JS无限debugger与JS hook(1)

最新推荐文章于 2025-05-14 12:12:48 发布
最新推荐文章于 2025-05-14 12:12:48 发布
阅读量563 收藏 3
点赞数 5
CC 4.0 BY-SA版权
分类专栏: js逆向 文章标签: javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLU_NULL/article/details/146241248

无限debugger与JS Hook(1)

全局禁用断点

通过浏览器全局禁用断点来达到绕过无限debugger的1目的,但是用之后无法设置断点进行调试
在这里插入图片描述

一律不在此处暂停

以 https://www.4399.com/flash/18012.htm 为例:

  • 按下F12和其他快捷键发现没反应,点击右上角的设置
    在这里插入图片描述
  • 在此处打开开发者工具
    在这里插入图片描述
  • 打开后发现进入了断点调试状态
    在这里插入图片描述
  • 在这个断点处设置一律不再此处暂停,成功pass掉第一个断点
    在这里插入图片描述
  • 然后发现又进入了下一个断点,这个断点就无法通过简单的一律不在此处暂停来pass,因为它是动态生成的,需要用到下面讲到的一些方法来pass掉
    在这里插入图片描述

设置条件断点

  • 也是在这个工具栏设置,点击添加条件断点,之后程序便会工具条件的真与假来选择是否执行该行代码
    在这里插入图片描述

构造器绕过

Function.prototype.constructor

  • 无限debugger通常通过new Function('debugger')Function.constructor('debugger')动态生成包含断点的函数
    • 这样,我们通过修改其原型的构造器就能够做到bypass动态生成的无限debugger
      下面以我们上面提到的4399为例,直接执行图中的脚本
      在这里插入图片描述
var _constructor = constructor;
Function.prototype.constructor = function(s) {
    if (s == "debugger") {
        console.log(s);
        return null;
    }
    return _constructor(s);
}

成功干掉了这个动态生成的debugger,现在4399提醒我登录才能游玩
在这里插入图片描述
全局搜索一下,找到这串代码(疯狂调试模式),果然是通过Function.prototype.constructor来构造的
在这里插入图片描述
但是,这并不是通用的,有些网站会使用到call/apply来动态生成。不过绕过的方法是类似的

