爬虫从入门到精通(12) | js调试中的一些问题(无限debugger,调试干扰,内存爆破)

已于 2023-02-13 11:09:56 修改
阅读量3.1k 收藏 32
点赞数 7
分类专栏: # -- [Python-网络爬虫入门] 文章标签: 爬虫 javascript 前端
于 2022-01-11 11:38:03 首次发布
侵权必究
本文链接:https://blog.csdn.net/qq_40558166/article/details/122428096
版权

文章目录

一、调试检测

1.无法打开f12

解决方案:

  • 使用鼠标右键打开
  • 更换其他浏览器,例如火狐浏览器

2.开发工具js干扰

解决方案:

打script断点找到检测点,重写该方法
在这里插入图片描述

二、内存爆破

  • 内存爆破指js通过死循环/频繁操作数据库(包括cookie)/频繁调取history等方式,使浏览器崩溃的一种反调试手段。
  • 还有一种特殊情况:js文件很大,电脑内存不足(这种情况在调试层面几乎无解)
  • 同样的js代码,在浏览器可以运行,自己调试却内存疯长,大部分情况是检测到了代码格式化(利用正则/toString() 判断代码是否进行格式化),其他情况可能就是检测了浏览器的指纹,判断是否为浏览器环境

解决是否判断js格式化的内存爆破

如果是使用正则或者toString的方式检测代码格式化,那么我们在本地运行的时候,搜索RegExp,把可以项删除或者取反即可

三、无限debugger

1.js中创建debugger的常见方式

1.1.直接创建debugger

debugger;

1.2.通过eval关键字创建debugger

此类为虚拟机中创建

eval('debugger');

在这里插入图片描述

1.3.通过Function创建debugger

此类为虚拟机中创建

Function是创建匿名函数,然后去执行

Function('debugger').call()
Function('debugger').apply()
Function().constructor('debugger').apply('action')

在这里插入图片描述
大部分debugger都是这三种的变形或者叠加

2.创建无限debugger

  • 无限debugger是指很频繁的执行debugger逻辑,并不是死循环,这样会造成浏览器卡死。
  • 常见的无限debugger就是通过上述三种方式变形,再配合定时器或者一个循环来创建的。

3.解决无限debugger

3.1.Never pause here 不在此处下断

在 debugger 位置,点击行号,右键 Never pause here,永远不在此处断下即可:
在这里插入图片描述

3.2.Add conditional breakpoint 条件断点

不适用于一直新开虚拟机的debugger
同样右键选择 Add conditional breakpoint,输入 false 即可跳过无限 debugger,其原理是添加条件断点,不管前面代码的逻辑是什么,运行到 debugger 的时候必定是 true 才能执行,只需要将其改为 false,那么它就不执行了:
在这里插入图片描述

3.3.重写定时器debugger

setInterval这种我们可以通过hook,即重写或者置空的方式过掉

setInterval_back = setInterval;

setInterval = function(a,b){
	if(a.toStirng().indexOf('debugger')!= -1){
		return setInterval_back;
	}
}

3.4.重写constructor的debugger

基本搞Function的通用形式

Function.prototype.constructor_back= Function.prototype.constructor_back;

Function.prototype.constructor_back= function(a,b){
	if(arguments==='debugger'){
	}else{
		// arguments由于不知道多少参数,所以用apply
		return Function.prototype.constructor_back.apply(this,arguments);
	}	
}

3.5.重写eval形式的debugger

在这里插入图片描述

eval_back=eval
eval=function(a){
	if (a==="debugger"){
	}else{
		return eval_back(a);
	}
}

3.6.中间人拦截替换无限debugger

①简单的静态js可以使用浏览器替换

在这里插入图片描述
在这里插入图片描述
此时文件变为紫色,此时可以修改该文件,ctrl+s保存刷新可以生效
在这里插入图片描述

②通过fiddler替换

fiddler界面右屏幕的AutoResponseder配置好,然后将需要修改的文件拖过来,选择find a file,找到我们已经修改好的源码文件
在这里插入图片描述

