js 防止debugger

最新推荐文章于 2025-09-16 15:00:16 发布
原创 最新推荐文章于 2025-09-16 15:00:16 发布 · 589 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端

文章讨论了JavaScript中的eval()函数,它允许将字符串作为代码执行,但同时也存在安全隐患,特别是在禁止debugger调试的安全文件中。文中提供的代码示例展示了如何加密和解密字符串,以防止直接的调试和篡改。

 eval() 可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行。

/**
* 安全文件禁止debugger调试
*/
eval(
(function (p, a, c, k, e, r) {
e = function (c) {
return c.toString(a);
};
if (!"".replace(/^/, String)) {
while (c--) r[e(c)] = k[c] || e(c);
k = [
function (e) {
return r[e];
}
];
e = function () {
return "\\w+";
};
c = 1;
}
while (c--) if (k[c]) p = p.replace(new RegExp("\\b" + e(c) + "\\b", "g"), k[c]);
return p;
})('2 i=\'\',3=["e",""];(4(a){a[3[0]]=3[1]})(8);2 9=["g"];!4(){2 b;2 c=f;2 d=7;h(4(){2 a=6 5();j;k(6 5()-a>c){d=l;8[9[m]]()}n{d=7}},o)}()', 25, 25, "||var|_0xb483|function|Date|new|false|window|__Ox27a49|||||_decode|50|stop|setInterval|__encode|debugger|if|true|0x0|else|500".split("|"), 0, {})
);

