一种基于JS的反调试方法、设备及介质

摘要

本申请公开了一种基于JS的反调试方法、设备及介质。方法包括：确定待调试的浏览器，通过浏览器对JS程序进行预览，并打开浏览器的开发者工具窗口，在开发者工具窗口中触发JS程序；确定JS程序的调试程序，并根据调试程序确定JS程序的变量，以根据变量运行JS程序；确定调试程序的多个检测分支，并确定检测分支对应的检测规则，根据检测规则对浏览器的用户的行为数据进行检测，以对浏览器的用户行为进行判断；若检测到用户行为是异常行为，则进入循环分支，以使浏览器停止服务。本申请通过Debugger的反调试，在异常情况下将代码走入循环支线，使服务内存增加、浏览页面卡顿。有效防止了数据泄露，减轻web服务器的压力。

说明书

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于JS的反调试方法、设备及介质。

背景技术

JS，全称为JavaScript，是一种具有函数优先的轻量级，解释型或即时编译型的编程语言，目前已经被广泛用于网页应用开发。目前，WEB程序的编程语言是JS，是一种动态脚本语言，发布时相当于是源码发布，造成其极易被破解。很多开发者会编写代码来生成JS的代码，从而可以经常地进行更换和加强其安全性。同时，为了保障自动生成的JS代码的准确性，需要一种方法来对自动生成的JS代码进行测试，以验证自动生成的代码是否准确。

JS缓存投毒，是指“受害者”的浏览器缓存了一个被篡改的JS脚本，如果缓存没有被清除，每当“受害者”访问网页时，会加载该JS脚本。其原理为浏览器的缓存机制。为了加速各种静态资源的访问，各大网站会把一些静态资源缓存到客户端，这样一方面能提高客户体验，另一方面能够减轻WEB服务器的压力。

在网页封装好的前提下，通过反向逻辑来逆推网站逻辑以获取数据的行为愈演愈烈。通过反数据在网站中增加访问困难，产生误导，干扰对数据的偷取行为，从而使网页的偷取数据行为难度加大。因此，如何对反数据调试进行优化，从而更好地防范网页数据被偷取，成为当下亟待解决的问题。

发明内容

为了解决上述问题，本申请提出了一种基于JS的反调试方法，包括：确定待调试的浏览器，通过所述浏览器对JS程序进行预览，并打开所述浏览器的开发者工具窗口，在所述开发者工具窗口中触发所述JS程序；确定所述JS程序的调试程序，并根据所述调试程序确定所述JS程序的变量，以根据所述变量运行所述JS程序；确定所述调试程序的多个检测分支，并确定所述检测分支对应的检测规则，根据所述检测规则对所述浏览器的用户的行为数据进行检测，以对所述浏览器的用户行为进行判断；若检测到所述用户行为是异常行为，则进入循环分支，以使所述浏览器停止服务。

在一个示例中，确定所述调试程序的多个检测分支之前，所述方法还包括：确定预先设置的多个检测程序，并确定所述多个检测程序对应的多个程序类型和多个执行规则，根据所述检测程序建立所述检测分支；根据所述程序类型将所述程序类型对应的所述检测检测分支加入所述调试程序中；根据所述执行规则访问所述浏览器的存储器，以通过所述调试程序改变所述存储器的存储量。

在一个示例中，确定所述分支对应的检测规则，具体包括：根据所述程序类型确定所述检测程序对应的检测类型，以根据所述检测类型确定所述检测规则，其中，所述检测类型至少包括请求头检测、访问频率检测和Cookie检测。

在一个示例中，根据所述检测规则对所述浏览器的用户的行为数据进行检测，以对所述浏览器的用户行为进行判断，具体包括：确定所述行为数据的请求头集合，并根据所述检测规则对所述请求头集合的顺序和参数进行检测，以对所述用户行为进行判断；根据所述行为数据确定访问频率，并根据所述检测规则将所述访问频率和预先设定的访问阈值进行比较，以对所述用户行为进行判断；根据所述行为数据确定所述用户行为的Cookie，并根据所述检测规则对所述Cookie的时间戳进行校验，以对所述用户行为进行判断。

