浏览器反调试绕过无限debugger及代码执行器检测

最新推荐文章于 2025-04-23 11:07:24 发布
最新推荐文章于 2025-04-23 11:07:24 发布
阅读量5k 收藏 7
点赞数 3
分类专栏: 爬虫与反爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Revivedsun/article/details/105448505
版权

背景

现在做数据爬虫的朋友常有的方法就是利用浏览器的调试能力分析别人JS代码逻辑。如果遇到复杂的代码可能会第三方代码执行功能。例如使用puppeteer的evalute方法执行代码获取结果。

而我们做反爬遇到这种情况就是进行调试干扰,例如加入定时器,重复调用debugger,那么调试模式下就影响调试。

在这里插入图片描述

而对于类似通过evalute方法执行代码进行抓取的爬虫通过异常调用栈即可检测。例如执行代码中故意插入一段代码,并产生错误,那么通过调用栈可以检测到函数名,这样就可以进行识别。

           let checkFunc = function () {
               let detected = false;
               let stack;
               try {
                   (void 0).c;
               } catch (error) {
                   stack = (error || {}).stack;
                   detected = (stack && typeof stack === "string" && (stack.indexOf("eval") > -1));
               }
               return detected;
           };

解决办法

我很久前也写过一些文章,介绍了处理思路,“拦截及预处理”,任何场景下这些前端的具体问题都会想到解决办法。第一个debugger问题。虽然很好的干扰调试者,但也暴露的自身的调用栈。通过定时器产生周期调用,最终通过concat拼接构成字符串,最后通过构造器来完成执行。

function e(t) {
    if ("string" == typeof t)
        return function(t) {}
        .constructor("while (true) {}").apply("counter");
    1 !== ("" + t / t).length || t % 20 == 0 ? function() {
        return !0
    }
    .constructor("".concat(y).concat(x).concat(b)).call("action") : function() {
        return !1
    }
    .constructor("".concat(y).concat(x).concat(b)).apply("stateObject"),
    e(++t)
}

那我们知道了这个问题,按照拦截及预处理的思路,只要在concat过程中干扰debugger生成,换成无关紧要的方法即可。我们将下面的代码在浏览器控制台中执行。随后看到debugger干扰调试就不会再生效。

String.prototype.concat = new Proxy(String.prototype.concat,{
    apply:function(target,ctx,param) {
        let value = target.call(ctx,...param);
        if(value.indexOf("debugg") > -1) { 
          value = 'console';
        }
        return value;
    }
});

接着就可以舒服的看代码了。这也不是唯一的办法,替换文件,响应替换都可以。这里仅是一个思路,对于不同人看到还会想到不同的思路。

此外我们会发现页面刷新后代码就会失效。只需要找一个在页面加载前执行代码的浏览器插件即可。

debugger这个问题清楚了,那么对于evalute执行代码被检测的处理也就知道了如何应对了。思路有很多,当然也是可以修改框架代码解决。

String.prototype.indexOf = (function(){
               let oIndexOf = String.prototype.indexOf;
               return function(value,from) {
                   if(value === 'eval') {
                       debugger;
                       return -1;
                   } else {
                       return oIndexOf.call(this,value,from);
                   }
               }
           })();

总结

拦截的方法也仅仅是对语言认知加深即可提升。当然自己思考过了有思路,也只是查手册的问题。

我们遇到的很多这些问题google后,会发现很早很早以前已经有人提出,这些办法不一定解决一个具体的问题,但是确是很好的思路,因此看到别人的思路,自己多思考就能想到扩展点。而不是记录一大推实例,一但现象不同了,就懵了。

