浏览器控制台反调试

最新推荐文章于 2024-06-21 14:18:12 发布
最新推荐文章于 2024-06-21 14:18:12 发布
阅读量1.9k 收藏 5
点赞数 3
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glovenone/article/details/125171696
版权
本文详细介绍了几种常见的反调试方法,包括检测开发者工具和使用debugger指令。针对这些方法,提出了相应的破解技巧,如修改debugger行为、禁用特定函数等。此外,还探讨了混淆过的js中如何识别和处理构造的debugger指令。了解这些技术有助于提升软件的安全性和调试效率。
摘要由CSDN通过智能技术生成

反反调试 - 常规方法

前文所提到的几个反调试方法,除debugger方式外,均判断是否打开开发者工具。破解的方式也很简单,基本只需两步就可以搞定。

  1. 将开发者工具以独立窗口形式打开。
  2. 打开开发者工具后再打开网址。

反反调试 - debugger方法

若使用了debugger方法防反调试,会出现无限debugger,有两种破解方法。

<script>

    function consoleOpenCallback2() {
        document.body.innerHTML='年轻人,不要太好奇';
        window.close();
        window.location = "about:blank";
    }

    setInterval(function () {
        const before = new Date();
        (function(){}).constructor("debugger")();
        // debugger;
        const after = new Date();
        const cost = after.getTime() - before.getTime();
        if (cost > 100) {
            consoleOpenCallback2();
        }
    }, 1000);

</script>

直接使用 debugger 指令

使用了间隔setInterval轮询,直接用debugger指令,则可以在Chrome找到对应行(格式化后),右键行号,选择Never pause here即可。

使用了 constructor 构造 debugger

使用了匿名函数构造debugger指令,断点信息显示如下:

(function anonymous(
) {
debugger
})

只需在console中输入以下代码后,点击F8(Resume script execution)回复js代码执行即可(直接点击小的蓝色放行按钮即可)。

Function.prototype.constructor=function(){}

使用了 Function 构造 debugger

使用了Function构造debugger,断点信息显示如下:

(function anonymous(
) {
Function(arguments[0]+"bugger")()
})

只需在console中输入以下代码:

Function = function () {}

说明

对于一些混淆过的js,不能直接看到,其实就是通过构造函数构造的debugger指令,下图是某网站的构建方式。

 