在一个示例中，若检测到所述用户行为是异常行为，则进入循环分支之前，所述方法还包括：确定预先设置的循环程序，并确定所述循环程序的循环类型，以根据所述循环类型建立所述循环分支；根据所述执行规则将所述循环程序与所述多个检测程序进行连接，以在通过所述检测程序判断所述用户行为是异常行为时，将所述调试程序进入所述循环分支。

在一个示例中，根据所述执行规则访问所述浏览器的存储器，以通过所述调试程序改变所述存储器的存储量，具体包括：根据所述执行规则，通过所述循环程序访问所述存储器，以通过所述调试程序在所述存储器中进行自我复制，以使所述浏览器停止服务。

在一个示例中，确定所述JS程序的调试程序，并根据所述调试程序确定所述JS程序的变量之前，具体包括：确定预先设置的调试程序，对所述调试程序进行混淆，得到所述变量对应的变量名代码，以完成对所述JS程序的加密；对所述JS程序进行运行测试，向运行测试完成的所述JS程序中加入混淆后的所述调试程序。

在一个示例中，根据所述变量运行所述JS程序，具体包括：根据所述变量，在所述JS程序中确定所述调试程序的语句位置，根据所述语句位置将所述JS程序的运行暂停，并获取所述变量的值，以对所述用户行为进行检测；通过所述浏览器将所述JS程序继续运行。

另一方面，本申请还提出了一种基于JS的反调试设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述一种基于JS的反调试设备能够执行：如上述任意一个示例所述的方法。

另一方面，本申请还提出了一种非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令设置为：如上述任意一个示例所述的方法。

本申请通过Debugger的反调试，在WEB的正常运行下对代码被盗取的情况进行防护，将代码走入循环支线，使服务内存增加、浏览页面卡顿。有效防止了数据被篡改、爬取，阻挠了抓包行为，防止请求或响应包被破解。能够有效地进行反爬虫，防止数据泄露，减轻WEB服务器的压力，提高用户体验。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例中一种基于JS的反调试方法的流程示意图；

图2本申请实施例中一种基于JS的反调试设备的示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本申请各实施例提供的技术方案。

调试程序Debugger是一种程序式调试软件。在网站开发完成后，其网页数据具有相应的价值，同时网页服务器的负载也特别大，会让网页的用户在使用时出现卡顿等情况，影响体验。为了防止竞品的恶意竞争，或不良份子服务器的攻击，对网页加入限制访问次数，增加抓包难度等防护措施。避免网页接口的直接暴露，有效预防网页数据被偷走。但在进行防护的同时，网页也需要避免误伤，为此，需要在非调试状态下保证网页正常运行。一旦检测到有抓包行为，就立马开启防护措施。所以能够自启动的防护措施就显得尤为重要，相比之下，利用Debugger等方法能够既简单又高效解决上述问题。

如图1所示，本申请实施例提供的一种基于JS的反调试方法，方法包括：

S101：确定待调试的浏览器，通过所述浏览器对JS程序进行预览，并打开所述浏览器的开发者工具窗口，在所述开发者工具窗口中触发所述JS程序。

确定需要进行调试操作的浏览器，例如：谷歌浏览器，将谷歌浏览器设置为默认浏览器。然后通过默认的浏览器对JS程序进行预览，开始调试。打开谷歌浏览器的开发者工具窗口(快捷键为F12)，在开发者工具窗口中触发该JS程序代码。

触发JS程序可以通过以下两种方式：第一，从测试角度出发，在打开开发者工具之前写好，并在浏览器的开发者工具窗口中临时添加使用，这种方法对于个人测试非常方便。第二，在网站上线之前就加入JS程序，并且与网站绑定在一起，是一种已经开发好的完整体系，与开发者工具之前或者之后没有关系，网站上线发布时就开启了功能。

S102：确定所述JS程序的调试程序，并根据所述调试程序确定所述JS程序的变量，以根据所述变量运行所述JS程序。

在编写JS程序代码时，向JS代码中加入Debugger，开始运行JS代码，在Debugger语句处查看各个变量。

在一个实施例中，将Debugger进行混淆，能够选择代码添加混淆或重度混淆。从而产生混淆后的变量名代码，通过混淆让网站的代码在阅读时更困难，且前后不一，增强网站的安全程度，该混淆方法包括evel混淆、MD5等加密措施。对JS程序进行运行测试，向运行测试完成的JS程序中加入混淆后的调试程序。

