绕过JavaScript debugger三种解决方法

已于 2022-11-09 01:51:14 修改
阅读量1w 收藏 20
点赞数 10
CC 4.0 BY-SA版权
分类专栏: JavaScript 文章标签: js调试 debugger
于 2019-12-21 13:21:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wh445306/article/details/103638742
本文介绍了一段流行的加密混淆JS代码,该代码用于生成cookie并实施反爬虫策略。文章详细解析了三种反调试解决方法:条件断点法、禁用断点法和置空函数法,帮助读者有效应对JS反调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近网上挺火的一段加密混淆JS,格式化展开后有300多行,目的是解析生成一个cookie,不携带cookie,就不能加载网页源码,典型的反爬虫操作。 看后觉得好使的请记得点赞哦!烧鸡么么哒!谢谢:)

JS会自动监视是否打开了调试器,如果打开了,就会调用下面这个很恶劣的递归死循环函数,从0开始累加调用,不断弹出debugger窗口,直到你电脑卡死,浏览器崩溃

第一种反调试解决方法: 条件断点法(注:不适合上面这段JS)

设置条件断点,轻松过。

具体操作:在 3 这个数字上面点击右键,选择  Add conditional breakpoint,然后输入 false,并回车。这样就设置了一个条件断点。

第二种反调试解决方法:禁用断点法(适合这种)

禁用断点法:

点击面板上的这个 按钮,目的是禁用所有断点,这样就不会debugger了。但是这样一来你也没办法打断点调试了。

第三种反调试解决方法:置空函数法(适合这种)

