Javascript 中的 debugger 拦截

最新推荐文章于 2024-04-07 18:21:41 发布
最新推荐文章于 2024-04-07 18:21:41 发布
阅读量211 收藏
点赞数
分类专栏: javascript 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46054156/article/details/132582224
版权

debugger 指令,一般用于调试,在如浏览器调试执行环境中,可以在 JavaScript 代码中产生中断。

如果想要拦截 debugger,是不容易的,常用的函数替代、proxy 方法均对它无效,如:

 window.debugger = (function() {
     var origDebug = console.debugger;
     return function() {
     // do something before debugger statement execution
     origDebug.apply(console, arguments);
     // do something after debugger statement execution
     };
 })();

或者:

 var handler = {
   get: function(target, prop, receiver) {
     if (prop === 'debugger') {
       throw new Error("Debugger statement not allowed!");
     }
     return Reflect.get(target, prop, receiver);
   }
 };
 var obj = new Proxy({}, handler);

以上两方法,都无法对 debugger 生效。

而 debugger 有多种写法,如:

1、debugger;
2、Function("debugger").call();
3、eval("debugger");
4、setInterval(function(){debugger;},1000);
5、[].constructor.constructor('debugger')();

最原始的 debugger,想要拦截这一个单词,确实是似乎不可行,但它在现实中的使用频率是不高的,更多的是后面几种用法。

这是因为,debugger 更多的被人们用于反调试,比如用 JShaman 对 JavaScript 代码进行混淆加密后,就可以被加入多种不同的 debugger 指令用于反调试。

 

而上面展示的后 4 种用法,是可以在代码中进行拦截的。

Function("debugger").call()

拦截示例:

 Function_backup = Function;
 Function = function(a){
     if (a =='debugger'){
         console.log("拦截了debugger,中断不会发生1")
         return Function_backup("console.log()")
     }else{
         return Function_backup(a)
     }
 }
 Function("debugger").call();

运行效果:

eval("debugger")

拦截示例:

 eval_backup = eval;
 eval = function(a){
 if(a=='debugger'){
 console.log("拦截了debugger,中断不会发生0")
         return ''
     }else{
         return eval_backup(a)
     }
 }
 eval("debugger");

运行效果:

setInterval(function(){debugger;},1000)

拦截示例:

 var setInterval_backup = setInterval
 setInterval = function(a,b){
     if(a.toString().indexOf('debugger') != -1){
         console.log("拦截了debugger,中断不会发生2")
         return null;
     }
     setInterval_backup(a, b)
 }
 setInterval(function(){
     debugger;
 },1000);

 运行效果:

[].constructor.constructor('debugger')()

拦截示例:

 var constructor_backup = [].constructor.constructor;
 [].constructor.constructor = function(a){
     if(a=="debugger"){
         console.log("拦截了debugger,中断不会发生3");
     }else{
         constructor_backup(a);
     }
 }
 try {
     [].constructor.constructor('debugger')();
 } catch (error) {
     console.error("Anti debugger");
 }

