通杀无限 debugger,目前只有 1% 的人知道!

于 2024-03-11 16:00:49 发布
阅读量89 收藏 1
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg3MjU3NzU1OA==&mid=2247519376&idx=2&sn=c0ed0b6a362623523c7fc77c1b841106&chksm=cfe9329f7a24104fb509a7fbde445363de1ce9a4c6472251fbd36a53cbe95f700a7f3e5a5fa2&scene=126&sessionid=0
版权

这是「进击的Coder」的第 921 篇技术分享

作者:K 小哥

来源:K 哥爬虫

阅读本文大概需要 5 分钟。

7743040f4d3cf2f2196cc82c2f982c1e.png

前言

相信很多小伙伴在进行 web 逆向的时候,都遇到过无限 debugger。最简单的方法,在 debugger 位置,点击行号,右键 Never pause here,永远不在此处断下即可。但是这种方法就妄想通杀,显然是不大可能的,不然这种防护岂不是弄出来骗自己的。

现在很多网站,这样处理是无法绕过的。例如常规的,可能存在格式化检测,内存爆破,禁用右键,要么就会接着进入到下一个 debugger 中,甚至出现网页卡死的情况等等。这些可能就会挡住一部分爬虫 er。当然,对于大部分人来说,这些都不是问题,八仙过海,祭出各种法宝,检测点改写、删除,文件替换,Hook 掉 constructor 或 setTimeout 等等。

但终究是提升了咱采集数据的成本,那有什么方法能够一劳永逸的解决掉这个痛点,直接舒舒服服的开始调试呢?

分析

最近吾爱破解上有两篇好文,讲解了无限 debugger 的通杀解决方案:

  • 反调试-编译 pass 彻底解决调试 web 无限 debugger 问题:https://www.52pojie.cn//thread-1868749-1-1.html

  • 简单无脑过无限 debugger:
    https://www.52pojie.cn/forum.php?mod=viewthread&tid=1871058&highlight=%CE%DE%CF%DEdebugger

简单来说,一个是从浏览器方面解决,一个是浏览器直接帮你解决。

Firefox 于 2023 年 12 月 19 日更新的 121.0 版本,使得小小无限 debugger,隔壁阿姨来了,都能上手一把梭!

我们来看看 Firefox 新版本到底更新了啥,为广大爬虫 er 带来了福音:

https://www.mozilla.org/en-US/firefox/121.0/releasenotes/?utm_source=firefox-browser&utm_medium=firefox-desktop&utm_campaign=whatsnew

新功能很多,通过阅览,我们注意到了这个:

The Firefox Debugger now includes a new feature: an option to disable the keyword on the current page. This feature is accessible via a new checkbox in the Breakpoints side panel labeled , located next to the existing checkbox. By default, this option is enabled, meaning that the debugger statements are active unless manually disabled.

debugger;``Pause on debugger statement``Pause on exceptions

翻译:

Firefox Debugger 现在有一个新功能:一个选项可以禁用当前页面的关键字。这个功能可以通过断点侧面板中一个新的复选框来访问, 它位于现有复选框的旁边。默认情况下, 这个选项是启用的, 这意味着除非手动禁用, 否则调试器语句是活动的。

以前在开发者人员工具 Source(调试器)侧边栏的 Breakpoints(断点)中只有一个 Pause on exceptions(异常处暂停)选项,Firefox 更新到 121.0 之后,多了一个 Pause on debugger statement(在调试器语句上暂停)选项,这个新选项是默认勾选的,即不禁用,理论上,取消勾选之后,就能绕过无限 debugger,真的假的?我们来测试一下。

实践

首先下载个 Firefox 浏览器:https://www.firefox.com.cn,下载下来的版本为 116.0,并非最新版,需要去设置中更新到 121.0 版本:

d171212d8e7b86be5c4197488b5a934e.png

接下来,我们找几个网站测试一下。

1. 瑞数 4 代

正常情况:

3885894f27256c1cd3cf15768742c5cb.png

取消勾选 Pause on debugger statement:

6ae9c093e6f1ba538ea9dc2bc0ea7244.png

2. 瑞数 vmp

正常情况:

8eed895ddd1988aa1da3b5f10537c13f.png

取消勾选 Pause on debugger statement:

4b3f07b8513b7def667afef19d0c3aa9.png

3. 17track

正常情况:

1cbae2b8246eccfdc2f13217df8db576.png

取消勾选 Pause on debugger statement:

edc20729b4487bc674985374546dab58.png

总结

根据实际测试,取消勾选 Pause on debugger statement 确实能直接绕过无限 debugger!大伙可以去多找些网站试试。当然,如果碰上 2、3 这种有格式化检测的网站,会有些卡顿,不过这也极大的降低了复杂度!希望 Chrome、Edge 等浏览器也尽快实现这种好用的功能,甚至更为完善~

