, 2021
关闭 运行 js 脚本 就可以调式了
|
 |
5
hi543 Apr 23, 2021
在有 debug 的地方添加条件断点:false
|
 |
6
domodomo Apr 23, 2021
页面加载完了禁用 js 就能调试了,毫无意义的把戏
里面的代码还搞了混淆加密,加密代码名叫:“'jsjiami.com.v5'”,笑死我了。 |
 |
8
xiangbohua Apr 23, 2021 1
@loginv2 应该是浏览器里面设置,禁止 js 执行吧
|
 |
9
phony2r Apr 23, 2021
safari 并没有任何效果
|
 |
10
loginv2 OP @xiangbohua 会了,先添加允许,然后刷新页面再改成禁用。
|
 |
11
7075 Apr 23, 2021
哪里反调试了
|
 |
12
3dwelcome Apr 23, 2021
有意思,有高手能指导一下跳转原理吗?没看出来蹊跷的地方。
|
 |
13
darknoll Apr 23, 2021
装个拦截的插件就行了啊
|
 |
14
fjc0k Apr 23, 2021 1
|
 |
15
hafuhafu Apr 23, 2021
好像效果不是很好。
 |
 |
17
Rwing Apr 23, 2021
挺有意思哈
|
 |
18
hcen1997 Apr 23, 2021 2
根据 @domodomo @loginv2 @xiangbohua 的提示, hack 出来了
1. 去主页 www.agefans.net 给 history.js 加个断点 2. 回到视频页面, 断点开出来了, 3. debug 一会, 找到关键文件 cdn.radius-america.com /age/static/js/s_dett.js?ver=202102251329 4. 代码具体思路应该是 evel 中的函数(最后 eval(function(p,a,c,k,e,r){e=String;if('0'.replace(0,e)==0){while(c--)r[e(c)]=k[c];k=[function(e){return r[e]||e}];e=function(){return'[0-5]'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('(0(){1.addListener(0(2,detail){if(2){3 4=self;3 5=4.location;5.href=decodeURIComponent(\'%2f\')}else{}});1.lanuch()})();',[],6,'function|devtoolsDetector|isOpen|const|_s|_l'.split('|'),0,{})); 这个 evel 执行一个包裹了几层的字符串(并不是公私钥加密, 只是简单的加密) 效果应该就是跳转到主页了 hack 的方式很简单: debug 器可以赋值任意变量, 把执行出来的 p 赋值为 "console.log(1)" 交给 evel (这个函数被执行了两次, 所以手工弄两次) 以上还是使用 chrome 操作的, 如果是专门的黑产浏览器估计都不用这么麻烦 这就引申出一个很有意思的问题, 开源世界里,一个人可以骗过一群人吗? |
 |
19
noe132 Apr 23, 2021 1
其实就是 2 点,1 循环 log 一个 toString 为自定义函数的变量,当这个 toString 被执行了,说明控制台打开了。
2 循环执行一个 debugger 的空函数,计算每次函数执行的间隔,如果执行间隔超过了 100ms,说明控制台被打开了,触发了断点。 |
 |
20
cyrbuzz Apr 23, 2021 1
1. 到首页或者新开页面,在 Network 区域,选择 slow 3G 。
2. 加载目标页面,把所有 js block 一遍,一个个开,发现是这个 js https://cdn.radius-america.com/age/static/js/s_dett.js?ver=202102251329 。 3. 给这个 JS 打个断点,最后一段发现这个。 ```javascript if (__getCookie_v3('username') != 'admin') { eval(function(p, a, c, k, e, r) { e = String; if ('0'.replace(0, e) == 0) { while (c--) r[e(c)] = k[c]; k = [function(e) { return r[e] || e } ]; e = function() { return '[0-5]' } ; c = 1 } ;while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b','g'), k[c]); return p }.... ``` 后面是一堆 eval 的 string,会有一个`devtoolsDetector`,然后这个会判断是否打开了 console,判断方式见楼上各位大佬的链接。 4. 上面代码有个 BUG,__getCookie_v3,试了试就是获取叫 username 的 cookies 的值,这里写的不是 admin 的时候会执行这段代码。 5. 后面怎么操作不用多说了吧= =... |
 |
21
LnTrx Apr 23, 2021 1
|
 |
22
Biwood Apr 23, 2021 2
所以只需在调试拦输入 document.cookie = "username=admin;domain=.agefans.net"
然后 Enter,就破解了,刷新页面可用,亲测有效 |
 |
25
y4ZIZrCL74b9MYl6 Apr 23, 2021 1
可以通过创建一个 dom 元素,然后利用 defaineProperty 去检测这个元素的 id 有没有被访问,被访问则表示打开了控制台。这方法是曾经在 github 上看到一个人做的控制台检测工具源码发现的,我在本地试了下,果然可用。
|
 |
26
tiancaixiaoshuai Apr 23, 2021
https://www.mvcat.com/movie/5316.html
黑客帝国特效的反调试 |
 |
27
gBurnX Apr 23, 2021
很多年前,连 USB 芯片加密方案都被破解了,hacker 团队直接在驱动层做了个模拟软件。
js 这种连代码都直接可读的玩意,与其浪费时间研究加密,还不如多学习基础知识,或者好好生活娱乐.. |
 |
28
A3m0n Apr 23, 2021
原来是这样,我说怎么在 iPhone 上使用 Chrome 根本无法观看里面的动漫,估计是 Chrome 触发了这一块的代码。
|
 |
29
newmlp Apr 24, 2021
edge 没效果,打开了调试也没跳转
|
 |
30
yunyuyuan Apr 24, 2021
edge 亲测没跳转
|
Select Language