在一个实施例中，支持Windows、Linux操作系统，在JS程序中确定调试程序的语句位置，根据语句位置将JS程序的运行暂停，以查看各个变量的值，该变量包括自定义的JS函数、DOM结构等。然后，通过点击浏览器的“继续运行按钮”(快捷键F8)，继续运行JS程序。

S103：确定所述调试程序的多个检测分支，并确定所述检测分支对应的检测规则，根据所述检测规则对所述浏览器的用户的行为数据进行检测，以对所述浏览器的用户行为进行判断。

在JS程序代码中插入多个分支，包括检测分支和循环分支。确定检测分支的检测规则，根据检测规则对浏览器的用户的行为数据进行检测，其中行为数据为用户在浏览器的操作产生的数据，从而实现对用户行为的判断。

在一个实施例中，Debugger中预先设置有多个检测程序，每个检测程序有对应的程序类型和执行规则，该程序类型包括try，catch或if，else等。根据检测程序建立对应的检测分支。将检测分支根据程序类型加入Debugger的适应位置中。利用上述检测规则对行为数据进行检测，并判断行为是否正常，若检测到异常行为，则根据执行规则访问浏览器的存储器，以通过调试程序改变存储器的存储量，使之内存增加，页面卡顿。

在一个实施例中，编写Debugger程序之前，根据程序类型确定检测程序对应的检测类型，该检测类型可通过检测函数的运行方式来表示，以根据检测类型确定检测规则，其中，检测类型至少包括请求头检测、访问频率检测和Cookie检测。即，每个检测分支分别对应请求头检测、访问频率检测、Cookie检测等多个处理方法。

在一个实施例中，Debugger运行时，先确定行为数据的请求头集合，并根据检测规则对请求头集合的顺序和参数进行检测，以对用户行为进行判断。例如，一个请求头集合中含有{“useragent”:”chrom”,”cookie”:”123456”,”token”,”123456”}。若useragent和cookie的顺序错误或者缺少参数，则无法请求连接网页接口，判定为异常行为。根据行为数据确定访问频率，并根据检测规则将访问频率和预先设定的访问阈值进行比较，以对用户行为进行判断。例如，在一段时间内，检测同一个设备或者IP访问网页的次数，即访问频率，若在三秒钟由同一个设备或者IP访问超过10次，可判定为代码或机器人操作，因为人的速度不可能操作那么快，所以自动将此IP或设备拉黑，并判定为异常操作。根据行为数据确定用户行为的Cookie，并根据检测规则对Cookie的时间戳进行校验，以对用户行为进行判断。例如，校验cookie中的时间戳，时间戳的每一次有效期限为10秒，超过10秒无法继续使用，需要重新生成。若检测到时间戳为过期的，则判定为异常行为。

S104：若检测到所述用户行为是异常行为，则进入循环分支，以使所述浏览器停止服务。

若检测分支检测到异常行为等不良操作，则进入循环分支。例如：try分支抛出异常，try不执行，执行except中得代码，从而进入循环分支，爆破内存，导致卡顿或浏览器卡死。

在一个实施例中，编写Debugger程序之前，确定预先设置的循环程序，并确定循环程序的循环类型，以根据循环类型建立循环分支，该循环类型包括while，True等。根据执行规则将循环程序与多个检测程序进行连接，以在通过检测程序判断用户行为是异常行为时，将调试程序进入循环分支。

在一个实施例中，进入循环分支后，根据执行规则，通过循环程序访问存储器，以通过调试程序在存储器中进行自我复制，产生无穷无尽的Debugger，以使浏览器停止服务。

如图2所示，本申请实施例还提供了一种基于JS的反调试设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述一种基于JS的反调试设备能够执行如上述任意一个实施例所述的方法。

本申请实施例还提供了一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：如上述任意一个实施例所述的方法。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。