爬虫反爬:一文掌握无限 Debugger 的原理与绕过
数据知道的博客
02-28 5153
无限 Debugger 是一种常见的反爬虫手段,但通过重写 JavaScript 函数、禁用定时、拦截 debugger 语句等方法,可以有效绕过。在实际开发中,需根据目标网站的具体实现选择合适的绕过策略,并注意代码的稳定性和合法性。
JS逆向反调试技术,三种绕过无限debugger阻止打开控制台的方法
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-17 1215
窗口大小检测检测与,异常时关闭页面构造断点:利用让代码进入无限debugger定时debugger不断触发debugger,让你无法操作菜单中选择"停用断点"控制台执行clearInterval(定时变量)停止debugger使用Hook 关键函数,彻底绕过debugger这些技巧在调试 JS 逆向分析时非常实用,希望能帮到大家!如果你有更好的反调试破解方法,欢迎评论区交流!
【爬与反爬】Javascript禁止前端调试页面
weixin_43844189的博客
05-21 2010
其实上面的各种方式并不能100%防止,毕竟javascript是客户端语言,就说别人把你的网站页面全部下载下来,然后把里面的js拦截代码一删,在本地一样嘎嘎跑,想咋调试就咋调试,所以说到底还是得从服务端想办法。
解决浏览器网页打开开发者模式,进入debugger模式的问题
最新发布
少爷晚安
04-23 738
遇到某些网页在浏览器中打开开发者模式后会直接进入debugger模式,不利于查看接口或某些代码执行,我们可以通过浏览器层解决这个问题,关闭浏览器的断点
爬虫类Chrome去除前端无限debugger反调试(轻松分析算法)
热门推荐
宝明Q:8685066的博客
11-26 1万+
实际问题与需求 想对网站进行爬虫操作或分析算法时,打开F12和往常不同的是,浏览器自动断点,导致无法正常分析js,如图可知,浏览debugger处于暂停状态,这是前端浏对非授权调试者在debug时造成干扰,在一定程度上保护前端代码这种情况比较无奈,本文说下自己解决的两个方法吧! 本文涉及工具:浏览器,fiddler 演示登陆的地址:https://m.eyee.com/login (后期网站如有变...
如何过掉前端Chrome的debugger反调试
sdujava2011
06-21 2105
点击图中按钮,之后将不会再命中任何断点。这种方法虽然可以防止无限循环命中debugger断点,但是也存在很大的缺陷,因为对于其他代码,我们还是需要断点调试功能的。具体步骤就是将网页js,复制到本地,把debugger代码,置换为空,在通过插件(我一般使用charles),使得网页走的是自己修改的js文件,以达到过掉debugger。使用了间隔setInterval轮询,直接用debugger指令,则可以在Chrome找到对应行(格式化后),右键行号,选择Never pause here即可。
浏览器控制台反调试
glovenone的专栏
06-07 2315
前文所提到的几个反调试方法,除方式外,均判断是否打开开发者工具。破解的方式也很简单,基本只需两步就可以搞定。若使用了方法防反调试,会出现无限,有两种破解方法。 直接使用 debugger 指令 使用了间隔轮询,直接用指令,则可以在找到对应行(格式化后),右键行号,选择即可。使用了匿名函数构造指令,断点信息显示如下: 只需在中输入以下代码后,点击(Resume script execution)回复代码执行即可(直接点击小的蓝色放行按钮即可)。 使用了 Function 构造 debugger
常见反爬策略整理——浏览器反调试
qq_38223858的博客
01-10 1603
这篇文章是专栏的系列之一,主要讲解浏览器反调试的一些特征及解决方案,看汇总版的可以移步常见反爬策略整理。
绕过谷歌浏览器里源代码debugger暂停
魔侠的沙滩
03-23 3889
绕过通过debugger指令卡住开发者工具
【学习心得】解决无限debugger的常用方法
qq_39780701的博客
03-01 3314
有些网站为了防止爬虫或其他恶意行为,会故意设置无限debugger作为一种简单的反爬机制,它会在开发者工具打开的情况下不断暂停执行。这对于想要分析其他代码逻辑、排查问题或进行正常开发调试工作的开发者来说极为不便。
debugger-terminator:调试终结
05-26
7. **多层防御**:结合多种检测手段,增加反调试的复杂性,降低被绕过的可能性。 实例中提到的"debugger-terminator-main"可能是这个反调试库的主文件,包含了实现这些策略的代码。分析和研究这样的库可以帮助...
chrome浏览器禁用js中的debugger
A20190518的博客
12-11 3670
  在js文件中加入debugger; 相当于是打断点,在浏览器中执行到debugger; 则会中断运行。   如果不想让程序中断,则在chrome浏览器中,可以按下Deactivate breakpoints按钮,关闭debugger调试