在这里插入图片描述

3.7.其他情况

如果上述方法失效,我们断到无限debugger的地方,向上找函数,把包含无限debugger的函数中的触发无限debugger的语句删掉即可。

张烫麻辣亮。
关注
  • 7
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
js经验分享 JavaScript调试技巧
11-29
在此之前,我一直都在研究JavaScript相关的反调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那种。所以在这篇文章,我打算跟大家总结一下关于JavaScript调试技巧方面的内容。值得一提的是,其有些方法已经被网络犯罪分子广泛应用到恶意软件之了。 对于JavaScript来说,你只需要花一点时间进行调试和分析,你就能够了解到JavaScript代码段的功能逻辑。而我们所要讨论的内容,可以给那些想要分析你JavaScript代码的人增加一定的难度。不过我们的技术跟代码混淆无关,我们主要针对的是如何给代码主动调试增加困难。 本
调试Javascript代码(浏览器F12及VSdebugger关键字)
10-27
目前,常用的浏览器IE、Chrome、Firefox都有相应的脚本调试功能下面我就介绍如何在浏览器/VS调试我们的JS代码,感兴趣的你可不要走开啊,希望本文对你有所帮助
JavaScript逆向爬虫——无限debugger的原理与绕过
最新发布
Liu_Bruce的博客
04-07 1054
debuggerJavaScript 定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript 的执行便会在此处断,进入调试模式。但有时候,debugger 会被网站开发者利用,使其成为阻挠我们正常调试的拦路虎——无限 debugger
FireBug 调试JS入门教程 如何调试JS
12-10
安装就不用说了,很简单,在FireFox上插件库里找到FireBug就Ok了。下图是FireBug Debug 窗口。      FireBug美工用的非常普遍,公司美工妹妹用的非常熟练 呵呵,而对于我们开发人员,主要用它来Debug JS。看看官方对Debug功能的介绍。 Firebug includes a powerful JavaScript debugger that lets you pause execution at any time and see what each variable looked like at that moment. If your code is a
GDB.zip_debugger_gdb debgger保存_gdb调试_gnu debugger
09-15
GDB调试,gdb是the GNU Debugger的简称。它是一款UNIX平台的调试器(debugger)
js逆向-无限debugger的原理及绕过
逆向新手的博客
05-07 3800
转载自: 爬虫从入门到精通(12) | js调试的一些问题无限debugger调试干扰内存爆破) 转载自: js 无限debugger 的原理,以及解决办法解决方案:解决方案:打script断点找到检测点,重写该方法 解决是否判断js格式化的内存爆破如果是使用正则或者toString的方式检测代码格式化,那么我们在本地运行的时候,搜索,把可以项删除或者取反即可 1.2.通过eval关键字创建debugger 此类为虚拟机创建 此类为虚拟机创建Function是创建匿名函数,然后去执行 大部分d
爬虫绕过无限debugger
热门推荐
渔戈的博客
11-07 2万+
我们在实践的过程,经常发现一些网站,刚按F12进入控制台,就会进入一个debugger状态,并且无论你怎么下一步运行,代码永远停留在这个断点的地方。这个就是反爬虫的一个重要手段:无限debugger。 一、无限debugger的原因: debugger关键字是用于浏览器调试的,这个关键字在控制台没有打开的时候是不会起到任何暂停作用,但是一旦控制台被打开了,代码将停在debugger关键字所在的地方。再配合setInterval定时器,可以一直停留在某个debugger地方,阻止调试。 二、无限debu.
爬虫js逆向)调试干扰-处理debugger-调试检测-内存爆破-JS逆向举例(4)
稳稳C9的博客
07-13 3036
爬虫js逆向)调试干扰-处理debugger-调试检测-内存爆破-JS逆向举例-OB内存爆破
反反爬虫 绕过无限debugger
XerCis的博客
12-17 4248
可手动绕过或用Filldler实现自动绕过
Python爬虫-进入浏览器控制台就出现无限debugger,怎么解决?
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
07-20 2328
本文是该专栏的第53篇,后面会持续分享python爬虫干货知识,记得关注。​对于控制台出现无限debugger的情况,笔者之前在“JS逆向-常见反调试之“无限Debugger”,怎么解决?”里面有详细介绍过。而本文,针对控制台调试出现无限debugger的另一种情况,笔者来详细介绍该问题的解决方法。使用浏览器打开链接之后,直接F12键或者ctrl+shift+I组合键,启动控制台。会发现无论怎么重试,只要进入控制台就会自动进入无限debugger模式。出现这种情况,有时也会给我们抓包带来一些影响。而针对该问
无限debug绕过
m0_37881731的博客
05-17 146
