通杀无限 debugger,目前只有 1% 的人知道!

最新推荐文章于 2024-09-05 08:42:29 发布
最新推荐文章于 2024-09-05 08:42:29 发布
阅读量282 收藏 2
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg3MjU3NzU1OA==&mid=2247519376&idx=2&sn=c0ed0b6a362623523c7fc77c1b841106&chksm=cfe9329f7a24104fb509a7fbde445363de1ce9a4c6472251fbd36a53cbe95f700a7f3e5a5fa2&scene=126&sessionid=0
版权

这是「进击的Coder」的第 921 篇技术分享

作者:K 小哥

来源:K 哥爬虫

阅读本文大概需要 5 分钟。

7743040f4d3cf2f2196cc82c2f982c1e.png

前言

相信很多小伙伴在进行 web 逆向的时候,都遇到过无限 debugger。最简单的方法,在 debugger 位置,点击行号,右键 Never pause here,永远不在此处断下即可。但是这种方法就妄想通杀,显然是不大可能的,不然这种防护岂不是弄出来骗自己的。

现在很多网站,这样处理是无法绕过的。例如常规的,可能存在格式化检测,内存爆破,禁用右键,要么就会接着进入到下一个 debugger 中,甚至出现网页卡死的情况等等。这些可能就会挡住一部分爬虫 er。当然,对于大部分人来说,这些都不是问题,八仙过海,祭出各种法宝,检测点改写、删除,文件替换,Hook 掉 constructor 或 setTimeout 等等。

但终究是提升了咱采集数据的成本,那有什么方法能够一劳永逸的解决掉这个痛点,直接舒舒服服的开始调试呢?

分析

最近吾爱破解上有两篇好文,讲解了无限 debugger 的通杀解决方案:

  • 反调试-编译 pass 彻底解决调试 web 无限 debugger 问题:https://www.52pojie.cn//thread-1868749-1-1.html

  • 简单无脑过无限 debugger:
    https://www.52pojie.cn/forum.php?mod=viewthread&tid=1871058&highlight=%CE%DE%CF%DEdebugger

简单来说,一个是从浏览器方面解决,一个是浏览器直接帮你解决。

Firefox 于 2023 年 12 月 19 日更新的 121.0 版本,使得小小无限 debugger,隔壁阿姨来了,都能上手一把梭!

我们来看看 Firefox 新版本到底更新了啥,为广大爬虫 er 带来了福音:

https://www.mozilla.org/en-US/firefox/121.0/releasenotes/?utm_source=firefox-browser&utm_medium=firefox-desktop&utm_campaign=whatsnew

新功能很多,通过阅览,我们注意到了这个:

The Firefox Debugger now includes a new feature: an option to disable the keyword on the current page. This feature is accessible via a new checkbox in the Breakpoints side panel labeled , located next to the existing checkbox. By default, this option is enabled, meaning that the debugger statements are active unless manually disabled.

debugger;``Pause on debugger statement``Pause on exceptions

翻译:

Firefox Debugger 现在有一个新功能:一个选项可以禁用当前页面的关键字。这个功能可以通过断点侧面板中一个新的复选框来访问, 它位于现有复选框的旁边。默认情况下, 这个选项是启用的, 这意味着除非手动禁用, 否则调试器语句是活动的。

以前在开发者人员工具 Source(调试器)侧边栏的 Breakpoints(断点)中只有一个 Pause on exceptions(异常处暂停)选项,Firefox 更新到 121.0 之后,多了一个 Pause on debugger statement(在调试器语句上暂停)选项,这个新选项是默认勾选的,即不禁用,理论上,取消勾选之后,就能绕过无限 debugger,真的假的?我们来测试一下。

实践

首先下载个 Firefox 浏览器:https://www.firefox.com.cn,下载下来的版本为 116.0,并非最新版,需要去设置中更新到 121.0 版本:

d171212d8e7b86be5c4197488b5a934e.png

接下来,我们找几个网站测试一下。

1. 瑞数 4 代

正常情况:

3885894f27256c1cd3cf15768742c5cb.png

取消勾选 Pause on debugger statement:

6ae9c093e6f1ba538ea9dc2bc0ea7244.png

2. 瑞数 vmp

正常情况:

8eed895ddd1988aa1da3b5f10537c13f.png

取消勾选 Pause on debugger statement:

4b3f07b8513b7def667afef19d0c3aa9.png

3. 17track

正常情况:

1cbae2b8246eccfdc2f13217df8db576.png

取消勾选 Pause on debugger statement:

edc20729b4487bc674985374546dab58.png

总结

根据实际测试,取消勾选 Pause on debugger statement 确实能直接绕过无限 debugger!大伙可以去多找些网站试试。当然,如果碰上 2、3 这种有格式化检测的网站,会有些卡顿,不过这也极大的降低了复杂度!希望 Chrome、Edge 等浏览器也尽快实现这种好用的功能,甚至更为完善~

