添加哨兵调试,将长字符串作为未定义

Posted

技术标签:

【中文标题】添加哨兵调试,将长字符串作为未定义【英文标题】:Added Sentry debugging, getting long string as undefined 【发布时间】:2016-10-22 02:04:45 【问题描述】:

我们正在使用 Bootstrap 组件构建一个 Angular 1.x 应用程序。我们最近在站点中添加了 Sentry 调试,结果出现了这个错误:

'PAPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGX'未定义

浏览器 = IE 11.0 设备 = 其他 级别 = 错误 记录器 = javascript 操作系统 = Windows 8.1

Mozilla/5.0(Windows NT 6.3;WOW64;Trident/7.0;.NET4.0E;.NET4.0C;.NET CLR 3.5.30729;.NET CLR 2.0.50727;.NET CLR 3.0.30729;InfoPath。 3; MDDCJS; rv:11.0) 像壁虎

我在 Twitter 上找到了一些参考资料,但没有别的。有人见过这个吗?我该如何解决这个问题?

【问题讨论】:

其他人似乎也在经历这种情况(包括我的公司,就在今天):twitter.com/dpaola2/status/491433981942829057 有什么想法吗?仅在 IE11 上 - 有时仍会看到此弹出窗口 今天从 Windows 8.1 上的 IE11 看到。看起来像黑客活动,但似乎不是。 可能相关? social.msdn.microsoft.com/Forums/sqlserver/en-US/… 当您从站点中删除sentry 时,错误会消失吗? 【参考方案1】:

这可能是恶意软件的作品,主要在 windows 平台上报告。正如您从问题、cmets 和互联网上看到的那样;所有报告都是针对 Windows 系统的。根据少数恶意活动记录/分析/报告服务(请参阅下面的参考链接);恶意软件使用一系列“PADDINGPADDINGXX”字符串写入/结束文件。

在以下网站的提取字符串部分中搜索

https://www.hybrid-analysis.com/sample/90fa224a030dc8c20e31bc5a6bd02885605e36d01646f40151ba23741830efb7?environmentId=1 https://totalhash.cymru.com/analysis/?d88d47519bcc49b5c3b345e98e87d20b8928a2c3 https://www.reverse.it/sample/8cb0a45f5a071c0f521a8afb62335e23fdcc3a3e06bac9a392bff1a89b40cf8c?environmentId=100 https://www.reverse.it/sample/3f62bec0770de977b84b61c4f72813120f8d6fb6eb4caf96dc7e8e7b4676e444?environmentId=100 https://www.zscaler.com/blogs/research/current-***-ambler-activity https://malwr.com/analysis/MzIyYmFkMWM1M2FmNDVlM2JlZjBmYmYwZmM4NDIwMTI/

【讨论】:

“可能”不会 :-) 我们已经知道所有报告的系统都是 Windows 8,我认为所有报告的浏览器都是 IE11。所以这不是什么新鲜事。我希望有人打开这些​​商品之一,向我们展示里面。 那是为了合作,所以我可以相应地更新帖子。我还注意到,到 2016 年,在类似或附近的其他网站上也报告了同样的事情。想知道这样的事情还在发生。【参考方案2】:

这是一个推测性的答案。但我打算将其作为指向理解此问题的链接的资源集合。随时改进!

rtfn.exe的恶意软件分析 Visual Studio error :: 一键亚马逊工具栏出错 Bloated application size Releasing a game for different platforms :: 它声明如下:

ac2game.dat 只是你的 windows .exe 重命名。您可以通过在十六进制编辑器中打开它并搜索字符串“PADDING”来剪掉不必要的可执行部分。有一段文本重复“PADDINGXX”一段时间,然后是“CLIB”。砍掉 CLIB 之前的所有内容(但留下 CLIB)。这样可以节省一点空间。

Extracting resources with dlls 4 lines PADDINGXX at the end of executable interesting IRC log

偶然发现一个好的 1.8k 块“PADDINGXXPADDINGXXPADDINGXX”总是好的

所有这些让我相信这发生在分配内存但未使用时。因此,在您的情况下,IE 意大利面条代码一定是其中的一部分。

【讨论】:

以上是关于添加哨兵调试,将长字符串作为未定义的主要内容,如果未能解决你的问题,请参考以下文章

错误函数()。字符串未定义(类型字符串没有字段或方法字符串)

错误:[vuex] 期望字符串作为类型,但发现未定义

Cloud Firestore 文档添加给出错误“参数“数据”的值不是有效的 Firestore 文档。不能使用“未定义”作为 Firestore 值”

Firebase firestore 云函数显示错误:无效使用类型“未定义”作为 Firestore 参数

在 Android 中调试时出现“未捕获的 ReferenceError:应用程序未定义”,但在 Chrome 调试器下没有

无法读取未定义错误的属性“getState”