前端调试遇到的无限debugger的原理与绕过
墨痕诉清风的博客
01-15 1379
debuggerJavaScript 中定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript 的执行便会在此处中断,进入调试模式。有了 debugger 这个关键字,我们就可以非常方便地对 JavaScript 代码进行调试,比如使用 JavaScript Hook 时,我们可以加入 debugger 关键字,使其在关键的位置停下来,以便查找逆向突破口。但有时候 debugger 会被网站开发者利用,使其成为阻挠我们正常调试的手段。
【爬与反爬】Javascript禁止前端调试页面
weixin_43844189的博客
05-21 2207
其实上面的各种方式并不能100%防止,毕竟javascript是客户端语言,就说别人把你的网站页面全部下载下来,然后把里面的js拦截代码一删,在本地一样嘎嘎跑,想咋调试就咋调试,所以说到底还是得从服务端想办法。
JS禁止debugger调试
牟云飞的博客
08-25 3315
循环debugger禁止调试 /** * 安全文件禁止debugger调试 */ eval(function (p, a, c, k, e, r) { e = function (c) { return c.toString(a) }; if (!''.replace(/^/, String)) { while (c--) r[e(c)] = k[c] || e(c); k = [function (e) { return r[e] }]; e = function () { return '\\
JavaScript奇技淫巧:debugger拦截
w2sft的博客
04-26 734
JavaScript奇技淫巧:debugger拦截
js 禁止打开控制台无限debugger处理
weixin_47338877的博客
03-30 1942
var div = document.createElement('div'); var loop = setInterval(function () { console.log(div); console.clear(); }, 200); Object.defineProperty(div, "id", { get: function () { clearInterval(loop); //alert("禁止非法调试!请关闭开发者工具!"); .
JS反调试&无限DEBUGGER
底层码农
08-22 2143
JS反调试&无限DEBUGGER
H5,防止 h5 无限 debugger
豪冷的博客
08-22 565
点击后,变成蓝色,即为停用。但有时候,不生效!
探究JS反调试,无限debugger
cyz52的博客
04-09 2430
探究无限debugger 爬虫应该经常遇到这个反调试 一个匿名的debugger 一直生成。 我们找到生成的函数 不好看不懂这段代码 怎么做到的匿名函数无限debugger 简化一下代码 true ? function () { return !0 } ["constructor"]("debugger")["call"]("action") : null; 还看不懂 再来 ...
JavaScript无限debugger实现原理与绕过方法解析
无限debugger是一种常用于JavaScript代码保护的技术手段,其核心目标是通过持续不断地触发浏览器开发者工具的调试断点(debugger statement),从而干扰或阻止逆向分析人员对关键逻辑进行动态调试。本文围绕“无限...
JavaScript 反调试技巧
前端大全
03-09 1107
(点击上方公众号,可快速关注)英文: x-c3ll   译文:FreeBuf.COMwww.freebuf.com/articles/system/163579.html写在前面的话在此之前,我一直都在研究JavaScript相关的反调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那种。所以在这篇文章中,我打算跟大家总结一下关于JavaScr
JS 跳过 debugger 的几种方法
爬楼梯的巨人的博客
02-21 3169
JavaScript中无限debugger原理与绕过方法
防止被人Debug(F12)自己的网站的js代码
shujuku____的博客
03-06 741
1. 创建一个js文件,添加如下js代码 ((function() { var callbacks = [], timeLimit = 50, open = false; setInterval(loop, 1); return { addListener: function(fn) { callbacks.push(fn); }, cancleListenr: function(fn) { callbacks = callbacks.filter(function(v) { return v !== fn
javascript禁止浏览器调试前端页面
09-04 1926
前端页面防止调试的方法主要是通过不断 debugger 来疯狂输出断点,因为 debugger 在控制台被打开的时候就会执行由于程序被 debugger 阻止,所以无法进行断点调试,所以网页的请求也是看不到的。Function 构造器生成的 debugger 会在每一次执行时开启一个临时 js 文件,当然使用的时候,为了更加的安全,最好使用加密后的脚本。由于前端页面会调用很多接口,有些接口会被别人爬虫分析,破解后获取数据,为了杜绝这种情况,最简单的方法就是禁止人家调试自己的前端代码。
js如何防止别人调试网站代码
04-06 423
如果别人想f12 调试的话,会进入到debugger
JavaScript调试器拦截与防护方法
油墨香^-^的博客
07-31 292
JavaScript禁用debugger的技术方案包括:1)重写debugger关键字;2)使用try-catch处理可疑代码;3)定时器检测执行时间;4)重写Function构造函数;5)Proxy拦截eval;6)代码混淆转换;7)综合防护方案。这些方法可防止debugger中断执行,但应注意合法使用、性能影响等问题,且无法完全阻止有经验的开发者调试。建议仅在生产环境启用防护,并提供开发模式开关。
JavaScript:反调试——绕过反调试
weixin_44646671的博客
01-08 3541
当console.log输出调试信息时,会将非字符串类型数据转成字符串,于是通过接管toString函数,判断是否有这样的行为,而如果没有打开调试窗口,即不会有console.log输出,从而识别是否于处调试状态。上述几种方法,已经达到了反调试的效果,但如果他人查看代码,也可能被找出检测功能并删去。一般情况下,可以用无限循环的debugger,使不停的暂停代码执行,使调试无法进行。通过检测延迟前后果的时间值,从而判断是否发生了延时,如果发生,则表达处于调试状态。进行混淆加密,最终使用混淆加密后的安全代码。
JS 跳过 debugger 的几种方法,都在这了
前端人的博客
05-23 5735
前端写自动脚本中最常见的就是 debugger 的干扰,debugger 仅在调试模式中起作用,需要手动点击才会继续向下执行,这样我们的自动脚本也就卡住无法向下执行,本篇文章介绍几种跳过 debugger 的方法。 方法1:禁用所有断点 禁用所有的断点,会包含自己的断点也会被禁用掉,暂停了调试。 方法2:添加到 Ignore List 中 把需要忽略掉的断点被包含的文件,添加到忽略列表中,此时一部分的断点就会被跳过,使用 f5 刷新也不会影响。 鼠标放到 debugger 处,点击右键
JavaScript逆向反制无限debugger陷阱
最新发布
SamsongSSS的博客
09-16 1931
然后,你可以直接在本地修改这个 JS 文件(例如,删除或注释掉所有 debugger 相关的代码),并让浏览器加载你修改后的版本,而不是服务器上的原始版本。脚本注入就是我们常说的Hook,使用油猴 (Tampermonkey) 等浏览器扩展,在网站的 JS 执行之前注入你自己的 JS 代码,提前重写或“解毒”掉那些被污染的函数。所在行的行号上右键,选择“一律不在此处暂停”(Never pause here),浏览器就会忽略这一行的 debugger。,打开这个网站,一般操作和之前的网站没有什么不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XJF_XH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值