737774e8c7269f8fee59fa298356e0d8.png

点个在看你最好看

73065ddb198e87af568a9363754fc0b6.png

VIP_CQCRE
关注
vmp_decoder
02-05
vmp_decoder
瑞数6代vmp算法还原流程笔记,406位的cookie及请求后缀
qq_38977435的博客
11-07 4804
*本文主要提供思路和流程,不提供代码**
js逆向之瑞数通杀 cookie 及 后缀获取方案
最新发布
m0_75266682的博客
09-05 1116
​ 使用最简单的方式获取瑞数的cooki和后缀实现并发请求目标网站。
无限debugger的原理与绕过
空城的博客
09-13 3823
无限debugger的原理
JS逆向:常见无限Debugger以及绕过方法
wtchhb的博客
03-20 7713
Js逆向、爬虫技术、浏览器调试技术、JavaScript、Hook技术
无限debugger通杀方案——定制chromium
碎片的博客
12-18 3046
修改debugger命令绕过无限debugger
逆向分析之瑞数VMP
liberty888的博客
09-23 2219
逆向分析之瑞数VMP
node js过无限debugger 代码参考
08-30
无限debugger反调试代码参考,请按照情况进行修改
edb-debugger-master_debugger_
09-29
EDB Debugger是一款强大的开源调试器,专为Linux操作系统设计,支持32位和64位架构。这款工具在软件开发、故障排查和逆向工程领域中广泛应用,因其易用性和功能强大而备受赞誉。 首先,让我们深入了解调试器的基本...
AutoIt_Debugger_Setup_v0.45.1
12-09
"AutoIt_Debugger_Setup_v0.45.1" 是AutoIt的一个调试器安装包,版本号为0.45.1,这表明它是一个专门用于调试AutoIt脚本的工具。 调试是编程过程中的关键步骤,它允许开发者检查代码的执行流程,找出并修复错误。...
ImmunityDebugger
05-23
**Immunity Debugger** 是一款强大的动态程序分析工具,主要用于软件调试和逆向工程。它在IT行业中,尤其是在软件开发、安全研究和恶意软件分析等领域,扮演着重要角色。这款工具以其用户友好的界面和丰富的功能集而...
瑞数,rs,rsvmp,瑞数逆向,逆向,瑞数反爬虫,website reverse engineering.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
Debugger for MySQL 1.3.1.1609破解版
12-17
Debugger for MySQL为一种调试软件,工程师或程序员可以用来验证算法。 Debugger for MySQL是一个用于管理和调试任何复杂MySQL的存储程序的功能强大的解决方案。该软件的功能,像标准的调试工具,条件断点,表达式求...
瑞数3代JS生成Cookie解决办法
BTTBHT的博客
06-05 1246
解密cookie值的方法是先将cookie值分割成两部分,一部分是加密后的数据,另一部分是RSA公钥,然后使用RSA私钥对公钥进行解密,得到AES密钥,再使用AES密钥对数据进行解密,得到原始的数据。瑞数3代本地cookie的加密算法是基于AES和RSA的混合加密,它使用了一个固定的AES密钥和一个动态生成的RSA公钥,将用户的信息和时间戳等数据进行加密,然后将加密后的数据和RSA公钥拼接成一个字符串,作为最终的cookie值。
瑞数jsvmp算法还原流程讲解
博客
10-08 5412
​ 又是很久没写文章了,今天水一篇文章吧,鉴于之前有看到过别人的文章被警告的案例,所以这篇文章就仅写一下还原瑞数vmp的大概流程吧(仅记录下自己还原的思路)
【瑞数VMP】浅谈某普期刊JS逆向的环境检测点
weixin_44862184的博客
06-18 4441
某普前段时间更新了新版本的瑞数。不过去年的垃圾代码跑不通,但是又有需求的情况下就插桩打印分析了下。简单聊下几个检测点以及补环境应对办法。
【学习心得】解决无限debugger的常用方法
qq_39780701的博客
03-01 2705
有些网站为了防止爬虫或其他恶意行为,会故意设置无限debugger作为一种简单的反爬机制,它会在开发者工具打开的情况下不断暂停执行。这对于想要分析其他代码逻辑、排查问题或进行正常开发调试工作的开发者来说极为不便。
js 无限debugger 的原理,以及解决办法
weixin_42567622的博客
12-28 7284
js逆向
2024最新版JavaScript逆向爬虫教程-------基础篇之无限debugger的原理与绕过
Amo Xiang的博客
05-08 4055
本文讲解了无限 Debugger 的绕过方案,包括禁用全局断点、条件断点、替换原始文件等,从这些操作中我们也可以学习到一些 JavaScript 逆向的基本思路,建议好好掌握本文内容。
js 无限debugger
09-02
在JavaScript中,`debugger`关键字通常用于设置断点,让你可以在代码运行到该位置时暂停程序,以便检查变量值、查看调用栈等。如果你想创建一个可以无限次触发的“无限调试”,你可以通过循环或者事件监听来达到这个目的。 例如: ```javascript while (true) { debugger; // 这里会一直暂停,直到手动停止或满足某个条件 } // 或者在一个不断运行的函数中 function infiniteDebug() { console.log("Start debugging..."); debugger; } setInterval(infiniteDebug, 1000); // 每秒执行一次,无限调试 // 当然,在实际应用中,这种无限调试并不常见,因为会影响性能并可能导致控制台混乱 ``` 要停止这种无限调试,你需要在浏览器的开发者工具中找到对应的调试器界面,点击相应的位置或使用快捷键来中断执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值