反无限debugger
这里还提一个chrome的小tips,以无限debugger的测试页面为例
打开f12,在源代码/来源
中选中debugger字符,右击选择向忽略列表添加脚本
这个时候我们调试代码,将不会被debugger阻断
防止改包方式
主要是这么几个方面
1. 请求参数和路径的加密(靶场未实现)
-
如果原始请求是GET请求,或防止访问者获取请求路径,通常会将用户实际的请求路径和GET请求参数封装都封装为POST请求的请求体,通过加解密网关再还原为原始GET请求传入后端分布式服务上。 在APP中比较常见。
表现的形式通常为: 抓包后发现访问任何功能都是同一路径,并且请求全为密文