JS逆向反调试技术,三种绕过无限debugger阻止打开控制台的方法
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-17 1386
窗口大小检测:检测与,异常时关闭页面构造器断点:利用让代码进入无限debugger定时器debugger不断触发debugger,让你无法操作菜单中选择"停用断点"控制台执行clearInterval(定时器变量)停止debugger使用Hook 关键函数,彻底绕过debugger这些技巧在调试 JS 逆向分析时非常实用,希望能帮到大家!如果你有更好的反调试破解方法,欢迎评论区交流!
js逆向--绕过debugger(二)
lyccomcn的博客
09-05 290
debugger所在的行号处右键,点击“添加条件断点”,在对话框中输入1===0,回车,点击继续执行脚本,即可绕过debugger。在进入方法之前,下断点,刷新页面,在控制台将debugger所在的方法置空,可以绕过debugger。这种debugger方式的效果是,只要打开开发者工具,当前页面就会自动关闭。上一篇文章中,笔者已经介绍了4种方法,接下来介绍第5种方法
JS 跳过 debugger 的几种方法,都在这了
前端人的博客
05-23 5181
前端写自动脚本中最常见的就是 debugger 的干扰,debugger 仅在调试模式中起作用,需要手动点击才会继续向下执行,这样我们的自动脚本也就卡住无法向下执行,本篇文章介绍几种跳过 debugger方法方法1:禁用所有断点 禁用所有的断点,会包含自己的断点也会被禁用掉,暂停了调试方法2:添加到 Ignore List 中 把需要忽略掉的断点被包含的文件,添加到忽略列表中,此时一部分的断点就会被跳过,使用 f5 刷新也不会影响。 鼠标放到 debugger 处,点击右键
JS Hook过反调试
NoAttack的博客
06-22 1718
JS Hook检测与过检测JS Hook检测与过检测 JS Hook检测与过检测 从上一小节我们可以发现JS Hook是比较容易实现的,但是对网站的破坏性却比较大。所以有些网站会有JS Hook的检测,最常见的就是比对关键函数前后的JS文本,如果不一致就进入循环debugger。 function test(x,y){ z=x+y; return z; } setInterval(function(){test+""=="function test(x,y){z=x+y;return z;}" ? co
关于 js:8. 反调试与混淆识别
最新发布
Triste__chengxi的博客
05-13 1549
技术名检测方式应对手段debugger死循环debugger频繁触发AST 移除 / DevTools 设置时间延迟检测Date.now()Hook 时间函数 / 删除判断函数串扰检查 alert、console、eval 是否被 hook还原函数 / Proxy + toString 伪装toString检测判断函数是否为改写 toString 方法console 检测是否存在 console 方法伪造完整 console 对象结构异常捕获干扰。
绕过无限Debugger
武帝为此的博客
06-25 1588
然而,这一功能有时会被滥用,形成所谓的“无限debugger”,这是一种防止开发者或爬虫正常访问或调试网站的技术。这样做的效果是,一旦调试工具被激活(如开发者打开了浏览器的开发者工具),代码就会被无限地中断在这里,除非有外部介入来停止这个循环。:无限debugger通常被嵌入在JavaScript代码的关键部分,例如在一个执行频繁的循环中或在某个重要函数的开始处。语句,或在关键功能执行前设置断点。这种做法的目的是通过创建一个无法逃脱的调试循环,来阻挡未经授权的调试尝试,如自动化脚本或爬虫的介入。
跳过无限debugger实战——替换和条件断点实战
m0_57265868的博客
05-23 608
语句会暂停JavaScript的执行,并启动任何可用的调试功能。语句会在每次函数执行时将"debugger"打印到控制。在网页中找到debugger所在的位置,又点击替换内容。之后点击跳过断点,刷新网页后会遇到第二个断点。,并刷新网页,即可成功跳过debuggerdebugger函数,生成了一个构造器。并按ctrl+s保存后,再刷新跳转。过这个debugger方法debugger代码及含义。你可以用想要的时间间隔替换。可以改写,讲函数设置为空。如果你想调试你的代码,按相同的方法,替换。
023.(附加)浏览器魔改-绕过无限debugger
w1101662433的博客
08-15 2473
做爬虫的小伙伴在做js逆向时,基本第一关就是先遇到无限debugger,这里我们通过改源码的方式永久绕过无限debugger。 - 目标1:使debugger关键字变得无效。 - 目标2:新增debuggel关键字,代替原有的debugger功能。
《Python爬虫逆向实战》绕过debugger方法汇总
热爱代码
08-09 1209
打开控制台,点击右边的禁用断点按钮。点击之后再刷新下,就会发现debugger失效了。注:这种方法有个 弊端,就是我们在代码中下的断点也都将失效。
爬虫反爬:一文掌握无限 Debugger 的原理与绕过
数据知道的博客
02-28 6245
无限 Debugger 是一种常见的反爬虫手段,但通过重写 JavaScript 函数、禁用定时器、拦截 debugger 语句等方法,可以有效绕过。在实际开发中,需根据目标网站的具体实现选择合适的绕过策略,并注意代码的稳定性和合法性。
js逆向--绕过debugger(一)
lyccomcn的博客
09-04 450
接下来点击开发者工具窗口最上方的“选择文件夹”,之后点击提示框中的“允许”。之后将本地文件中debugger所在的那一行代码注释或者删除,ctrl + s保存。点击之后刷新页面,发现debugger失效了,成功过掉断点。在debugger代码所在的行号右键,点击“一律不在此处暂停”,然后点击“继续执行脚本”按钮,即可过掉断点。安装最新版火狐浏览器,把“在调试语句上暂停”前面的√去掉,debugger就过掉了。在debugger所在的js文件的标题处右键,点击“替换内容”刷新页面,debugger绕过
js逆向--在VM文件中反复出现debugger如何绕过
lyccomcn的博客
10-28 660
在控制台下方输入代码。
JS 跳过 debugger 的几种方法
爬楼梯的巨人的博客
02-21 3006
JavaScript中无限debugger原理与绕过方法
无限debugger绕过,某意见反馈网站逆向分析
03-11 1069
点击下一页,即可抓包查看接口,但是一打开调试工具,马上开始debugger,点击下一步,又会被断到另一个 debugger 的位置,这种情况就是无限 debugger,无限 debugger 存在的意义就是防止一部分人进行调试,但事实上绕过无限 debugger方法非常简单,方法也非常多,以下介绍常用的几种绕过方法json数据可以看到很简单,就是分页用的,url参数有几个像是加密的,直接全局搜索OPEN@,只有一处结果,下断,只需跟进execute函数,可以找到加密位置。
JS调试干扰 - 无限debugger 绕过
zzzzls 的博客
03-04 2625
**无限 debugger**,非常烦人的一种 JS 反调试手段,但是这么叫并不是很准确,因为它并非是无限的,也不会写在 `while (true)` 中,否则还没等我们调试,浏览器就先卡死了。因此,它还有一个靓丽的名字:debugger 地狱!
无限debugger绕过
qq_43704548的博客
11-15 850
2.在debugger对应的行号鼠标右击,选择添加条件断点,输入为False的条件(例如1===0,js要三个等于号才是判断是否等于)回车,按右上角小三角继续执行代码。在断点文件右击选择替换内容,选择替换文件位置,允许文件访问,注释掉debugger对应代码,ctrl+s保存,刷新网页重新运行。1.在debugger对应的行号鼠标右击,选择一律不在此处暂停,按右上角小三角继续执行代码。3.如果不需要调试页面代码,也可以简单粗暴的点击右上角图标直接禁用所有断点。