冰峰雪岭
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器调试绕过无限debugger及代码执行器检测
Revivedsun的专栏
04-11 4651
背景 现在做数据爬虫的朋友常有的方法就是利用浏览器调试能力分析别人JS代码逻辑。如果遇到复杂的代码可能会第三方代码执行功能。例如使用puppeteer的evalute方法执行代码获取结果。 而我们做爬遇到这种情况就是进行调试干扰,例如加入定时器,重复调用debugger,那么调试模式下就影响调试。 而对于类似通过evalute方法执行代码进行抓取的爬虫通过异常调用栈即可检测。例如执行代码中故...
JS调试--一行代码搞定禁用web开发者工具
Grace_yue_wr的博客
10-24 774
JS调试--一行代码搞定禁用web开发者工具
如何过掉前端Chrome的debugger调试
最新发布
sdujava2011
06-21 775
点击图中按钮,之后将不会再命中任何断点。这种方法虽然可以防止无限循环命中debugger断点,但是也存在很大的缺陷,因为对于其他代码,我们还是需要断点调试功能的。具体步骤就是将网页js,复制到本地,把debugger代码,置换为空,在通过插件(我一般使用charles),使得网页走的是自己修改的js文件,以达到过掉debugger。使用了间隔setInterval轮询,直接用debugger指令,则可以在Chrome找到对应行(格式化后),右键行号,选择Never pause here即可。
JavaScript调试技巧 —— 函数重定义【自定义console对象】
'Ablaze 的专栏
12-01 770
console对象的所有方法都可以被覆盖,也就是说,我们可以自定义方法。
绕过调试fuck-debugger
愤怒的苹果ext的博客
02-02 3158
目录前言所需工具 前言 遇到个网站感觉还不错,想用F12,看看地址,没想到有调试,如下图所示。 就卡在了fuck-debugger.js。 下面我们来突破它。 所需工具 whistle (需要先安装nodejs,正向代理时使用)。 nginx (替换文件时使用) ...
前端 Chrome 调试方法
web修理工
10-30 1394
转载:https://www.zhangbj.com/p/585.html 调试 前端代码可以在开发者工具中看到,还可以查看网络请求的数据等。限制别人打开开发者工具或者让别人用不了开发者工具就达到调试的目的了。 常规方法 监听是否打开开发者工具,若打开,则直接调用JavaScript的window.close()方法关闭网页。 方法一 监听F12按键、监听Ctrl+Shift+I(Windows系统)组合键、监听右键菜单。监听Ctrl+s是为了禁止保存至本地,避免被Overrides。 <scri
逆向JS分析实战某违规网站1--反反调试案例分析
qq_40081339的博客
06-04 1036
F5刷新后,程序就停在图中圈起来的地方,明显可以看出是一个js文件,而且还是写了调试逻辑的 js。但是打开F12重新刷新页面,还是会去到debug界面,因为A.html文件里,有调用调试js的代码,现在我们需要做的就是像修改安卓的classes.dex文件一样,把不用的代码注释或删除掉即可。网页js与安卓逆向也有不一的地方,网页js代码是在服务器端的,本地常规手法是无法直接修改。在一次偶然的机会遇到了一个特别的网站,在打开F12并刷新查看元素时,发现会自动跳到debug,然后接着的就是无限debug。
爬虫小技巧|轻松过掉某网站的调试功能
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
04-10 373
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.调试分析打开某网站,发现按下F12 键后,页面没有应,这个时候通过菜单来打开:谷歌浏览器右上角三个小点 ---> 更多工具 --->开发者工具发现控制台虽然打开了,但是会直接跳转B站。这么神奇的吗?2.见招拆招这种调试一般是通过执行某些j...
逆向JS分析实战某违规网站2--反反调试案例分析
qq_40081339的博客
06-05 839
而当我们爬取某个资源的播放页面时,发现又出现首页同样的调试保护,那逆向的思路就不言而喻了,但当我们使用“逆向JS分析实战某违规网站1”的方法进行处理后,再次打开F12并刷新页面。既然这里下的断点帮不了我们,只能先看看“调用堆栈”的代码执行顺序来捋一捋逻辑,看看能否找到有用的突破口。接着点击继续执行,此时程序能继续运行,且没有被调试函数拦截下来,说明资源页的调试成功跳过了。调试是层层调用,如果最后一层无法绕过,千万不要在一棵树上死磕,此时可以尝试通过 “下断,然后刷新页面,如下图。
IE下JS调试工具
nmgzhangds的专栏
07-20 504
昨天同事问是否在IE下也有JS调试工具,本人对JS不熟,只知在firefox下有个firebug可以调试JS,在IE下还真没听说过,于是在网上查了一下,还真有,试了一下用起来还不错,可惜好像在360浏览器里用不起来,估计是什么配置没有放开造成的。 工具是Companion.JS,安装后作为ie的插件,同时需要结合Microsoft Script Debugger使用。安装使用方法:1、http:/
spyder 在控制台(console)执行python文件,debug python程序方式
09-17
它提供了丰富的功能,包括代码编辑、调试、交互式控制台、变量探索等。本文将详细介绍如何在Spyder的控制台(console)中执行Python文件以及如何调试Python程序。 **一、在控制台(console)执行Python文件** 1. **...
rebound-debugger:Chrome浏览器插件可帮助进行调试
05-18
"rebound-debugger"是一个专为Chrome浏览器设计的插件,它提供了强大的调试功能,使得开发者可以更有效地追踪和解决代码中的问题。 调试,又称为"reverse debugging",是一种高级的调试模式,允许开发者...
JS-控制台-简历
02-18
"JS-控制台-简历"这个主题可能涉及到如何利用JavaScript浏览器控制台中展示个人简历,或者创建交互式的简历应用。下面将详细介绍JavaScript控制台操作、数据类型、变量、函数、对象以及与HTML交互等方面的知识...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
5.3.2 Flash文档的编译、再编译与调试 122 5.3.3 SWF的网络交互:URLLoader 124 5.3.4 crossdomain.xml与Flash的“沙盒” 125 5.3.5 ExternalInterface 126 5.3.6 FLASH XSS 126 5.3.7 Microsoft Edge中的...
java编译工具eclipse插件jad
12-17
5. **命令行使用**:JAD158g.win.zip中的命令行工具可以接受.class文件作为输入,输出编译的源代码到文件或控制台。通过批处理脚本,开发者可以批量处理多个文件,或者将编译整合到自动化构建流程中。 6. **...
ie 下 javascript调试工具汇总
lionzl的专栏
10-19 759
WEB开发工具的使用已经非常普及,如果想要更方便于开发的话,不妨看看本文介绍的15款基于浏览器扩展的WEB开发工具。   1.Firebug   Firebug是一款基于Firefox的浏览器扩展组件,它集成了网页CSS ,文档对象模型( DOM )和JavaScript调试
JS逆向:常见debugger的解决
学习交流Q群:450297392
01-22 2566
常见的方法过debugger
猿人学第二题-js混淆-动态cookie1分析
Python相关分享
04-27 1512
猿人学第二题 js混淆 动态cookie加密
浏览器控制台调试json数据
06-01
如果你想在浏览器控制台调试 JSON 数据,可以使用 `console.log()` 函数打印数据,然后可以将数据复制到在线 JSON 解析器(例如 https://jsonformatter.curiousconcept.com/)中进行分析。另外,浏览器还提供了 `JSON.parse()` 函数,可以将字符串转换为 JSON 对象,这样你就可以在控制台中直接操作 JSON 数据了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值