爬虫解决--反调试无限debugger
zhaojiafu的博客
08-20 4385
文章目录需求:方法一:对debugger编写断点false,使之失效。 需求: 对于一些网站,人家是不让使用前端调试,不然就无限出现debugger,然后自己也很无奈,说下我学到的俩个解决方法思路吧。 方法一:对debugger编写断点false,使之失效。 在debugger处,前面对应的行数右击,(记得指针在行数位置上,这个点我也弄了好久才弄出来),选择第三项 Add conditional ...
js反爬如何如何处理无限debugger
weixin_43474835的博客
06-06 925
js代码调试处理无限debugger
爬虫类Chrome去除前端无限debugger调试(轻松分析算法)
宝明Q:8685066的博客
11-26 1万+
实际问题与需求 想对网站进行爬虫操作或分析算法时,打开F12和往常不同的是,浏览器自动断点,导致无法正常分析js,如图可知,浏览debugger处于暂停状态,这是前端浏对非授权调试者在debug时造成干扰,在一定程度上保护前端代码这种情况比较无奈,本文说下自己解决的两个方法吧! 本文涉及工具:浏览器,fiddler 演示登陆的地址:https://m.eyee.com/login (后期网站如有变...
Java的constructor
445822357
11-05 2872
Java的构造方法总结 今天写代码突然发现Java的构造方法也有不少说法呢,闲来无事,总结一下: 构造方法和实例方法的区别: 一、主要的区别在于三个方面:修饰符、返回值、命名 1、和实例方法一样,构造器可以有任何访问的修饰符,public、private、protected或者没有修饰符 ,都可以对构造方法进行修饰。不同于实例方法的是构造方法不能有任何非访问性质的修饰符修饰,例如sta...
如何拦截 JavaScript debugger
油墨香^-^的博客
07-31 78
这是因为,debugger 更多的被人们用于反调试,比如用 JShaman 对 JavaScript 代码进行混淆加密后,就可以被加入多种不同的 debugger 指令用于反调试。最原始的 debugger,想要拦截这一个单词,确实是似乎不可行,但它在现实的使用频率是不高的,更多的是后面几种用法。debugger 指令,一般用于调试,在如浏览器调试执行环境,可以在 JavaScript 代码产生断。而上面展示的后 4 种用法,是可以在代码进行拦截的。以上两方法,都无法对 debugger 生效。
内存过期失效引起的密码爆破
Js_123456789的博客
01-06 107
事件描述 有一漏洞为某大型购书网的密码爆破重置。初一看没在意,因为今天是在看了各种爆破。后经提醒是业务主站的,漏洞存在的话实在是严重,我甚至能从我认识的人找出几个来拿到他们的账号和购书记录、电子书笔记等。 漏洞描述 密码重置的手机验证码是四位的,保证了时间上足够爆破成功。 但是网站本身是有次数限制的, burpsuite截取数据包,repeater三次后第四次repeater显...
JAVA内存爆炸浅析
weixin_45745355的博客
10-15 587
JVM内存 1、-xms: 内存占用预热过程 jvm所占有的操作系统内存最小设置参数。并不是JVM启动时直接划分内存到值的设置,内存达到最小值是有预热过程,除非程序使用内存太大,等于或者超过设置最小内存,否则是JVM逐步加载至此值。 语义 当JVM发生GC时,保留JVM使用最小内存的值。 JVM直接申请至最小内存设置 通过设置:-xx:+AlwaysPretouch,JVM启动时直接申请内存...
爬取网页爆破目录的爬虫
doudoudedi
06-23 1364
今天被SCTF的高质量题目给打败了,好难萌新表示做不出来 诶诶诶~~~~~ 所以分享一个自己写的shell可以爆破目录爬取爆破的信息 import requests import os path = "H:/dict" #这里上自己的字典 files= os.listdir(path) for file in files: if not os.path.isdir(file): ...
constructor
06-02
Constructor是一个在面向对象编程常见的概念,用于实例化一个类并初始化其属性。在JavaScript,constructor是一个特殊的方法,它会在创建对象时自动调用。例如,下面是一个简单的Person类的构造函数: ``` class Person { constructor(name, age) { this.name = name; this.age = age; } } ``` 在这个例子,我们定义了一个Person类,并在其constructor方法定义了两个属性:name和age。当我们使用new关键字创建一个新的Person对象时,constructor方法会自动调用并将传入的参数分别赋值给name和age属性。例如: ``` const person = new Person('Alice', 25); console.log(person.name); // 输出 "Alice" console.log(person.age); // 输出 25 ``` 希望能够解答您的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张烫麻辣亮。

谢谢老板支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值