基础篇之无限debugger的原理与绕过
2401_89793006的博客
02-20 1696
案例介绍:我们先看一个案例,网址是 http://shanzhi.spbeen.com/,打开这个网站,一般操作和之前的网站没有什么不同。但是,一旦我们打开开发者工具,就发现它立即进入了断点模式,如下图所示:我们既没有设置任何断点,也没有执行任何额外的脚本,它就直接进入了断点模式。
2024最新版JavaScript逆向爬虫教程-------基础篇之无限debugger的原理与绕过
棒棒编程修炼场
05-08 5317
本文讲解了无限 Debugger绕过方案,包括禁用全局断点、条件断点、替换原始文件等,从这些操作中我们也可以学习到一些 JavaScript 逆向的基本思路,建议好好掌握本文内容。
js 防止debugger
Xuhai0811的博客
06-28 514
可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行。* 安全文件禁止debugger调试
瑞数6 过无限debugger 方法
03-27
<think>好的,我现在需要处理用户关于瑞数6绕过无限debugger方法的请求。首先,我得回顾一下用户提供的引用内容,看看有没有相关的信息。引用[1]提到瑞数使用了eval函数隐藏代码,难以定位debugger的位置,并且代码总在变化,绕过需要时间。用户现在特别询问瑞数6的绕过方法,所以需要针对这个版本的具体情况进行分析。 接下来,我需要考虑瑞数6可能使用的反调试机制。根据引用[3],瑞数可能通过eval函数动态执行代码,隐藏debugger的位置。传统的重写构造函数或断点绕过可能不够,因为瑞数的代码混淆和动态变化会让这些方法失效。引用[4]提到在Chrome开发者工具中设置“Never pause here”,但瑞数6可能频繁更换断点位置,使得手动设置不现实。 用户提供的引用[5]中的链接可能包含更详细的技术实现,但根据现有信息,我需要综合各引用来构建解决方案。可能的思路包括动态Hook关键函数、拦截eval执行、修改调试环境检测逻辑。例如,使用中间人攻击或浏览器插件来修改JS代码,或者在运行时动态替换关键函数,如setInterval或Function构造函数,以防止debugger触发。 另外,引用[2]提到绕过无限Debugger方法,比如重写构造函数或使用Never pause here,但瑞数6可能需要更高级的方法,如自动化脚本处理动态生成的debugger语句,或利用浏览器内核定制,如引用[1]提到的定制Chromium来绕过检测。 还需要考虑瑞数6的代码混淆和自校验机制,可能需要AST级别的代码重构或动态Hook技术。引用[3]提到重写函数使debugger失效,但瑞数可能检测函数是否被篡改,所以需要更隐蔽的Hook方式,比如使用Proxy对象或修改原型链。 最后,用户可能需要具体的代码示例,比如使用Chrome插件或Puppeteer自动化来绕过debugger。例如,在Puppeteer中设置Chrome启动参数禁用调试,或者在页面加载前注入脚本覆盖关键函数。 总结,瑞数6的绕过需要结合动态Hook、代码拦截和环境伪装,同时处理代码混淆和动态变化带来的挑战。需要分步骤详细说明技术实现,并确保引用相关段落作为支持。</think>### 瑞数6绕过无限Debugger方法的技术实现 瑞数6的反调试机制通过动态混淆、`eval`函数执行及环境检测实现无限Debugger干扰逆向分析。以下是核心绕过思路及技术实现步骤: --- #### **1. 动态Hook关键函数** 瑞数6通过`eval`或`Function`构造函数动态生成含Debugger的代码[^1][^3]。可通过拦截`eval`和`Function`的执行,过滤或替换`debugger`关键字: ```javascript // Hook eval函数 const originalEval = window.eval; window.eval = function(code) { code = code.replace(/debugger/g, ''); return originalEval(code); }; // Hook Function构造函数 const originalFunction = window.Function; window.Function = function(...args) { const body = args.pop(); if (typeof body === 'string' && body.includes('debugger')) { args.push(body.replace(/debugger/g, '')); } return originalFunction(...args); }; ``` --- #### **2. 断点绕过调试环境伪装** 瑞数6会检测调试工具(如Chrome DevTools)的存在[^4]。需通过以下方法伪装环境: - **禁用断点触发** 在Chrome开发者工具中,右键点击行号选择**Never pause here**,或通过`--auto-open-devtools-for-tabs`启动参数禁用调试器检测[^4][^5]。 - **修改环境属性** 覆盖`navigator.webdriver`、`window.chrome`等属性: ```javascript Object.defineProperty(navigator, 'webdriver', { get: () => false }); delete window.chrome; ``` --- #### **3. AST重构与代码动态修复** 针对瑞数6的代码混淆和自校验机制,需进行AST(抽象语法树)级别的代码解析与重构: - **使用工具解析动态代码** 利用`Babel`或`Esprima`解析`eval`执行的代码,定位并删除`debugger`语句。 - **动态注入Hook脚本** 在页面加载前注入代理脚本,覆盖`setInterval`、`setTimeout`等可能触发Debugger的函数: ```javascript const originalSetInterval = window.setInterval; window.setInterval = function(fn, delay) { if (fn.toString().includes('debugger')) return; return originalSetInterval(fn, delay); }; ``` --- #### **4. 浏览器内核定制(高级)** 对于深度防护场景(如动态更换Debugger位置),可定制Chromium内核: - **修改V8引擎行为** 通过修改V8源码中的`Debugger::Break`函数,跳过Debugger指令执行[^1]。 - **禁用调试协议** 编译浏览器时关闭`--enable-debugging`标志,阻断开发者工具与页面的通信。 --- #### **5. 自动化工具集成** 使用`Puppeteer`或`Selenium`自动化控制浏览器,结合上述方法: ```javascript const puppeteer = require('puppeteer'); (async () => { const browser = await puppeteer.launch({ headless: false, args: ['--disable-web-security', '--no-sandbox'] }); const page = await browser.newPage(); await page.evaluateOnNewDocument(() => { // 注入Hook脚本 window.eval = code => { ... }; }); await page.goto('目标网站'); })(); ``` ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值