浏览器控制台反调试

最新推荐文章于 2026-03-27 20:51:01 发布
原创 最新推荐文章于 2026-03-27 20:51:01 发布 · 2.8k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai 冰峰雪岭

cknow-ai 关注

标签
#javascript #开发语言 #ecmascript
分类 信息安全与密码学
本文详细介绍了几种常见的反调试方法,包括检测开发者工具和使用debugger指令。针对这些方法,提出了相应的破解技巧,如修改debugger行为、禁用特定函数等。此外,还探讨了混淆过的js中如何识别和处理构造的debugger指令。了解这些技术有助于提升软件的安全性和调试效率。

反反调试 - 常规方法

前文所提到的几个反调试方法,除debugger方式外,均判断是否打开开发者工具。破解的方式也很简单,基本只需两步就可以搞定。

  1. 将开发者工具以独立窗口形式打开。
  2. 打开开发者工具后再打开网址。

反反调试 - debugger方法

若使用了debugger方法防反调试,会出现无限debugger,有两种破解方法。

<script>

    function consoleOpenCallback2() {
        document.body.innerHTML='年轻人,不要太好奇';
        window.close();
        window.location = "about:blank";
    }

    setInterval(function () {
        const before = new Date();
        (function(){}).constructor("debugger")();
        // debugger;
        const after = new Date();
        const cost = after.getTime() - before.getTime();
        if (cost > 100) {
            consoleOpenCallback2();
        }
    }, 1000);

</script>

直接使用 debugger 指令

使用了间隔setInterval轮询,直接用debugger指令,则可以在Chrome找到对应行(格式化后),右键行号,选择Never pause here即可。

使用了 constructor 构造 debugger

使用了匿名函数构造debugger指令,断点信息显示如下:

(function anonymous(
) {
debugger
})

只需在console中输入以下代码后,点击F8(Resume script execution)回复js代码执行即可(直接点击小的蓝色放行按钮即可)。

Function.prototype.constructor=function(){}

使用了 Function 构造 debugger

使用了Function构造debugger,断点信息显示如下:

(function anonymous(
) {
Function(arguments[0]+"bugger")()
})

只需在console中输入以下代码:

Function = function () {}

说明

对于一些混淆过的js,不能直接看到,其实就是通过构造函数构造的debugger指令,下图是某网站的构建方式。

 