浏览器反调试技巧——在浏览器内部修改js代码
Zz_Wade的博客
01-21 2219
最近在学习爬虫,偶然间遇到一些有反爬的,譬如F12给你禁用了(你可以右键检查打开,你也可以ctrl+shift+i快捷键打开,不行就再尝试三个小点点,在里面找到开发者工具,图放在下面啦),当然,这里的重心就放在到浏览器内部修改对应js代码上。大致分为如下三点这里以爱企查为例,来学习一下这个过程。先在外部搜爱企查,然后打开调试工具(之所以这么做是因为在进去后一旦打开调试工具,它都会重定向到一个新页面,提示你不要使用调试者工具,嘿嘿嘿,我们只是好奇一下它是怎么实现的)点击Sources,三步走。
chrome浏览器debugger失效
qq_42450258的博客
12-15 7103
2.在设置中找到忽略列表,点击取消排除规则即可。然后项目里断点就可以正常使用了。1.f12打开控制台点击设置。
谷歌 chrome浏览器自动进入 paused in debugger状态
panda被占用了的博客
01-04 2905
将Breakpoints下两个Pause on uncaught exceptions和Pause on caught exceptions都去掉勾选就不会自动进入debugger状态了。今天用谷歌浏览器进行页面调试,只要按F12,浏览器就会进入paused in debugger状态。而且每次都会自动进入debugger状态。不知道什么时候被选中了,很奇怪,之前一直好好的。
debugger调试_谷歌浏览器调试时阻止页面不断debugger
weixin_30957307的博客
12-28 1531
问题复现一次扒某网站的前端代码,打开控制台要看Network,结果发现他们页面一打开控制台就不断的debugger,100ms一次,很影响看页面内容。就像下面这样的问题分析每次在断点处停下来的时候页面都会跳到source这个tab页面,也能够看到他的debugger的代码,其实他的实现很简单,只有这一行JS码(function() {var a = new Date(); debugger; re...
关闭chrome浏览器自动debugger
weixin_43964113的博客
12-19 1万+
问题如下 项目没有继续运行,代码跳转到错误处 解决办法 打开控制台,切到sources的tab,关闭 “Pause on exceptioins”
Chrome去除无限debugger
lemonguess的博客
07-24 3516
显性反调试分类: 1.非虚拟机 2.虚拟机(eval Function) 一、非虚拟机 1.右键设置false 2.直接替换代码 1.2.1谷歌内核浏览器默认提供(不是很推荐,适合简单的js文件) 首先确认该js代码必须是网上在线的代码 在Source选项卡中找到重写面板Overrides +Select folder for ovverrides//选一个本地文件夹 是,确认证书 找到该文件,文件名处右键点击,选择Save for overrides 紫色圆圈状态下,说明可以进行修改了 1.2.
瑞数6 过无限debugger 方法
03-27
<think>好的,我现在需要处理用户关于瑞数6绕过无限debugger方法的请求。首先,我得回顾一下用户提供的引用内容,看看有没有相关的信息。引用[1]提到瑞数使用了eval函数隐藏代码,难以定位debugger的位置,并且代码总在变化,绕过需要时间。用户现在特别询问瑞数6的绕过方法,所以需要针对这个版本的具体情况进行分析。 接下来,我需要考虑瑞数6可能使用的反调试机制。根据引用[3],瑞数可能通过eval函数动态执行代码,隐藏debugger的位置。传统的重写构造函数或断点绕过可能不够,因为瑞数的代码混淆和动态变化会让这些方法失效。引用[4]提到在Chrome开发者工具中设置“Never pause here”,但瑞数6可能频繁更换断点位置,使得手动设置不现实。 用户提供的引用[5]中的链接可能包含更详细的技术实现,但根据现有信息,我需要综合各引用来构建解决方案。可能的思路包括动态Hook关键函数、拦截eval执行、修改调试环境检测逻辑。例如,使用中间人攻击或浏览器插件来修改JS代码,或者在运行时动态替换关键函数,如setInterval或Function构造函数,以防止debugger触发。 另外,引用[2]提到绕过无限Debugger的方法,比如重写构造函数或使用Never pause here,但瑞数6可能需要更高级的方法,如自动化脚本处理动态生成的debugger语句,或利用浏览器内核定制,如引用[1]提到的定制Chromium来绕过检测。 还需要考虑瑞数6的代码混淆和自校验机制,可能需要AST级别的代码重构或动态Hook技术。引用[3]提到重写函数使debugger失效,但瑞数可能检测函数是否被篡改,所以需要更隐蔽的Hook方式,比如使用Proxy对象或修改原型链。 最后,用户可能需要具体的代码示例,比如使用Chrome插件或Puppeteer自动化来绕过debugger。