【爬虫】网站反debugger、内存爆破以及网站限制开发者工具

最新推荐文章于 2025-05-11 16:39:06 发布
最新推荐文章于 2025-05-11 16:39:06 发布
阅读量2.7k 收藏 16
点赞数 22
CC 4.0 BY-SA版权
分类专栏: python 文章标签: 爬虫 服务器 逆向分析 JS混淆 内存爆破 教程 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45565886/article/details/142735785

【爬虫】网站反debugger、内存爆破以及网站直接限制开发者工具

声明:本文中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

常见情形

目前网站反爬手段有很多,比如:网站反debugger、内存爆破、限制开发者工具等

情况一:debugger(右键不在此停止)

  • 问题: 有部分网站做了反debugger处理,当我们打开开发者工具的时候会直接断点停在某个位置。
    在这里插入图片描述
  • 解决办法:右键点击,选择永不在此停止。然后放过断点,即可继续调试。

前提:该debugger构造函数需要没有内容。如果网站开发者自定义的debugger构造函数后面有内容,是在写入数据的话(不断写入空列表、其他字符等),我们跳过断点会导致持续写入,导致内存溢出,页面卡死。

在这里插入图片描述

情况二:内存爆破

绝大多数网站反debugger会更加高深,会使用到内存爆破以及混淆技术。导致我们通过简单的右键不在此停止无法破解。

我们使用右键不在此停止,并且跳过断点后,会导致浏览器卡死。

情况三:右键被管理员禁用

部分网站会直接限制我们使用开发者工具,我们右键或者F12打开均无效,都被禁用。

我们想右键,打开开发者工具时,发现被禁用。

在这里插入图片描述

情况四:监测函数执行时间

在这里插入图片描述
我们通过快捷键强制打开开发者工具,发现页面提示非法调试。

我们进入debug断点分析,点击单步执行,查看页面js逻辑。
在这里插入图片描述

在这里插入图片描述
最终发现页面是通过判断当前window大小以及函数运行时间来确认是否存在非法调试。

解决办法

方法一:控制台-右键不再此停止

如果我们打开开发者工具后,发现自动进入断点。

  1. 首先尝试,鼠标右击永不在此停止
  2. 放过该断点,即可继续调试

方法二:本地注入JS,覆盖之前老的JS

如果方法一无效:放过断点后会导致浏览器页面卡死。即可使用本地注入JS方法,将debugger构造器置空,覆盖之前的JS。

  • 分析浏览器卡死原因:网站开发者自定义的debugger构造器不为空,在持续写入数据。
  • 本地注入JS不能刷新网站,否则会导致我们本地注入的JS失效。
分析原因:浏览器卡死原因

我们单步执行断点,发现进入了VM虚拟环境,并且该JS是进行了混淆的。

在这里插入图片描述

下面这种有特殊字符+数字+字母的,基本就是进行过JS混淆的:
在这里插入图片描述

对于这种混淆过的JS代码,我们需要对其进行还原:

