web程序防止恶意调试

最新推荐文章于 2024-08-09 14:45:54 发布
最新推荐文章于 2024-08-09 14:45:54 发布
阅读量311 收藏
点赞数
文章标签: javascript js web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41093271/article/details/120015607
版权
1.如何简单的防止你的程序被他人恶意调试 2.逆向思维学会如何更好的调试

一、具体实现

防止调试的方法,这里我们主要是通过不断debugger的方法来疯狂输出断点,让控制台打开后程序就无法正常执行 我们都知道debugger只有在控制台被打开的时候才会执行,所以后面的所有方法都是围绕着这一特性来进行,废话不多说,我将通过以下几个案例向你们展示道高一尺魔高一丈的道理,先上代码:

(() => {
    function block() {
        setInterval(() => {
            debugger;
        }, 50);
    }
    try {
        block();
    } catch (err) {}
})();

注意:

  1. 程序被debugger阻泄了,我们无法像以往一样在 Source Tab 中的对应 js 代码处添加断点调试,无法调试程序的执行逻辑.在程序异常复杂且被混淆后的代码是异常难读的!通常我们会在 source 的左边加上 breakpoint 来让程序每次走到加点的地方停下来,以便让我们查看一些变量的值或是步骤的流程逻辑(如下图所示)
    在这里插入图片描述
  2. 我们都知道,第一次打开控制台是看不到 network tab 中的任何请求的,所以我们想通过 network tab 来查看网页都做了哪些请求,也是看不到的,当我们打开控制台就会出debugger阻挡我们,我们可以通过下面的解决方法来处理,或者是用抓包工具来查看具体的请求
那么对于以上示例如何解决呢 禁止断点

Chrome 控制台的 Source Tab 页点击 Deactivate breakpoints 按钮或者按下 Ctrl + f8(如下图所示)。但是对于控制台不熟悉的小伙伴,很难会想到这里去.
在这里插入图片描述