例如,在Puppeteer中设置Chrome启动参数禁用调试,或者在页面加载前注入脚本覆盖关键函数。 总结,瑞数6的绕过需要结合动态Hook、代码拦截和环境伪装,同时处理代码混淆和动态变化带来的挑战。需要分步骤详细说明技术实现,并确保引用相关段落作为支持。</think>### 瑞数6绕过无限Debugger方法的技术实现 瑞数6的反调试机制通过动态混淆、`eval`函数执行及环境检测实现无限Debugger干扰逆向分析。以下是核心绕过思路及技术实现步骤: --- #### **1. 动态Hook关键函数** 瑞数6通过`eval`或`Function`构造函数动态生成含Debugger的代码[^1][^3]。可通过拦截`eval`和`Function`的执行,过滤或替换`debugger`关键字: ```javascript // Hook eval函数 const originalEval = window.eval; window.eval = function(code) { code = code.replace(/debugger/g, ''); return originalEval(code); }; // Hook Function构造函数 const originalFunction = window.Function; window.Function = function(...args) { const body = args.pop(); if (typeof body === 'string' && body.includes('debugger')) { args.push(body.replace(/debugger/g, '')); } return originalFunction(...args); }; ``` --- #### **2. 断点绕过调试环境伪装** 瑞数6会检测调试工具(如Chrome DevTools)的存在[^4]。需通过以下方法伪装环境: - **禁用断点触发** 在Chrome开发者工具中,右键点击行号选择**Never pause here**,或通过`--auto-open-devtools-for-tabs`启动参数禁用调试检测[^4][^5]。 - **修改环境属性** 覆盖`navigator.webdriver`、`window.chrome`等属性: ```javascript Object.defineProperty(navigator, 'webdriver', { get: () => false }); delete window.chrome; ``` --- #### **3. AST重构与代码动态修复** 针对瑞数6的代码混淆和自校验机制,需进行AST(抽象语法树)级别的代码解析与重构: - **使用工具解析动态代码** 利用`Babel`或`Esprima`解析`eval`执行的代码,定位并删除`debugger`语句。 - **动态注入Hook脚本** 在页面加载前注入代理脚本,覆盖`setInterval`、`setTimeout`等可能触发Debugger的函数: ```javascript const originalSetInterval = window.setInterval; window.setInterval = function(fn, delay) { if (fn.toString().includes('debugger')) return; return originalSetInterval(fn, delay); }; ``` --- #### **4. 浏览器内核定制(高级)** 对于深度防护场景(如动态更换Debugger位置),可定制Chromium内核: - **修改V8引擎行为** 通过修改V8源码中的`Debugger::Break`函数,跳过Debugger指令执行[^1]。 - **禁用调试协议** 编译浏览器时关闭`--enable-debugging`标志,阻断开发者工具与页面的通信。 --- #### **5. 自动化工具集成** 使用`Puppeteer`或`Selenium`自动化控制浏览器,结合上述方法: ```javascript const puppeteer = require('puppeteer'); (async () => { const browser = await puppeteer.launch({ headless: false, args: ['--disable-web-security', '--no-sandbox'] }); const page = await browser.newPage(); await page.evaluateOnNewDocument(() => { // 注入Hook脚本 window.eval = code => { ... }; }); await page.goto('目标网站'); })(); ``` ---
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值