还原方法:复制JS代码,然后在控制台执行即可

//我们需要进行分段还原,否则一次性全部执行,会报not a function
[s(0, -259, -213, 0, "I#ue") + f(
最低0.47元/天 解锁文章
爬虫必看!开发者工具被禁用打不开?右键菜单被禁用? 禁止F12快捷键?一招教你绕过 disable-devtool
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-22 2858
对于的绕过,核心思路是阻止它运行或覆盖它的功能。你可以通过禁用 JavaScript、使用 Puppeteer 绕过、动态挂载调试工具或注入覆盖代码等方法轻松解决。温馨提示:请务必遵守法律和目标网站的使用条款,不要将这些技术用于非法用途。学会这些技巧是为了学习和提升,而非滥用!
无限Debugger实战! 教你如何使用浏览器插件油猴脚本禁用无限 Debugger 让你调试畅通无阻! 文心大模型可用
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
10-23 1265
在前端开发中,`debugger` 是一个常用的 js 关键字,能够在开发者工具中断代码的执行,帮助调试代码。然而,有时一些网站为了防止代码被调试,使用了无限 ·debugger·,即在代码的多个地方不断触发 ·debugger·,使得开发者工具陷入卡顿,极难进行正常操作。
如何过掉前端Chrome的debugger调试
sdujava2011
06-21 2141
点击图中按钮,之后将不会再命中任何断点。这种方法虽然可以防止无限循环命中debugger断点,但是也存在很大的缺陷,因为对于其他代码,我们还是需要断点调试功能的。具体步骤就是将网页js,复制到本地,把debugger代码,置换为空,在通过插件(我一般使用charles),使得网页走的是自己修改的js文件,以达到过掉debugger。使用了间隔setInterval轮询,直接用debugger指令,则可以在Chrome找到对应行(格式化后),右键行号,选择Never pause here即可。
解决浏览器网页打开开发者模式,进入debugger模式的问题
少爷晚安
04-23 861
遇到某些网页在浏览器中打开开发者模式后会直接进入debugger模式,不利于查看接口或某些代码执行,我们可以通过浏览器层解决这个问题,关闭浏览器的断点
【揭秘浏览器调试代码的破解技巧】
最新发布
西洼工作室的博客
05-11 520
本文介绍了浏览器调试的几种常见方法,包括清空控制台、无限debugger、监听控制台是否打开、加密响应数据、JS混淆源码、请求源校验等。同时,文章也提供了破解这些调试手段的方法,如使用hook、条件断点、抓包改包、清除定时器等。这些技术手段旨在保护代码安全,防止被调试和篡改,同时也为开发者提供了应对调试策略的解决方案。
003笔记-爬虫debugger调试
m0_48683643的博客
12-03 778
仅供学习研究***********************************仅供学习研究 一,描述   对某些网站进行爬取分析或者算法分析,打开F12会自动断点,导致不能正常分析。如图: 二,项目分析: (1).目标url: http://zwfw.san-he.gov.cn/icity/icity/guestbook/interact 注意:此网站爬措施已经更改,没有之前那么麻烦,这里还是以之前思路来分析。 (2).爬取‘我要咨询’里面的数据。如图: (3).分析:    1.打开F12调试,
爬虫js逆向)调试干扰-处理debugger-调试检测-内存爆破-JS逆向举例(4)
稳稳C9的博客
07-13 4952
爬虫js逆向)调试干扰-处理debugger-调试检测-内存爆破-JS逆向举例-OB内存爆破
Python爬虫:js逆向调式操作及调式中遇到debugger问题
坚持不懈的大白的博客
08-12 2050
本篇博客主要讲解js逆向调式操作及调式中遇到debugger问题,内容参考自网上的一些视频讲解结合自己所做过的爬虫测试,觉得小编总结的还不错的读者记得点赞支持一下(**内容仅供学习使用**)。
爬虫绕过无限debugger
热门推荐
渔戈的博客
11-07 2万+
我们在实践的过程中,经常发现一些网站,刚按F12进入控制台,就会进入一个debugger状态,并且无论你怎么下一步运行,代码永远停留在这个断点的地方。这个就是爬虫的一个重要手段:无限debugger。 一、无限debugger的原因: debugger关键字是用于浏览器调试的,这个关键字在控制台没有打开的时候是不会起到任何暂停作用,但是一旦控制台被打开了,代码将停在debugger关键字所在的地方。再配合setInterval定时器,可以一直停留在某个debugger地方,阻止调试。 二、无限debu.
爬虫_无限debugger
含笑
10-28 1910
爬虫_前端无限debugger调试
药监局补环境通杀
qq_44902227的博客
05-20 689
可以发现是通过Function来执行的debugger,有人就会想,把Function进行hook不就 行了吗(换句话说就是置空)通过跟会陷入死循环,会循环调用这个_$db,慢慢是通过构造器来调用的,这里就不慢慢跟了。你会发现,明明已经永远在这里不停止了,但是为啥还是过不去,并且电脑直接卡爆了,简称。然后全部过调以后,你会发现没有了debugger,但是有个问题是,控制台一直在报错。利用本地替换,将堆栈中的debugger修改为null,或者其他也行。虽然都已经烂大街了,但是很菜的我还是想记录一下。
js逆向、安卓逆向教程
m0_61634551的博客
03-17 2143
时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。Magisk 是一套用于定制 Android 的开源软件,支持高于 Android 5.0 的设备。options 请求就是预检请求,可用于检测服务器允许的 http 方法。]适用于几乎所有安卓模拟器(7+)安装magisk的教程-简单无脑向。:从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko)1.到官网下载9.0模拟器,并安装。
爬虫从入门到精通(12) | js调试中的一些问题(无限debugger,调试干扰,内存爆破
不愿意透露姓名的网友
01-11 4326
无限debugger+调试干扰+内存爆破解决方案
Python爬虫神器:这是我过Debugger检测最简单的方法,没有之一
qq_41314882的博客
10-24 554
Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!本产品需要一定的网络基础知识,适合开发、测试、网络、安全、爬虫等工程专业人员使用,或者在专业人员的指导下使用。逆向分析安装好工具后,按照提示安装证书,打开百度,发现可以抓包了,直接开干。浏览器打开后,会停在debugger位置:而这个函数仅仅只是干扰调试,有或者无均不影响整个网站,因此,将该行直接屏蔽掉即可。
解决网站debugger“ 阻止调试
m0_64494670的博客
01-30 1497
(function(){setInterval(function(){debugger},10,10)})()
python3 爬虫调试之无限debugger
qq_41236493的博客
04-25 1360
今后会发布更多爬虫文章,点波关注不迷路哦。 相信很多小伙伴扒某些网站的前端代码,打开控制台要看Network,结果发现他们页面一打开控制台就不断的debugger,完全运行调试。 如下图: 进入调试,自动跳转到循环Debugger.png 接下来分享两种解决方案 方案一 右击debugger行数位置,点击add conditional breakpoint.. ...
debugger
attackers的博客
09-19 373
js中使用debugger断点调试
今天又看到一前端禁止调试的手段,分享下
LP890127的博客
01-19 2605
上篇回顾:简单两步 ~ 绕过 "Paused in debugger" 点评:这次屏蔽和上次不太一样,是通过正常函数来实现的 PS:这个网站的屏蔽方式在360浏览器下生效,谷歌浏览器并没有生效(me:版本 70.0.3538.110) 先演示下效果: 贴下提炼出来的demo: <!DOCTYPE html> <html lang="en"> <head...
网页开发者模式 陷入无限断点(Debugger)的问题
正在走向独立开发者之路
08-21 1430
主要是借助其他工具debugger替换成’debuger’,将关键字变成字符串,使关键字失去它的作用第三方的工具主要有:fiddler、mitmproxy等,如果有需要请自行百度学习。思路:首先获取js文件,下载到本地,将文件修改(将debugger删除或者改写),重新请求时使用本地修改过的js文件,具体操作请自行百度。在查看源代码时,发现按F12(打开开发者模式),会无限陷入debugger断点调试。切换回sources选项卡,点击继续执行,无限debugger的问题就解决了。第三种:更换js文件。
HTTP Debugger Pro:提升网站开发调试效率的利器
HTTP Debugger Pro是一款专业的网站开发和调试工具,主要面向网站开发者和IT专业人员,它通过提供一个可定制的代理服务器功能,允许用户实时查看和分析浏览器与网站服务器之间传输的所有HTTP和HTTPS协议的交互数据。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值