JS逆向无限debugger，混淆

最新推荐文章于 2025-09-29 17:44:40 发布

原创

最新推荐文章于 2025-09-29 17:44:40 发布 · 532 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#javascript #开发语言 #ecmascript

文章探讨了JavaScript代码混淆、加密技术，包括接口加密、变量混淆、Emscripten和WebAssembly的应用，以及如何使用eval和调试工具进行代码操作。同时提及了浏览器指纹识别和反爬虫中的CSS技巧。

先在api接口里看回来的数据有咩有混淆（启动器里看）

是一个类对象的方法直接搜索decrypt(

设置-------代码折叠

浏览器指纹绕过

curl_cffi: 支持原生模拟浏览器 TLS/JA3 指纹的 Python 库_Resphalios的博客-优快云博客

无限debugger的解决方案

测试浏览器相等

(function () {}).constructor === Function 返回tucu的话就可以直接过dug

Function.prototype.constructor =function(){}

1，禁用所有的断点-----》开启所有断点不启用

2，禁用一处断点----》找到关键位置然后设置永不再此断

3，条件断点-------》也是在关键点找到后加一个条件可以直接加fales让他不执行着

4，中间人工具替换特征字符串 feddler去写js替换
5，reres 替换本地修改过的文件

6，重写关键函数 -----》先把断点打在bug函数的下面，等断点出现后在控制台重写bug函数，让

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

夏天的风夏天的风

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

js逆向之反调试之无限debugger解决

Deng872347348的博客

11-23

1878

js逆向之反调试之无限debugger解决

无限Debugger实战！教你如何使用浏览器插件油猴脚本禁用无限 Debugger 让你调试畅通无阻！文心大模型可用

代码简单说 Vue、JAVA、PHP、Node.js 熟练运用，接口、架构、性能全搞定。

10-23

1674

在前端开发中，`debugger` 是一个常用的 js 关键字，能够在开发者工具中断代码的执行，帮助调试代码。然而，有时一些网站为了防止代码被调试，使用了无限 ·debugger·，即在代码的多个地方不断触发 ·debugger·，使得开发者工具陷入卡顿，极难进行正常操作。

参与评论您还未登录，请先登录后发表或查看评论

JS 逆向 --- 过无限debugge、hook、js混淆还原、控制流混淆

墨鱼菜鸡

07-11

2490

访问这个网站的时候，cookie 里面会有一个 sign 值，这个sign 值是通过 JavaScript 代码生成的，JS 代码是用ob 混淆的，当打开 "开发者工具" 时，会直接进入 "无限 debugger" 模式，过无限debugger 模式这里有三种方法方法 1. 直接 "从不在此处断点"方法 2. 查看调用堆栈，把进入无限 ...

04-无限debugger

最新发布

2502_92363190的博客

09-29

1377

解决常见三种无限debugger

JS反调试&无限DEBUGGER

底层码农

08-22

2107

JS反调试&无限DEBUGGER

基础篇之无限debugger的原理与绕过

2401_89793006的博客

02-20

2072

案例介绍：我们先看一个案例，网址是 http://shanzhi.spbeen.com/，打开这个网站，一般操作和之前的网站没有什么不同。但是，一旦我们打开开发者工具，就发现它立即进入了断点模式，如下图所示：我们既没有设置任何断点，也没有执行任何额外的脚本，它就直接进入了断点模式。

js反爬中如何如何处理无限debugger

weixin_43474835的博客

06-06

1081

js代码调试中处理无限debugger

js逆向–无限debugger的原理有逆向

三棱球的专栏

02-19

1435

案例介绍：我们先看一个案例，网址是，打开这个网站，一般操作和之前的网站没有什么不同。但是，一旦我们打开开发者工具，就发现它立即进入了断点模式，如下图所示：我们既没有设置任何断点，也没有执行任何额外的脚本，它就直接进入了断点模式。这时候我们可以点击 Resume script execution(恢复脚本执行)按钮，尝试跳过这个断点继续执行，如下图所示：然而不管我们点击多少次按钮，它仍然一次次地进入断点模式，无限循环下去，我们称这样的情况为无限 debugger。怎么办呢？

js逆向之js无限debugger的原理探索

阳光下的小树

03-02

2540

采集pc数据的时候，会遇到很多的反爬机制。今天尝试探索下如何在合适的条件下触发js的无限debugger。

总结-解决无限debugger

老鹰的博客

06-21

2315

解决无限debugger

JS逆向：常见无限Debugger以及绕过方法

wtchhb的博客

03-20

9923

Js逆向、爬虫技术、浏览器调试技术、JavaScript、Hook技术

JS逆向-常见反调试之“无限Debugger”，怎么解决？

Python进阶专栏《爬虫实战进阶》，《Pyppeteer从入门到精通》原创作者

02-08

4507

把JS文件保存到本地进行修改，修改范围主要是将debugger相关代码删除或者改写，修改后使用chrome控制台或者fiddler，charles，mitmproxy等工具动态拦截并替换JS文件。，一般将反调试理解为“影响正常调试的都属于反调试”，其大致包括压缩混淆加密，无限debugger，控制台状态检测，蜜罐以及内存爆破。如果网页的定时debug时间为3000毫秒，那么就修改方法，当参数为3000时，就让它返回一个空方法，等于覆盖原有的定时任务。那么，对于遇到这种情况，要怎么解决呢？