运行效果

张不大了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VenKman JavaScript debugger文文档
03-11
VenKman JavaScript debugger文文档
javascript_debugger
07-25
javascript_debuggerjavascript_debugger
JavaScript逆向爬虫——无限debugger的原理与绕过
最新发布
Liu_Bruce的博客
04-07 1207
debuggerJavaScript 定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript 的执行便会在此处断,进入调试模式。但有时候,debugger 会被网站开发者利用,使其成为阻挠我们正常调试的拦路虎——无限 debugger
Jackal - JavaScript Debugger-开源
05-15
Jackal JavaScript Debugger是一个用javascript编写的调试工具,用于客户端javascript调试。它支持对已加载脚本的运行时访问。 允许在运行时编辑函数,变量等。 Beta版本3.0.0已发布
调试Javascript代码(浏览器F12及VSdebugger关键字)
10-27
目前,常用的浏览器IE、Chrome、Firefox都有相应的脚本调试功能下面我就介绍如何在浏览器/VS调试我们的JS代码,感兴趣的你可不要走开啊,希望本文对你有所帮助
JavaScript_Debugger_CHS.pdf
05-28
JavaScript常用调试方法使用,供参考 希望大家喜欢
浅谈一下无限debugger,让逆向的路上轻松一点
weixin_44684353的博客
08-04 1231
学会应该就可以触类旁通,不再怕无限debugger
jssetinterval怎么用?怎么才能让setinterval停下来?
05-01 6146
setinterval()是定时调用的函数,可按照指定的周期(以毫秒计)来调用函数或计算表达式。setinterval()的作用是在播放动画的时,每隔一定时间就调用函数,方法或对象。setInterval() 方法会不停地调用函数,直到 clearInterval() 被调用或窗口被关闭。由 setInterval()返回的ID值可用作clearInterval() 方法的参数。后面就两个参数code是你的js代码,millisec为时间间隔,以毫秒计。
JS逆向之过无限debugger调试
lzhenyu123的博客
10-06 1423
什么是debugger setInterval(function() { debugger; }, 1000) //setInterval这个是JS语言当的定时器,它有两个参数,第一个是要执行的代码,第二个执行时间 这个一段代码执行的话会一直断住,不管你怎么跳转到下一个断点,它都还是会一直断,其实这个就是一个无限debugger的代码,如图执行 这个时候我们要怎么去处理的着东西呢, a.禁止断点(不建议使用) b.采用hook的方法来hook定义器 c.在定时器运行到debugger的时候必定
setInterval(function() {})
weixin_33786077的博客
06-03 3317
setInterval(function() { console.log(new Date()) },500) 浏览器页面在serInterval当前页的时候,页面会每隔500毫秒正常执行,也就是每秒钟会打印两次当前时间,如果页面切到另外一个页面后停留了一段时间再切回来, 那么会发现 定时器在这个过程变慢了,可能变成了每秒钟只打印了一次当前时间。这是浏览器偷懒了,你没有访问这个页面,他就...
突破前端反调试--阻止页面不断debugger(F12不能调试)
qq_41879417的博客
04-13 8145
chrome-devtools前端调试调试前端网页爬虫 问题复现 一次扒某网站的前端代码,打开控制台要看Network,结果发现他们页面一打开控制台就不断的debugger,100ms一次,很影响看页面内容。就像下面这样的 问题分析 每次在断点处停下来的时候页面都会跳到source这个tab页面,也能够看到他的debugger的代码,其实他的实现很简单,只有这一行代码 (fu...
JS逆向:常见无限Debugger以及绕过方法
wtchhb的博客
03-20 6389
Js逆向、爬虫技术、浏览器调试技术、JavaScript、Hook技术
setInterval存在的问题
程序员小曲的博客
03-30 1485
1.setInterval机制: 延时一段时间后,将任务push到任务队列排队执行; 在每次把任务 push 到任务队列前,都要进行一下判断(看上次的任务是否仍在队列,如果有则不添加,没有则添加)。 基于该原理,会导致两个问题: 前一任务结束到当前任务开始的时间间隔与设置的delay值不符。 可能出现某些任务被跳过的情况 (1)任务添加的时间间隔误差较大的情况 setInterval(foo, delay) //当foo执行消耗800ms,delay为1000ms时,前一个任务执行结束到后一个任
如何拦截 JavaScript debugger
油墨香^-^的博客
07-31 86
这是因为,debugger 更多的被人们用于反调试,比如用 JShaman 对 JavaScript 代码进行混淆加密后,就可以被加入多种不同的 debugger 指令用于反调试。最原始的 debugger,想要拦截这一个单词,确实是似乎不可行,但它在现实的使用频率是不高的,更多的是后面几种用法。debugger 指令,一般用于调试,在如浏览器调试执行环境,可以在 JavaScript 代码产生断。而上面展示的后 4 种用法,是可以在代码进行拦截的。以上两方法,都无法对 debugger 生效。
浏览器控制台无限debugger与解决办法
Cloud1209的博客
11-29 7423
什么是无限debugger 某一天,我在用控制台检查network信息时 遇到了很怪的一幕,一旦打开控制台就会自动跳转到debug调试页面 firefox浏览器甚至会迅速奔溃 chrome可以看到这样的代码 解决办法 好家伙,这种情况我还真是第一次见,怕不是写了个脚本无限debug。 既然如此,那我就跳过debug,直接禁止端点debugger 或者也可以直接禁用网站JavaScript,但这波AOE可能会导致网站内容不可用(慎用) 扩展 那么这段代码是怎么做到的呢,经过一番搜寻,发现了实现代码如
JS调试干扰系列———无限debugger
Sheation的博客
01-17 5133
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、手段分类1.简单粗暴型2.通过eval混淆型3.利用构造器constructor来执行二、处理方法1.粗暴型2.重构运行逻辑总结 前言 我刚入逆向的坑的时候(其实就是现在),那个所谓的无限debugger让我很难受,为什么说是"所谓的无限debugger",因为它其实不是无限的,如果他是无限的话,浏览器会卡死,别说调试,就连我们正常浏览浏览器的页面都成问题,比如: 下面展示一些 内联代码片。 while(!![]){ de
爬虫从入门到精通(12) | js调试的一些问题(无限debugger,调试干扰,内存爆破)
不愿意透露姓名的网友
01-11 3261
无限debugger+调试干扰+内存爆破解决方案
Chrome 禁止调试
SeriousLose
05-01 1779
noDebugger.js let onDebug = function () { document.write('检测到非法调试!请你停止调试后刷新本页面!'); }; setInterval(function () { let st, et; st = new Date().getTime(); et = new Date().getTime(); if ((et - st) > 1000) { onDebug(); } },
监听网站打开控制台就无限debugger的方法以及解决办法
qq_41227106的博客
10-20 3040
监听网站打开控制台就无限debugger的方法以及解决办法
javascript debugger 使用
10-18
JavaScript Debugger 是一种用于调试 JavaScript 代码的工具。它可以帮助开发人员找到代码的错误并进行修复。下面是使用 JavaScript Debugger 的步骤: 1. 在浏览器打开要调试的网页。 2. 按下 F12 键打开开发者工具。 3. 在开发者工具选择 Debugger 选项卡。 4. 在左侧面板选择要调试的 JavaScript 文件。 5. 在代码设置断点,可以通过单击行号来设置断点。 6. 刷新页面,当代码执行到断点时,程序会停止执行。 7. 在右侧面板查看变量的值、调用栈等信息。 8. 使用控制台来执行代码或查看输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值