浏览器反调试绕过无限debugger及代码执行器检测

最新推荐文章于 2025-10-23 14:59:27 发布
原创 最新推荐文章于 2025-10-23 14:59:27 发布 · 5.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了反爬虫技术中的调试干扰方法,如通过定时器和字符串拼接来规避debugger的使用,以及如何通过修改evalute方法执行代码的调用栈来检测并识别爬虫。同时,提供了具体的代码示例来解释如何实现这些策略。

背景

现在做数据爬虫的朋友常有的方法就是利用浏览器的调试能力分析别人JS代码逻辑。如果遇到复杂的代码可能会第三方代码执行功能。例如使用puppeteer的evalute方法执行代码获取结果。

而我们做反爬遇到这种情况就是进行调试干扰,例如加入定时器,重复调用debugger,那么调试模式下就影响调试。

在这里插入图片描述

而对于类似通过evalute方法执行代码进行抓取的爬虫通过异常调用栈即可检测。例如执行代码中故意插入一段代码,并产生错误,那么通过调用栈可以检测到函数名,这样就可以进行识别。

           let checkFunc = function () {
   
   
               let detected = false;
               let stack;
               try {
   
   
                   (void 0).c;
               } catch (error) {
   
   
                   stack = (error || {
   
   }).stack;
                   detected = (stack && typeof stack === "string" && (stack.indexOf("eval"
最低0.47元/天 解锁文章
JS逆向反调试技术,三种绕过无限debugger阻止打开控制台的方法
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-17 2127
窗口大小检测检测与,异常时关闭页面构造断点:利用让代码进入无限debugger定时debugger不断触发debugger,让你无法操作菜单中选择"停用断点"控制台执行clearInterval(定时变量)停止debugger使用Hook 关键函数,彻底绕过debugger这些技巧在调试 JS 逆向分析时非常实用,希望能帮到大家!如果你有更好的反调试破解方法,欢迎评论区交流!
Python爬虫-进入浏览器控制台就出现无限debugger,怎么解决?
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
07-20 4137
本文是该专栏的第53篇,后面会持续分享python爬虫干货知识,记得关注。​对于控制台出现无限debugger的情况,笔者之前在“JS逆向-常见反调试之“无限Debugger”,怎么解决?”里面有详细介绍过。而本文,针对控制台调试出现无限debugger的另一种情况,笔者来详细介绍该问题的解决方法。使用浏览器打开链接之后,直接F12键或者ctrl+shift+I组合键,启动控制台。会发现无论怎么重试,只要进入控制台就会自动进入无限debugger模式。出现这种情况,有时也会给我们抓包带来一些影响。而针对该问
绕过浏览器反调试方法
最新发布
apearapeach的博客
10-23 501
针对web应用,反调试即避免技术人员分析页面的js代码,例如页面无限进入debugger模式,或者打不开F12,或者是对前端js代码进行混淆。定义:无限debugger即为在前端代码中写入断点,只要打开开发者工具,就会自动多次触发断点,让代码不断执行暂停,无法正常调试。<2>使用新版firefox浏览器,选中debugger代码行,取消勾选【在调试语句上暂停】<1>使用chrome浏览器,右键debugger代码行号选择【一律不在此处暂停】1、无限debugger绕过。<2>尝试在隐私窗口打开网页。
【爬与反爬】Javascript禁止前端调试页面
weixin_43844189的博客
05-21 2204
其实上面的各种方式并不能100%防止,毕竟javascript是客户端语言,就说别人把你的网站页面全部下载下来,然后把里面的js拦截代码一删,在本地一样嘎嘎跑,想咋调试就咋调试,所以说到底还是得从服务端想办法。
JavaScript 逆向调试常用技巧
Logic_luo的博客
03-26 1880
以chrome浏览器为示例(可按 f12 快捷键打开或鼠标右键选择“检查”):Elements:元素面板,用于查看或修改当前网页 HTML 节点的属性、CSS 属性、监听事件等等,HTML 和 CSS 都可以即时修改和即时显示。Console:控制台面板,用于查看调试日志或异常信息。另外我们还可以在控制台输入 JavaScript 代码,方便调试
023.(附加)浏览器魔改-绕过无限debugger
w1101662433的博客
08-15 3732
做爬虫的小伙伴在做js逆向时,基本第一关就是先遇到无限debugger,这里我们通过改源码的方式永久绕过无限debugger。 - 目标1:使debugger关键字变得无效。 - 目标2:新增debuggel关键字,代替原有的debugger功能。
如何过掉前端Chrome的debugger反调试
sdujava2011
06-21 2477
点击图中按钮,之后将不会再命中任何断点。这种方法虽然可以防止无限循环命中debugger断点,但是也存在很大的缺陷,因为对于其他代码,我们还是需要断点调试功能的。具体步骤就是将网页js,复制到本地,把debugger代码,置换为空,在通过插件(我一般使用charles),使得网页走的是自己修改的js文件,以达到过掉debugger。使用了间隔setInterval轮询,直接用debugger指令,则可以在Chrome找到对应行(格式化后),右键行号,选择Never pause here即可。
