【JS 逆向百例】无限debugger绕过，某政民互动数据逆向.doc

JS 逆向百例 - 无限 debugger 绕过、政民互动数据逆向 在本文中，我们将探讨 JS 逆向百例中的无限 debugger 绕过和政民互动数据逆向。逆向目标是某政务服务网的政民互动模块，我们将展示如何绕过无限 debugger 和逆向参数。 一、逆向目标 逆向目标是某政务服务网的政民互动模块，具体来说是某政民互动数据逆向。我们的目标是抓包分析和逆向参数，以获取相关数据。 二、无限 debugger 绕过 在逆向过程中，我们遇到了无限 debugger 的问题。无限 debugger 是一种防止调试的机制，它可以防止一些人进行调试。但是，绕过无限 debugger 并不是很困难。以下是几种常用的绕过方法： 1. Never pause here：在 debugger 位置，点击行号，右键 Never pause here，永远不在此处断下即可。 2. Add conditional breakpoint：右键选择 Add conditional breakpoint，输入 false 即可跳过无限 debugger。 3. 中间人拦截替换：将原来的含有无限 debugger 的函数给替换掉，重写 JS 文件，使其不含有无限 debugger 的函数。 4. 方法置空：直接在 Console 中将无限 debugger 的函数重写置空也可以破解无限 debugger。 三、抓包分析 在绕过无限 debugger 后，我们可以进行抓包分析。抓包数据接口类似于 http://zwfw.xxxxxx.gov.cn/icity/api-v2/app.icity.guestbook.WriteCmd/getList?s=d455731630315957615&t=2491_d51515_1630315979000。我们需要解决 Cookie、Query String Parameters 和 Request Payload 的参数。 四、参数逆向 在参数逆向中，我们首先需要解决 Cookie。我们可以直接搜索，在首页的请求中，Set-Cookie 里设置了 cookie 值，那么使用 get 方法请求主页，在 response 里面直接取 Cookie 即可。 Request Payload 的参数经过观察可以发现 start 每一页 +7，其他参数不变。Query String Parameters 的两个参数 s 和 t，是经过 JS 加密后得到的。全局搜索 s 这个参数，可以找到一个 var sig 的地方，这段函数后面有两个比较明显的语句：curUrl += “?s=“ + sig; curUrl += “&t=“ + t;，不难看出是 URL 拼接语句，s 参数就是 sig。 五、结论 绕过无限 debugger 和逆向参数是 JS 逆向百例中的重要部分。我们可以使用多种方法绕过无限 debugger，并进行抓包分析和参数逆向。这些技术可以帮助我们获取相关数据，提高我们的逆向能力。