JS调试干扰 - 无限debugger 绕过

最新推荐文章于 2024-06-25 18:15:17 发布
最新推荐文章于 2024-06-25 18:15:17 发布
阅读量2.3k 收藏 15
点赞数 5
分类专栏: JS逆向 文章标签: js javascript 逆向 debugger js调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36078992/article/details/114380628
版权

无限 debugger,非常烦人的一种 JS 反调试手段,但是这么叫并不是很准确,因为它并非是无限的,也不会写在 while (true) 中,否则还没等我们调试,浏览器就先卡死了。因此,它还有一个靓丽的名字:debugger 地狱!

实现 debugger 的方法

  1. 不可混淆

    • debugger

  2. 可混淆

    • eval('debugger')
    • eval(('regg'+'ubed').split('').reverse().join(''))

  3. 可重度混淆

    Function("debugger").call()/apply()

XXX.constructor("debugger").call("action")

Function.constructor("debugger").call("action")

(function() {return !![];}["constructor"]("debugger")["call"]("action"))

处理无限 debugger

(1) 禁用断点

属于伤敌一千,自损八百的招式,禁用后 debugger 虽然失效了,但同时我们也无法再下断点了

在这里插入图片描述

(2) never pause here

在这里插入图片描述

(3) add conditional breakpoints

右键选择 add conditional breakpoints,添加一个不可能成立的条件,例如:

在这里插入图片描述

(4) 中间人工具修改代码逻辑

pass

(5) 重写函数构造器

在这里插入图片描述

(6) hook eval / setInterval

在这里插入图片描述

(7) debugger前断点

在进入 debugger 前打上断点,随后 置空/重写 触发 debugger 的函数

在这里插入图片描述

zzzzls~
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
js逆向之反调试无限debugger解决
Deng872347348的博客
11-23 1374
js逆向之反调试无限debugger解决
js-core-debugger:内联MVP预览JavaScript值,而无需运行调试
02-16
关于这是一个无需运行调试即可内联预览JavaScript值的工具。 灵感来自Bret Victor的。截屏 构建: 编辑-JavaScript解析器运行演示git clone ...
JS逆向】之过无限debugger调试
weixin_44504978的博客
01-12 5969
JS逆向过程当中,获取用发F12抓取XHR的时候,常常会发现网页不让我们打开F12开发人员工具。如果这个时候我们开启工具中禁止断点之后,虽然我们可以抓取xhr,但是这样我们无法调试代码部分了,开启了禁止断点之后,我们自己也无法在代码当中下断点了 1.这里说明一下:关于上面说的禁止断点怎么操作,我上一篇文章是有说明的 【JS逆向】之浏览器的功能详细使用 2.开始我们就用我自己写的一断简单debugger代码来演示一个什么是debugger.: setInterval(function (){ debugge
绕过无限Debugger
最新发布
武帝为此的博客
06-25 1015
然而,这一功能有时会被滥用,形成所谓的“无限debugger”,这是一种防止开发者或爬虫正常访问或调试网站的技术。这样做的效果是,一旦调试工具被激活(如开发者打开了浏览器的开发者工具),代码就会被无限地中断在这里,除非有外部介入来停止这个循环。:无限debugger通常被嵌入在JavaScript代码的关键部分,例如在一个执行频繁的循环中或在某个重要函数的开始处。语句,或在关键功能执行前设置断点。这种做法的目的是通过创建一个无法逃脱的调试循环,来阻挡未经授权的调试尝试,如自动化脚本或爬虫的介入。
无限debugger绕过,某意见反馈网站逆向分析
03-11 795
点击下一页,即可抓包查看接口,但是一打开调试工具,马上开始debugger,点击下一步,又会被断到另一个 debugger 的位置,这种情况就是无限 debugger无限 debugger 存在的意义就是防止一部分人进行调试,但事实上绕过无限 debugger 的方法非常简单,方法也非常多,以下介绍常用的几种绕过方法。json数据可以看到很简单,就是分页用的,url参数有几个像是加密的,直接全局搜索OPEN@,只有一处结果,下断,只需跟进execute函数,可以找到加密位置。
绕过JavaScript debugger三种解决方法
wh445306
12-21 1万+
最近网上挺火的一段加密混淆JS,格式化展开后有300多行,目的是解析生成一个cookie,不携带cookie,就不能加载网页源码,典型的反爬虫操作。 看后觉得好使的请记得点赞哦!烧鸡么么哒!谢谢:) JS会自动监视是否打开了调试器,如果打开了,就会调用下面这个很恶劣的递归死循环函数,从0开始累加调用,不断弹出debugger窗口,直到你电脑卡死,浏览器崩溃 第一种反调试解决方法: ...
2024最新版JavaScript逆向爬虫教程-------基础篇之无限debugger的原理与绕过
Amo Xiang的博客
05-08 2801
本文讲解了无限 Debugger绕过方案,包括禁用全局断点、条件断点、替换原始文件等,从这些操作中我们也可以学习到一些 JavaScript 逆向的基本思路,建议好好掌握本文内容。
无限debugger的原理与绕过
空城的博客
09-13 3669
无限debugger的原理
edb-debugger-master_debugger_
09-29
EDB Debugger是一款强大的开源调试器,专为Linux操作系统设计,支持32位和64位架构。这款工具在软件开发、故障排查和逆向工程领域中广泛应用,因其易用性和功能强大而备受赞誉。 首先,让我们深入了解调试器的基本...
react-native-debugger
09-11
综合这些文件,我们可以看出"react-native-debugger"不仅依赖于JavaScript引擎V8,还依赖于一系列的图形库和编译器,以提供跨平台的高性能调试环境。它集成了关键的图形API和多媒体处理库,确保了在各种环境下都能...
Open On-Chip Debugger-开源
04-18
《Open On-Chip Debugger——开源嵌入式调试利器》 在当今的嵌入式系统开发领域,调试工具扮演着至关重要的角色。Open On-Chip Debugger(简称OpenOCD)正是一款专为基于ARM内核的嵌入式目标系统设计的开源片上调试...
cannon-es-debugger:用于Cannon-ES https的线框调试
05-10
这是与一起使用的调试器。 它改编自Stefan Hedman 编写的。 注意:该调试器当前不适用于 。安装yarn add cannon-es-debugger确保您还具有three和cannon-es作为依赖项。 yarn add three cannon-es用法为cannon-es-...
JS实现防止打开控制台调试网站
weixin_44622705的博客
10-07 421
为右键添加自定义事件,可以禁用 oncontextmenu 事件在元素中用户右击鼠标时触发并打开上下文菜单。3)浏览器 =》更多工具 =》开发者工具(快捷键:ctrl+shift+i)
js 防止debugger
Xuhai0811的博客
06-28 350
可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行。* 安全文件禁止debugger调试
如何让阻止别人调试js
热门推荐
zzgzzg00的专栏
03-10 1万+
非服务端js因为最终要下载到客户端/浏览器编译执行,所以不可避免的要把代码泄漏出去。虽然压缩混淆可以让代码难以识别,但字符串/全局对象都不能被压缩,可以根据这方面入手来找寻突破口,进而对代码进行调试。这里抛砖引玉的分享一个阻止别人在浏览器调试代码的方法。目前多数浏览器都支持debugger断点代码,只要打开devtools,代码执行到debugger位置时,就会断点。而如若没有打开devtools...
javascript】禁止浏览器调试前端页面
一位前行者的博客
09-04 1208
前端页面防止调试的方法主要是通过不断 debugger 来疯狂输出断点,因为 debugger 在控制台被打开的时候就会执行由于程序被 debugger 阻止,所以无法进行断点调试,所以网页的请求也是看不到的。Function 构造器生成的 debugger 会在每一次执行时开启一个临时 js 文件,当然使用的时候,为了更加的安全,最好使用加密后的脚本。由于前端页面会调用很多接口,有些接口会被别人爬虫分析,破解后获取数据,为了杜绝这种情况,最简单的方法就是禁止人家调试自己的前端代码。
JavaScript检测是否开启开发者工具防调试
qq_40757399的博客
11-16 1594
有时候别人在打开浏览器开发者工具的时候,不让别人能够调试网页中的代码,那么就可以在网页里面使用以下的代码。这样当别人无论是按“F12”还是手动打开开发者工具,调试界面都会立即进入到debugger页面。 setInterval(function () { check() }, 1000); var check = function () { function doCheck(a) { if (("" + a / a)["length"] !== 1 || a .
JavaScript奇淫技巧:反调试
w2sft的博客
01-01 994
https://www.jshaman.com/
JS调试绕过&JS代码混淆&JSFUCK编码
XXokok的博客
10-24 1562
JS调试绕过&JS代码混淆&JSFUCK编码&花指令
js逆向之过无限debugger
05-15
无限debugger是一种常见的JavaScript逆向技巧,它可以绕过网站的 JavaScript 代码保护,使得黑客可以在网站上执行任意的 JavaScript 代码。具体步骤如下: 1. 打开浏览器的开发者工具(F12)。 2. 在 Sources 面板中找到要逆向JavaScript 文件,将代码复制到剪贴板中。 3. 点击 Sources 面板上方的 {} 按钮,将代码放入 console 中并执行。 4. 在执行代码的过程中,使用 `debugger;` 语句来暂停代码的执行,使得可以在执行过程中进行调试。 5. 在调试时,使用 `step over` 或 `step into` 等调试命令来单步执行代码,以便查看代码的执行过程和内部变量的值。 6. 如果需要继续执行代码,可以使用 `resume script execution` 命令恢复代码的执行。 需要注意的是,过无限debugger属于非法技术手段,不建议用于非法用途。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值