点赞 点赞 3
评论 0
书签 书签 5
JavaScript 匿名函数(anonymous function)与闭包(closure)
01-19
引入 匿名函数 闭包 变量作用域 函数外部访问函数内部的局部变量 用闭包实现私有成员 引入 闭包是用匿名函数来实现。闭包就是一个受到保护的变量空间,由内嵌函数生成。“保护变量”的思想在几乎所有的编程语言中都能看到。 先看下 JavaScript 作用域: JavaScript 具有函数级的作用域。这意味着,不能在函数外部访问定义在函数内部的变量。 JavaScript 的作用域又是词法性质的(lexically scoped)。这意味着,函数运行在定义它的作用域中,而不是在调用它的作用域中。这是 JavaScript 的一大特色,将在后面说明。 把这两个因素结合在一起,就能
无限debugger 解决方式
软件开发
09-24 1399
无限的主要作用?
逆向JS分析实战某违规网站2--反反调试案例分析
qq_40081339的博客
06-05 1338
而当我们爬取某个资源的播放页面时,发现又出现首页同样的反调试保护,那逆向的思路就不言而喻了,但当我们使用“逆向JS分析实战某违规网站1”的方法进行处理后,再次打开F12并刷新页面。既然这里下的断点帮不了我们,只能先看看“调用堆栈”的代码执行顺序来捋一捋逻辑,看看能否找到有用的突破口。接着点击继续执行,此时程序能继续运行,且没有被反调试函数拦截下来,说明资源页的反调试成功跳过了。反调试是层层调用,如果最后一层无法绕过,千万不要在一棵树上死磕,此时可以尝试通过 “下断,然后刷新页面,如下图。
反爬机制:解决网站反调试(Paused in debugger)
最新发布
weixin_55806571的博客
03-27 842
摘要:针对开发者工具无法使用F12/右键打开、白屏及debug调试问题,提供两种解决方法:1)通过设置→更多工具→开发者工具打开;2)下载uBlockOriginLite扩展,创建自定义规则"||网站域名/脚本域名$script"并刷新页面。安装扩展需解压后拖入Chrome安装,设置规则后可消除debug调试障碍。(149字)
逆向JS分析实战某违规网站1--反反调试案例分析
qq_40081339的博客
06-04 1424
F5刷新后,程序就停在图中圈起来的地方,明显可以看出是一个js文件,而且还是写了反调试逻辑的 js。但是打开F12重新刷新页面,还是会去到debug界面,因为A.html文件里,有调用反调试js的代码,现在我们需要做的就是像修改安卓的classes.dex文件一样,把不用的代码注释或删除掉即可。网页js与安卓逆向也有不一的地方,网页js代码是在服务器端的,本地常规手法是无法直接修改。在一次偶然的机会遇到了一个特别的网站,在打开F12并刷新查看元素时,发现会自动跳到debug,然后接着的就是无限debug。
JS逆向:常见debugger的解决
学习交流Q群:450297392
01-22 7751
常见的方法过debugger
爬虫类Chrome去除前端无限debugger反调试(轻松分析算法)
宝明Q:8685066的博客
11-26 1万+
实际问题与需求 想对网站进行爬虫操作或分析算法时,打开F12和往常不同的是,浏览器自动断点,导致无法正常分析js,如图可知,浏览debugger处于暂停状态,这是前端浏对非授权调试者在debug时造成干扰,在一定程度上保护前端代码这种情况比较无奈,本文说下自己解决的两个方法吧! 本文涉及工具:浏览器,fiddler 演示登陆的地址:https://m.eyee.com/login (后期网站如有变...
JS逆向反调试技术-阻碍浏览器控制台使用的常见三种方式
weixin_71311086的博客
03-18 379
控制台反调试
Javascript反调试实现判断用户是否打开了浏览器控制台
Soujer
08-15 2276
晓杰最近在研究如何防止用户恶意调试前端网页代码,防止打开控制台进行调试,手下禁用了浏览器页面右键事件和F12等快捷键!然后利用了创建元素是否成功方式进行校验,具体实现代码如下。
常见反爬策略整理——浏览器反调试
qq_38223858的博客
01-10 2232
这篇文章是专栏的系列之一,主要讲解浏览器反调试的一些特征及解决方案,看汇总版的可以移步常见反爬策略整理。
js逆向——2024最新有道翻译过控制台反调试
Tandy12356_的博客
10-11 911
js控制台反调试
【揭秘浏览器反调试代码的破解技巧】
西洼工作室的博客
05-11 682
本文介绍了浏览器反调试的几种常见方法,包括清空控制台、无限debugger、监听控制台是否打开、加密响应数据、JS混淆源码、请求源校验等。同时,文章也提供了破解这些反调试手段的方法,如使用hook、条件断点、抓包改包、清除定时器等。这些技术手段旨在保护代码安全,防止被调试和篡改,同时也为开发者提供了应对反调试策略的解决方案。
解决某网站无法调试的问题(function anonymous( ) { debugger })
热门推荐
硬核编程乐乐的博客
02-05 2万+
试图对某网站进行调试,但是一旦打开调试工具,就会弹出(function anonymous( ) { debugger }) 此时网页无法进行操作. 后来我百度了下 文章https://segmentfault.com/a/1190000012359015?utm_source=tag-newest 讲到,要用到断点,可是文章里头提到的什么’function’的语法还是不太理解. 后来我在该网站...
网页开发者模式 陷入无限断点(Debugger)的问题
xueyise的专栏
06-28 5332
无限debugger的主要作用? 反调试/反爬虫:阻止我们调试和分析目标代码的运行逻辑无限debugger的基本实现 debugger关键字的应用: 解决办法: 第一种:手动关闭断点调试 关闭掉debug调试主要是借助其他工具将debugger替换成’debuger’,将关键字变成字符串,使关键字失去它的作用第三方的工具主要有:fiddler、mitmproxy等,如果有需要请自行百度学习。reres替换本地修改过的文件思路:首先获取js文件,下载到本地,将文件修改(将debugger删除或者改写)
猿人学第二题-js混淆-动态cookie1分析
Python相关分享
04-27 2497
猿人学第二题 js混淆 动态cookie加密
突破前端反调试--阻止页面不断debugger
fei321321的博客
10-30 870
https://segmentfault.com/a/1190000012359015 问题复现 一次扒某网站的前端代码,打开控制台要看Network,结果发现他们页面一打开控制台就不断的debugger,100ms一次,很影响看页面内容。就像下面这样的 clipboard.png 问题分析 每次在断点处停下来的时候页面都会跳到source这个tab页面,也能够看到他的debugger的代码,其实...
Web应用反调试的浅显思考和探索(二)
weixin_42268042的博客
03-11 398
通过无限debugger干扰调试的,可以通过chrom中Never pause here跳过debugger语句。或者重写setInterval过滤包含debugger的函数。通过监听浏览器窗口大小来的方式进行反调试的,只需要在开发者工具中以独立窗口打开,从而避免窗口尺寸监测。
python爬虫浏览器反调试02
m0_37710814的博客
03-04 34
停在某个断点前 取一个开始时间,,断点之后取一个结束时间,, 通过时间差判断是否在调试。给hook掉,, 那就需要将在网站进去的最开始的时候,将原始的。保存下来,,被hook掉之后,使用备份的方法来打印。解决方法: 不要格式化,或者hook函数。去清空控制台,,这种可以勾选。
突破前端反调试--阻止页面不断debugger(F12不能调试)
qq_41879417的博客
04-13 1万+
chrome-devtools前端调试调试前端网页爬虫 问题复现 一次扒某网站的前端代码,打开控制台要看Network,结果发现他们页面一打开控制台就不断的debugger,100ms一次,很影响看页面内容。就像下面这样的 问题分析 每次在断点处停下来的时候页面都会跳到source这个tab页面,也能够看到他的debugger的代码,其实他的实现很简单,只有这一行代码 (fu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值