737774e8c7269f8fee59fa298356e0d8.png

点个在看你最好看

73065ddb198e87af568a9363754fc0b6.png

VIP_CQCRE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫-进入浏览器控制台就出现无限debugger,怎么解决?
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
07-20 2265
本文是该专栏的第53篇,后面会持续分享python爬虫干货知识,记得关注。​对于控制台出现无限debugger的情况,笔者之前在“JS逆向-常见反调试之“无限Debugger”,怎么解决?”里面有详细介绍过。而本文,针对控制台调试出现无限debugger的另一种情况,笔者来详细介绍该问题的解决方法。使用浏览器打开链接之后,直接F12键或者ctrl+shift+I组合键,启动控制台。会发现无论怎么重试,只要进入控制台就会自动进入无限debugger模式。出现这种情况,有时也会给我们抓包带来一些影响。而针对该问
AutoIt_Debugger_Setup_v0.45.1
12-09
AutoIt_Debugger_Setup_v0.45.1
爬虫解决--反调试之无限debugger
zhaojiafu的博客
08-20 4379
文章目录需求:方法一:对debugger编写断点false,使之失效。 需求: 对于一些网站,人家是不让使用前端调试,不然就无限出现debugger,然后自己也很无奈,说下我学到的俩个解决方法思路吧。 方法一:对debugger编写断点false,使之失效。 在debugger处,前面对应的行数右击,(记得指针在行数位置上,这个点我也弄了好久才弄出来),选择第三项 Add conditional ...
爬虫绕过无限debugger
热门推荐
渔戈的博客
11-07 2万+
我们在实践的过程中,经常发现一些网站,刚按F12进入控制台,就会进入一个debugger状态,并且无论你怎么下一步运行,代码永远停留在这个断点的地方。这个就是反爬虫的一个重要手段:无限debugger。 一、无限debugger的原因: debugger关键字是用于浏览器调试的,这个关键字在控制台没有打开的时候是不会起到任何暂停作用,但是一旦控制台被打开了,代码将停在debugger关键字所在的地方。再配合setInterval定时器,可以一直停留在某个debugger地方,阻止调试。 二、无限debu.
无限debugger通杀方案——定制chromium
碎片的博客
12-18 1791
修改debugger命令绕过无限debugger
Debugger for MySQL 1.3.1.1609破解版
12-17
Debugger for MySQL为一种调试软件,工程师或程序员可以用来验证算法。 Debugger for MySQL是一个用于管理和调试任何复杂MySQL的存储程序的功能强大的解决方案。该软件的功能,像标准的调试工具,条件断点,表达式求...
edb-debugger-master_debugger_
09-29
EDB Debugger for lINUX 32/64 Bit
ImmunityDebugger_1_85_setup
04-30
ImmunityDebugger+mona,漏洞利用神器!!!
debugger for windows
09-16
debugger for windows
UPS、蓄电池、空开、电缆配置计算方法.pptx
04-27
5G通信行业、网络优化、通信工程建设资料
node-v7.4.0.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Unity mesh减面工具 Mesh Simplify 1.12
04-27
Unity mesh减面工具 Mesh Simplify 1.12
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
JAVA扫雷游戏程序+源码
04-27
扫雷游戏是一款经典的计算机游戏,它的目标是在一个方格矩阵中找出所有隐藏的地雷。玩家需要通过点击方格来揭示其内容,如果方格中有地雷,则游戏结束;如果没有地雷,则会显示周围8个方格中地雷的数量。玩家需要根据这些信息来判断哪些方格是安全的,并继续点击其他方格。 在JAVA扫雷游戏程序中,我们使用了一个二维数组来表示游戏的方格矩阵。每个方格可以包含以下三种状态之一:未被揭示、有地雷或安全。我们还使用了一些辅助变量来跟踪游戏中的状态,例如已揭示的方格数量和剩余的地雷数量。 当玩家点击一个方格时,程序会检查该方格是否已经被揭示。如果是,则不做任何操作;否则,程序会揭示该方格的内容,并根据其是否包含地雷来更新游戏状态。如果方格中有地雷,则游戏结束;否则,程序会递归地揭示周围的方格,直到遇到已经揭示的方格为止。 为了提高游戏的可玩性,我们可以添加一些额外的功能,例如计时器、难度级别选择和自定义方格大小等。此外,我们还可以使用图形用户界面(GUI)来美化游戏界面,使其更加友好和易于操作。
python-3.8.19-amd64-full.exe
04-27
仅供个人娱乐使用,不要乱用造成侵权,搬运自git删hub.co除m/ad中ang1345/Pyt文honW部ind分ows
网络安全网络安全视频教程56讲全在线地址.txt
04-27
【网络安全】网络安全视频教程56讲全在线地址.txt
299-企业数字化转型方案20220804.pptx
04-27
299-企业数字化转型方案20220804.pptx
参考资料-人工智能对劳动力市场的影响机制研究.pdf
04-27
参考资料-人工智能对劳动力市场的影响机制研究.pdf
hook过无限debugger
09-09
当我们遇到无限debugger的情况时,可以使用hook的方法来解决。Hook定时器是一种常见的方法,它通过修改定时器函数的执行属性,使其执行且不影响正常功能,同时可以绕过无限debugger的代码。 具体操作如下: 1. 定义一个变量来接收定时器函数:var _setInterval = setInterval 2. 修改定时器函数的执行属性:setInterval = function() {} 3. 这样就完成了hook,可以继续执行代码并绕过无限debugger的部分。 需要注意的是,在hook定时器时,断点的位置很重要。确保在函数还未执行之前下断点,这样在加载代码时就会断住。然后在控制台输出hook代码,并执行。最后点击跳到下一个断点,就可以成功地绕过无限debugger了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值