爬虫前端反反调试的油猴脚本

吾吃土豆的博客

03-27

1722

某些网站抓取调试分析的时候，打开chrome的控制台，会无限debug暂停，导致我们无法调试。在油猴里安装以上脚本，可以去除掉代码里面的。

js调试-debugger标注

xie__jin__cheng的博客

06-15

329

我们在调试的时候，可以在js代码中添加"debugger;"，这样即使不设置断点，也会在这里有个停顿。

油猴hook小脚本

weixin_42587620的博客

07-29

820

虚拟机无限debugger。

js逆向-无限debugger的原理及绕过

热门推荐

逆向新手的博客

05-07

1万+

转载自: 爬虫从入门到精通(12) | js调试中的一些问题（无限debugger，调试干扰，内存爆破）转载自: js 无限debugger 的原理，以及解决办法解决方案：解决方案：打script断点找到检测点，重写该方法解决是否判断js格式化的内存爆破如果是使用正则或者toString的方式检测代码格式化，那么我们在本地运行的时候，搜索，把可以项删除或者取反即可 1.2.通过eval关键字创建debugger 此类为虚拟机中创建此类为虚拟机中创建Function是创建匿名函数，然后去执行大部分d

JS逆向基础之反调试

weixin_43770993的博客

10-30

3101

平时在调试js代码时，经常会出现浏览器卡死的情况，有时候是在调试js的过程中，有时候是在console中调试代码的过程中，有时候是在格式化代码之后，甚至有时候在打开开发者工具之后直接卡崩溃。此处看到的是一个非常简单的例子，在实际的逆向过程中，代码可能是有成百上千乃至上万行，所以调用的函数与实际定义的函数可能会有很大的差别。可以看到，混淆后的代码有很多的$符号，可读性几乎是没有的，所以这种代码是必须去还原之后才能够进行逆向，一般可以通过一些解码工具进行解码，当然也可以将其复制到控制台中运行。

爬虫从入门到精通(12) | js调试中的一些问题（无限debugger，调试干扰，内存爆破）

不愿意透露姓名的网友

01-11

4514

无限debugger+调试干扰+内存爆破解决方案

瑞数6无限debugger

08-04

瑞数6代的安全防护机制采用了多种反调试与代码混淆技术，其中无限 `debugger` 是其关键的反调试手段之一。这种机制通常通过在代码中插入大量 `debugger` 语句，使得调试器频繁中断执行流程，从而阻碍逆向分析和调试过程。针对瑞数6代的无限 `debugger` 绕过方法，主要可以从以下几个方面入手： ### 1. Hook `debugger` 语句通过在 JavaScript 中重写或拦截 `debugger` 语句的执行逻辑，可以实现对其的绕过。例如，可以使用类似如下的代码进行 `debugger` 的 Hook 操作： ```javascript (function() { var proxied = eval; eval = new Proxy(proxied, { apply: function(target, thisArg, argumentsList) { if (argumentsList[0].includes('debugger')) { // 替换掉包含 debugger 的代码段 argumentsList[0] = argumentsList[0].replace(/debugger/g, ''); } return Reflect.apply(target, thisArg, argumentsList); } }); })(); ``` 通过这种方式，可以有效地过滤掉代码中插入的 `debugger` 语句，从而避免调试中断[^3]。 --- ### 2. 使用补环境框架瑞数6代的反爬机制依赖于浏览器环境中的某些特征，通过模拟或伪造这些特征，可以绕过其检测。例如，使用补环境框架（如 `puppeteer` 或定制化的浏览器环境）来模拟一个完整的浏览器行为，从而欺骗瑞数的安全检测机制。这种方法通常需要对浏览器的环境变量、函数调用链等进行深度模拟，以确保瑞数无法检测到异常。补环境框架的具体实现通常包括： - 模拟浏览器的 `navigator` 和 `window` 对象。 - 重写 `eval` 和 `Function` 构造函数，以绕过其对代码执行的限制。 - 拦截并处理瑞数生成的混淆代码，确保其能够正常执行。这种方法可以有效地绕过瑞数6代的反调试机制，并且在实际应用中已经被广泛验证[^1]。 --- ### 3. 处理控制流平坦化瑞数6代的代码混淆技术中通常会使用控制流平坦化来增加代码的阅读和分析难度。这种技术通过将代码的执行流程打乱，使得逆向分析人员难以追踪代码的实际执行路径。为了绕过这一机制，可以采取以下措施： - 手动分析并还原控制流平坦化逻辑。 - 使用自动化工具对代码进行去混淆处理，例如格式化工具或反混淆框架。 - 在代码中搜索关键特征（如 `_$WH(24)`），定位并删除无限 `debugger` 的插入点[^4]。例如，在处理控制流平坦化时，可以通过以下代码片段定位并删除无限 `debugger`： ```javascript // 搜索 _$WH(24) 并删除相关代码 if (_$WH(24)) { // 删除或替换 debugger 语句 debugger; } ``` 通过这种方式，可以减少调试器的中断频率，从而提升逆向分析的效率。 --- ### 4. 静态代码修改针对瑞数6代的静态代码混淆，可以通过手动修改代码的方式来绕过反调试机制。例如，直接在代码中删除或替换 `debugger` 语句，或者对代码进行格式化处理以提升可读性。这种方法通常适用于静态页面的逆向分析场景，例如处理 `index.html` 和 `eval.js` 文件。在实际操作中，可以通过以下步骤完成静态代码修改： 1. 使用代码格式化工具对混淆代码进行格式化处理。 2. 搜索并删除所有 `debugger` 语句。 3. 替换关键函数名，以减少对鼠标的依赖。 4. 保存修改后的代码文件，并在浏览器中加载以验证修改效果[^4]。 --- ### 5. 使用自动化工具除了手动处理外，还可以借助一些自动化工具来简化绕过瑞数6代无限 `debugger` 的过程。例如，使用反混淆工具或浏览器扩展来自动化处理反调试机制。这些工具通常能够自动识别并绕过常见的反调试技术，从而显著降低逆向分析的难度。 --- ###