浏览器控制台反调试
glovenone的专栏
06-07 2608
前文所提到的几个反调试方法,除方式外,均判断是否打开开发者工具。破解的方式也很简单,基本只需两步就可以搞定。若使用了方法防反调试,会出现无限,有两种破解方法。 直接使用 debugger 指令 使用了间隔轮询,直接用指令,则可以在找到对应行(格式化后),右键行号,选择即可。使用了匿名函数构造指令,断点信息显示如下: 只需在中输入以下代码后,点击(Resume script execution)回复代码执行即可(直接点击小的蓝色放行按钮即可)。 使用了 Function 构造 debugger
【DevTools浏览器开发者工具反调试无限Debugger跳过】
weixin_43598805的博客
06-25 1156
摘要: 本文探讨了绕过浏览器开发者工具无限Debugger反调试的方法。传统跳过Debugger或替换JS文件的方式效果不佳,可能导致内存暴增或请求阻塞。推荐使用Fiddler代理工具拦截并修改返回的JS文件:首先下载Fiddler EveryWhere,通过其代理功能捕获目标debug.js文件,定位到包含debugger;语句的匿名函数,将其替换为空函数或删除关键代码。该方法有效解决内存泄漏和工具崩溃问题,为调试加密逻辑提供稳定环境。操作时需注意代理设置和代码替换的准确性。
前端调试遇到的无限debugger的原理与绕过
墨痕诉清风的博客
01-15 1374
debugger 是 JavaScript 中定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript 的执行便会在此处中断,进入调试模式。有了 debugger 这个关键字,我们就可以非常方便地对 JavaScript 代码进行调试,比如使用 JavaScript Hook 时,我们可以加入 debugger 关键字,使其在关键的位置停下来,以便查找逆向突破口。但有时候 debugger 会被网站开发者利用,使其成为阻挠我们正常调试的手段。
爬虫反爬:一文掌握无限 Debugger 的原理与绕过
数据知道的博客
02-28 8899
无限 Debugger 是一种常见的反爬虫手段,但通过重写 JavaScript 函数、禁用定时、拦截 debugger 语句等方法,可以有效绕过。在实际开发中,需根据目标网站的具体实现选择合适的绕过策略,并注意代码的稳定性和合法性。
常见反爬策略整理——浏览器反调试
qq_38223858的博客
01-10 2007
这篇文章是专栏的系列之一,主要讲解浏览器反调试的一些特征及解决方案,看汇总版的可以移步常见反爬策略整理。
反调试绕过技术(断点技术) && 代码混淆 && 代码混淆的代码还原
2301_81155391的博客
03-05 1699
1、防止爬虫爬取数据(如vip网站就会不让你调用调试 反调试技术的目的大多数就是为了解决爬虫问题)2、防止逆向工程 : 这个是防止恶意根据前端的代码获取重要数据(如一些虚拟的货币接口api)3、防止 XSS :禁用调试可以防止恶意的对前端代码进行分析 从中插入恶意js代码 从而实现对用户cookie 的劫持4、防止篡改一下前端的验证 : 如支付等 从而实现0元购。
绕过谷歌浏览器里源代码debugger暂停
魔侠的沙滩
03-23 4122
绕过通过debugger指令卡住开发者工具
chrome浏览器禁用js中的debugger
A20190518的博客
12-11 4028
  在js文件中加入debugger; 相当于是打断点,在浏览器中执行到debugger; 则会中断运行。   如果不想让程序中断,则在chrome浏览器中,可以按下Deactivate breakpoints按钮,关闭debugger调试
浏览器反调试技巧——在浏览器内部修改js代码
Zz_Wade的博客
01-21 2661
最近在学习爬虫,偶然间遇到一些有反爬的,譬如F12给你禁用了(你可以右键检查打开,你也可以ctrl+shift+i快捷键打开,不行就再尝试三个小点点,在里面找到开发者工具,图放在下面啦),当然,这里的重心就放在到浏览器内部修改对应js代码上。大致分为如下三点这里以爱企查为例,来学习一下这个过程。先在外部搜爱企查,然后打开调试工具(之所以这么做是因为在进去后一旦打开调试工具,它都会重定向到一个新页面,提示你不要使用调试者工具,嘿嘿嘿,我们只是好奇一下它是怎么实现的)点击Sources,三步走。
chrome浏览器debugger失效
qq_42450258的博客
12-15 7738
2.在设置中找到忽略列表,点击取消排除规则即可。然后项目里断点就可以正常使用了。1.f12打开控制台点击设置。
谷歌 chrome浏览器自动进入 paused in debugger状态
panda被占用了的博客
01-04 3164
将Breakpoints下两个Pause on uncaught exceptions和Pause on caught exceptions都去掉勾选就不会自动进入debugger状态了。今天用谷歌浏览器进行页面调试,只要按F12,浏览器就会进入paused in debugger状态。而且每次都会自动进入debugger状态。不知道什么时候被选中了,很奇怪,之前一直好好的。
debugger调试_谷歌浏览器调试时阻止页面不断debugger
weixin_30957307的博客
12-28 1574
问题复现一次扒某网站的前端代码,打开控制台要看Network,结果发现他们页面一打开控制台就不断的debugger,100ms一次,很影响看页面内容。就像下面这样的问题分析每次在断点处停下来的时候页面都会跳到source这个tab页面,也能够看到他的debugger的代码,其实他的实现很简单,只有这一行JS码(function() {var a = new Date(); debugger; re...
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值