js之反debugger hook代码
我不是码农的博客~~~
09-09 942
【代码】js之反debugger hook代码。
jshook代码 函数参数带有debugger的处理
我不是码农的博客~~~
03-09 87
【代码】jshook代码 函数参数带有debugger的处理。
无限 Debugger 干扰调试全解析:原理、方案实战
最新发布
Scott_KD的博客
05-14 824
逆向难度极高时,可通过修改 Chromium 源码,屏蔽所有非手动触发的 Debugger 断点(适用于专业逆向场景)。:快速过滤基础干扰(适合新手)。函数 Hook 重写:精准拦截特定触发方式(推荐通用场景)。AutoResponse / 文件替换:处理静态或可预测的干扰代码。自定义浏览器:应对极端反调试场景(专业逆向必备)。
JS debugger 调试
04-26
NULL 博文链接:https://onestopweb.iteye.com/blog/2365442
js debugger
song854601134的博客
07-07 2780
即可看到,在浏览器页面看到如图所示,代表断点在开始执行。这种方式需要在网页中。第二种:在调试台打开。③:点击代码左侧行数。
JS 调试 debugger
Fanbin168的专栏
01-05 4252
//debugger; 如果你要调试某段js代码的话,js 代码前面写上debugger执行的时候就会跳到这里来了。然后按F10往下执行
JS调试干扰系列———无限debugger
Sheation的博客
01-17 6716
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、手段分类1.简单粗暴型2.通过eval混淆型3.利用构造器constructor来执行二、处理方法1.粗暴型2.重构运行逻辑总结 前言 我刚入逆向的坑的时候(其实就是现在),那个所谓的无限debugger让我很难受,为什么说是"所谓的无限debugger",因为它其实不是无限的,如果他是无限的话,浏览器会卡死,别说调试,就连我们正常浏览浏览器的页面都成问题,比如: 下面展示一些 内联代码片。 while(!![]){ de
2024最新版JavaScript逆向爬虫教程-------基础篇之无限debugger的原理绕过
棒棒编程修炼场
05-08 5452
本文讲解了无限 Debugger 的绕过方案,包括禁用全局断点、条件断点、替换原始文件等,从这些操作中我们也可以学习到一些 JavaScript 逆向的基本思路,建议好好掌握本文内容。
js逆向–无限debugger的原理有逆向
三棱球的专栏
02-19 1361
案例介绍:我们先看一个案例,网址是,打开这个网站,一般操作和之前的网站没有什么不同。但是,一旦我们打开开发者工具,就发现它立即进入了断点模式,如下图所示:我们既没有设置任何断点,也没有执行任何额外的脚本,它就直接进入了断点模式。这时候我们可以点击 Resume script execution(恢复脚本执行)按钮,尝试跳过这个断点继续执行,如下图所示:然而不管我们点击多少次按钮,它仍然一次次地进入断点模式,无限循环下去,我们称这样的情况为无限 debugger。怎么办呢?
JS 逆向 --- 过无限debugge、hookjs混淆还原、控制流混淆
墨鱼菜鸡
07-11 2346
访问这个网站的时候,cookie 里面会有一个 sign 值,这个sign 值是通过 JavaScript 代码生成的,JS 代码是用ob 混淆的, 当打开 "开发者工具" 时,会直接进入 "无限 debugger" 模式,过无限debugger 模式这里有三种方法 方法 1. 直接 "从不在此处断点"方法 2. 查看调用堆栈,把进入无限 ...
JS逆向反调试技术,三种绕过无限debugger阻止打开控制台的方法
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-17 1583
窗口大小检测:检测,异常时关闭页面构造器断点:利用让代码进入无限debugger定时器debugger不断触发debugger,让你无法操作菜单中选择"停用断点"控制台执行clearInterval(定时器变量)停止debugger使用Hook 关键函数,彻底绕过debugger这些技巧在调试 JS 逆向分析时非常实用,希望能帮到大家!如果你有更好的反调试破解方法,欢迎评论区交流!
js 无限debugger
qq_35484495的博客
01-11 571
js无限 debugger,原型链无限debugger
js 无限debugger 的原理,以及解决办法
weixin_42567622的博客
12-28 7895
js逆向
无限Debuggerhook处理
ling_0may的博客
08-05 1965
注意:重新设置 setInterval = function(param){};时,要在文件一开始执行,否则有时会报错。方案2: 文件替换原文件,找到debugger, 把debugger 去掉;根据调用堆栈,找到调用函数;eval() 函数计算 JavaScript 字符串,并把它作为脚本代码来执行。方案1: 重构hook Function.construnctor。在js中,把替换函数称为hook函数。一般在声明后,调用前替换。debugger 类型。
无限debugger实战
lzhenyu123的博客
10-06 352
1.debugger 语句用于停止执行 JavaScript,并调用 (如果可用) 调试函数。 使用 debugger 语句类似于在代码中设置断点。 如图: 这个debugger,我看第一眼的时候就直接想在debugger代码行鼠标右键直接false。的确这样改就过了这里的debugger。 但是没有那么顺利哦,它跳到了这个位置,还有一个debugger。 如图示嘛 ,我们看到了一个定时器,这个就是时候我们也不管它三七二十一的。直接在debugger代码行改false((这里不清楚的可以去看上一篇,详细
js中的debugger调试
热门推荐
wll_web的博客
12-08 1万+
JS中的debugger调试 debugger:停止JS的执行,相当于设置断点。 在JS代码编写的过程中,我们都会通过浏览器的调试模式(F12)来检查代码是否正确,大多数我们都是通过设置断点来进行调试。 打开浏览器按F12: 在12行设置断点(鼠标点击12): 按F5刷新界面(当前浏览器会执行你设置断点的位置的时候): 然后按F10一步一步执行下去,这是我们传统的JS调试方法,但是如果遇见J...
爬虫从入门到精通(12) | js调试中的一些问题(无限debugger,调试干扰,内存爆破)
不愿意透露姓名的网友
01-11 4381
无限debugger+调试干扰+内存爆破解决方案
JS逆向之无限debugger对抗
鬼手的博客
01-09 2835
优先尝试 Never pause here (最方便快捷,但是最卡,也最容出问题)次优先尝试重写调用函数使用 AutoResponse/mapping/overrides 替换。
hook debugger
09-20
引用中提到了hook下断点的位置很重要,可以在点击跳到下一个断点之前,在控制台输出hook代码并执行,从而绕过debugger。引用中介绍了JS Hook过反调试的方法,可以通过修改关键函数的执行属性或过滤含有debugger的代码来绕过debugger。引用中提到了两种hook debugger的方法,一种是打开禁止断点功能,另一种是修改定时器函数的执行属性。 综上所述,hook debugger是一种通过修改代码执行属性或绕过关键函数的方式来绕过debugger的技术手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值