对对应的代码行,通过添加logpoint为 false,然后按回车后刷新网页,发现成功跳过无限 debugger
通过add script ignore list来添加需要忽略执行代码行或文件
加强版
(() => {
    function block() {
        if (
            window.outerHeight - window.innerHeight > 200 ||
            window.outerWidth - window.innerWidth > 200
        ) {
            document.body.innerHTML =
                "检测到非法调试,请关闭后刷新重试!";
        }
        setInterval(() => {
            (function () {
                return false;
            }
                ["constructor"]("debugger")
                ["call"]());
        }, 50);
    }
    try {
        block();
    } catch (err) {}
})();
chan小兄弟
关注
Web前端如何防止恶意调式?
m0_63823719的博客
04-07 1083
Web前端如何防止恶意调式?
web项目添加防调试
榴莲不好吃的专栏
12-01 306
添加浏览器地址栏添加notdebugger=1,新建js文件debug-vconsole.js。可以打开调试页面,并且展示vconsole,去。效果如下请,没有添加notdebugger
Web技术】1352- 如何防止他人恶意调试你的web程序
pingan8787
06-15 251
1前言看到社区很多都在讨论如何调试,如何高级的调试,以及一些调试的奇技淫巧,今天我想和大家聊聊,怎么禁止调试,禁止他人调试我们的程序为什么会有这篇文章呢,源自一次我寻找盗版电影的遭遇,一次好奇心的驱使下,由于很多这种平台都是只做搬运,不做存储,因为存储盗版电影向他人提供是违法的,特别是那种刚出的新电影! 当时好奇想通过看某站的控制台,想了解一下他们是怎么是通过啥接口,怎么...
怎么样禁止恶意调试控制台
qq_44900902的博客
09-01 572
防止恶意调试控制台 身为前端人员,查看控制台已经是一个日常操作,项目除了什么问题第一反应就是打开控制台一探究竟。 直到昨天,负责手头项目的产品突然跟我说使用使用遮罩层遮住部分页面上面的假数据方案不通过,他会用检查元素来吧遮罩层隐藏来看里层的数据(里层也是假数据),并表示这样的假数据会误导用户以为时真数据… 现在的用户都这么厉害了吗——也不知道是不是在抖音上面学的 维护开发人员的“尊严”,防止恶意调试控制台势在必行 说维护尊严可能有点过头了,言归正转。 debugger 防止调试,第一想到就就是
WEB攻防-JS应用&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件
siu~
11-30 888
#知识点: 1、JavaScript-反调试&方法&绕过 2、JavaScript-代码混淆&识别&还原
如何防止恶意调试你的web页面,debug
KHOST的博客
09-12 1650
作者:荣顶 链接:https://zhuanlan.zhihu.com/p/404002387 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 1前言 看到社区很多都在讨论如何调试,如何高级的调试,以及一些调试的奇技淫巧,今天我想和大家聊聊,怎么禁止调试,禁止他人调试我们的程序 为什么会有这篇文章呢,源自一次我寻找盗版电影的遭遇,一次好奇心的驱使下,由于很多这种平台都是只做搬运,不做存储,因为存储盗版电影向他人提供是违法的,特别是那种刚出的新电影...
web后端开发-实现Web端线上投票程序(简易版的改进)
04-18
4. **身份验证与授权**:为了防止恶意投票或者一人多投,我们需要实现代理检测和用户身份验证。这可能涉及使用JWT(JSON Web Tokens)或OAuth协议。确保只有合法用户且每个用户只能对每个投票投一票。 5. **并发...
web安全程序设计大作业漏洞复现及修复
07-05
- 对存储的数据进行编码处理,防止恶意脚本被作为HTML代码执行。 - 实施白名单策略,只允许特定格式的输入。 #### 4. **XSS攻击防护策略** - **输入过滤**: - 使用正则表达式或专门的过滤库来过滤掉可能导致...
【如何给iOS APP加固】之防止动态调试防止反向工程 第二章【附代码】
dingxiang234的博客
03-02 607
防止反向工程是iOS应用程序开发中非常重要的一部分,上述示例代码可以帮助您了解如何在应用程序中加入代码来保护应用程序的安全。在上述代码中,使用ptrace函数来禁用附加调试器的功能,并使用signal函数来处理调试信号。可以在应用程序中使用代码混淆技术,以使反向工程者无法理解应用程序的代码结构。在上述代码中,使用宏定义来加密函数名,使反向工程者无法轻易理解应用程序的代码结构。在上述代码中,将函数指针随机赋值为两个函数之一,以增加反向工程的难度。在上述代码中,通过检测当前进程的标记来判断是否存在调试器。
基于WEB程序设计20春东北师范大学.doc
05-28
- 在保存文件时,通常还需要对文件名进行处理,以防止恶意文件的上传。 - 文件上传后的处理逻辑也很重要,包括文件存储路径的选择、文件名的重命名等。 ### 6. Cookie管理 **知识点概述**: - Cookie是存储在...
前端浏览器调试详解版
博哥的二进制世界
07-13 2377
浏览器调试详解 1、调试工具介绍 1.1、打开调试工具的方法 1.2、打开命令菜单 命令菜单中可以输入命令修改调试工具的一些配置,如主题;或者调用调试工具自带的一些功能,如截屏、dock 1.2.1、切换主题 比如要修改浏览器调试工具的主题,ctrl+shift+p打开命令菜单,输入dark theme,就可与将调试工具的主题切换成黑色主题 重新F12打开调试工具或者点击Reload DevTools,可以看见主题变成了黑色 1.2.2、截屏 ctrl+shift+p打开命令菜单,输入screenshot,
前端页面如何禁止别人调试?
越陌度阡
03-09 6330
1前言 看到很多都在讨论如何调试,如何高级的调试,以及一些调试的奇技淫巧,今天我想和大家聊聊,怎么禁止调试,禁止他人调试我们的程序 为什么会有这篇文章呢,源自一次我寻找盗版电影的遭遇,一次好奇心的驱使下,由于很多这种平台都是只做搬运,不做存储,因为存储盗版电影向他人提供是违法的,特别是那种刚出的新电影! 当时好奇想通过看某站的控制台,想了解一下他们是怎么是通过啥接口,怎么请求,请求来的格式啥样的,抱着这样的好奇心,开始了我的奇妙之旅... 看完本篇文章你将学会 我无法断定你能学到什么,但是以下是..
去除selenium打开浏览器时浏览器显示的正在被自动化测试
qq_46207208的博客
10-03 1751
Google 88版本以上 from selenium.webdriver.chrome.options import Options option = Option() option.add_argument('--disable-blink-features=AutomationControlled') web = Chrome(options=option)
浏览器调试工具精讲 Chrome Dev Tools精讲,前端必看!
淡水瑜的博客
07-03 1657
chrome dev tools调试
前端debugger没用 前端debug流程
qq_45966386的博客
01-19 1394
前端调试
《Python爬虫逆向实战》绕过debugger的方法汇总
最新发布
热爱代码
08-09 1066
打开控制台,点击右边的禁用断点按钮。点击之后再刷新下,就会发现debugger失效了。注:这种方法有个 弊端,就是我们在代码中下的断点也都将失效。
如何禁止别人调试自己的前端代码?
前端小白的博客
10-06 853
当然使用的时候,为了更加的安全,最好使用加密后的脚本。为了让自己写出来的代码更加的晦涩难懂,需要对上面的代码再优化一下:将 Function(‘debugger’).call() 改成 (function(){return false;并且添加条件,当窗口外部宽高和内部宽高的差值大于一定的值 ,我把 body 里的内容换成指定内容,当然使用的时候,为了更加的安全,最好加密后再使用。禁止右键菜单是目前比较常见的一种禁止调试的方法,因为浏览器默认右键菜单是可以调出开发者工具的。
如何禁止别人调试自己的前端代码
xiangzhihong8的专栏
09-06 425
很多时候,处于好奇或者其他的目的,我们会打开Chorme的调试功能,会看到页面会调用很多接口,然后有心的人可能会使用这些接口进行爬虫分析,破解后获取数据。为了 杜绝 这种情况,最简单的方法就是禁止人家调试自己的前端代码。
关于某解析站的无限Debugger的分析
zhsworld的博客
03-04 1190
目标网站 aHR0cDovL3FxZTIuY29tL1ZpZGVvL2RlZmF1bHQuaHRtbA== 今天要分析的是一个视频解析网站,这一类网站大多都是借用别人写好的视频解析接口,再套上自己的 UI 就是一个新的解析站了,所以有时候解析服务一挂,很多类似的网站都用不了,而且这类解析的网站一般都有法律风险,不建议私自搭建(律师函警告) 我们今天主要是分析这个网站的反爬措施,看下有...
实现Web端图书借还功能的PHP程序设计课程大作业
学生需要了解并应用基本的安全措施,例如输入验证、防止SQL注入、XSS攻击等,以保护系统不受恶意攻击。 9. 调试与优化:开发过程中,会遇到各种bug和性能瓶颈。学生需要掌握PHP和Web应用的调试技巧,如使用错误日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值