一、引言

在网络安全领域，JS逆向技术是理解前端加密逻辑、破解反爬机制的关键手段。然而，随着网站安全防护意识的提升，反调试技术已成为JS逆向中的主要障碍。本文系统总结反调试的常见类型、技术原理及应对策略，重点分析debugger执行机制、条件断点应用、文件替换执行等核心方法，结合实战案例探讨技术细节，为逆向工程师提供系统性解决方案。

二、反调试技术分类与原理

2.1 无限debugger

技术原理‌：通过setInterval或递归循环动态生成debugger语句，强制中断执行流程。例如：

javascript

Copy Code

setInterval(() => {

  Function('debugger')(); // 动态生成debugger

}, 1000);

实现方式‌：

静态debugger‌：直接嵌入debugger;语句。

动态生成‌：利用Function构造函数或eval动态创建调试中断点。

虚拟机混淆‌：通过VM开头的临时脚本执行混淆代码，避免直接搜索。

检测逻辑‌：开发者工具打开时触发window.addEventListener('keydown', ...)监听，或通过console.log与debugger组合检测调试行为。

2.2 虚拟机混淆

技术特征‌：

代码以VM开头（如VM66），为浏览器动态生成的临时脚本。

内容不可通过全局搜索获取，需通过调用栈回溯定位。

示例场景‌：

javascript

Copy Code

// 原始代码

Function('console.log("动态代码")')(); // 不会显示在Sources面板

// 若改为debugger则会触发虚拟机中断

2.3 其他反调试手段

禁用右键与F12‌：通过document.oncontextmenu=function(){}和onkeydown事件拦截。

控制台清空‌：利用console.clear()清除调试输出。

频率检测‌：通过performance.now()计算代码执行时间差，判断是否被调试。

三、核心应对策略

3.1 绕过无限debugger

（1）禁用所有断点

操作步骤‌：

打开Chrome开发者工具（F12）。

点击Sources面板顶部“禁用断点”图标（或按Ctrl+F8）。

刷新页面，避免进入debugger循环。

适用场景‌：快速跳过静态debugger，但无法处理动态生成的debugger。

（2）条件断点

实现方法‌：

在debugger行数右键，选择“Add conditional breakpoint”。

输入条件（如false或!window.__debugger_triggered）。

刷新页面，条件不满足时跳过中断。

优势‌：精准控制断点触发，避免全局禁用。

（3）Hook技术替换debugger

代码示例‌：

javascript

Copy Code

// 重写Function构造函数

const originalFunction = Function;

Function = function(...args) {

  if (args.includes('debugger')) return () => {};

  return originalFunction(...args);

};

// 或替换debugger为空操作

Function('debugger') = function() {};

原理‌：通过覆盖原型或全局函数，拦截debugger执行。

（4）文件替换执行

操作流程‌：

使用Fiddler/Charles拦截JS文件请求。

修改响应内容，删除或替换debugger相关代码。

保存本地文件，通过浏览器“Overrides”功能替换原文件。

示例‌（Fiddler AutoResponder）：

匹配规则：.*\.js$

响应文件：本地修改后的debugger-free.js

3.2 虚拟机混淆破解

方法一：调用栈回溯‌

在debugger中断时，查看Call Stack面板。

定位到VM开头的临时脚本。

对调用函数置空（如setInterval = function(){}）。

方法二：动态注入脚本‌

javascript

Copy Code

// 注入到页面控制台

document.body.appendChild(document.createElement('script')).textContent = `

  (function() {

    if (window.__VM_DEBUGGER) return;

    window.__VM_DEBUGGER = true;

    setInterval = function() {};

  })();

`;

3.3 禁用右键与F12的绕过

方案一：通过菜单栏打开开发者工具‌

Chrome：设置 → 更多工具 → 开发者工具。

Firefox：菜单 → 更多工具 → 开发者工具。

方案二：使用外部工具‌

通过chrome://inspect远程调试移动设备。

使用Electron等框架的开发者工具。

四、实战案例：破解无限debugger

案例背景

某网站反爬机制包含以下代码：

javascript

Copy Code

setInterval(() => {

  Function('debugger')();

}, 500);

解决步骤

禁用断点‌：初始尝试禁用所有断点，但动态debugger仍触发。

条件断点‌：在setInterval行添加条件false，成功跳过。

Hook替换‌：注入脚本重写Function：

javascript

Copy Code

Function = function(...args) {

  if (args.includes('debugger')) return () => {};

  return originalFunction(...args);

};

文件替换‌：使用Fiddler拦截JS文件，删除setInterval逻辑。

结果验证

页面正常加载，无debugger中断。

网络请求可正常抓取，加密参数可逆向。

五、技术总结与最佳实践

5.1 策略选择优先级

条件断点‌：适用于静态debugger，操作简单。

Hook技术‌：应对动态生成debugger，需注意作用域问题。

文件替换‌：适合长期逆向，但需维护本地文件。

禁用断点‌：作为最后手段，可能影响调试体验。

5.2 反调试技术趋势

虚拟机混淆普及化‌：如VM开头的临时脚本使用率上升。

多维度检测‌：结合时间差、内存占用、API调用频率等综合判断。

硬件级防护‌：部分网站通过WebAssembly实现反调试，增加逆向难度。

5.3 逆向工程师能力要求

JS基础‌：精通闭包、原型链、异步编程。

调试工具‌：熟练使用Chrome DevTools、Fiddler、Wireshark。

代码混淆‌：理解AST、控制流平坦化等混淆技术。

动态分析‌：掌握XHR断点、DOM断点、事件监听器断点。

六、未来展望

随着Web安全对抗升级，JS逆向技术将向以下方向发展：

自动化工具‌：开发集成debugger绕过、Hook注入、文件替换的一体化逆向框架。

机器学习应用‌：通过行为分析预测反调试逻辑，自动生成绕过脚本。

跨平台逆向‌：适应移动端（React Native、Flutter）的JS逆向需求。

七、结论

JS逆向中的反调试技术是攻防对抗的核心领域。本文系统总结了无限debugger、虚拟机混淆等反调试手段的应对策略，通过条件断点、Hook技术、文件替换等方法实现有效破解。逆向工程师需持续关注技术动态，结合实战经验优化解决方案，以应对日益复杂的反爬机制。未来，随着自动化与智能化技术的发展，JS逆向将向更高效率、更少人工干预的方向演进。

参考文献

JS逆向新手必看-反调试与反反调试, CSDN, 2025-10-23.

js逆向--无限debugger的原理有逆向, 博客园, 2024-05-24.

JS逆向基础之反调试, CSDN, 2023-10-30.

JS逆向:常见的无限debugger反调试策略以及应对方法, 简书, 2021-11-24.

【浏览器】去掉网页限制,修改网页,Chrome调试修改JS临时生效或永久生效替换JS文件等网页自由改我爱gushiwen古诗文, CSDN, 2025-12-11.

JS逆向新手必看-反调试与反反调试, CSDN, 2024-12-21.

JS断点调试与逆向干货心得, 个人博客, 2024-09-03.