咋了,你遇到无限debugger了?

原创 于 2025-05-15 11:35:00 发布 · 609 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #开发语言

咋了,你遇到无限debugger了?


免责声明
本文技术内容仅供学习研究之用,转载请说明出处,如有侵权联系删除。作者不保证信息完全准确,不对因使用本文导致的任何损失负责。读者应自行承担使用风险,并遵守相关法律法规。

多种方法绕过无限debugger

  1. 永不在此处暂停
  2. 本地替换
  3. hook(控制台注入)
  4. 扩展注入

本文只讲第4种方法 - 扩展注入法,当然需要读者有一定的基础

实现要求和思路

要求

  1. 应该是最先注入,抢占先机
  2. 应该是注入到topiframe,而不单单是扩展的iframe
  3. 可以监控iframe变化,如果有新的iframe立即注入
  4. 注入的代码可以拦截大部分debugger操作

思路

网站实现debugger的方法无非就是

  1. 直接在script标签就有debugger
  2. 通过Function.prototype.constructor
  3. 通过eval
  4. 其他方法,不一一列举

实现

hook函数

hook eval函数
hook Function.prototype.constructor函数
这里需要强调一下,由于我们用的是扩展法,网页一开始就会立即执行,如果我们还用覆盖原来的方法来hook的话,可能会有一些错误,例如:

const ori_eval = eval;
eval = function eval(...arg) {
   console.log(arg);
   return ori_eval(arg);
}

但是如果网页的代码突然要检测eval的原型链之类的不就炸了?当然只是打个比方哈哈,道理类似
所以我们要换个思路,用Proxy嘛,代码检测不出来还安全。
然后就可以:

function removeDebugger(str) {
    return str.replace(/(d|D)(e|E)(b|B)(u|U)(g|G){2}(e|E)(r|R)/g, '');
}

const originaleval = eval;
Object.defineProperty(window, 'eval', {
    value: new Proxy(originaleval, {
        apply(target, thisArg, argumentsList) {
            for (var i = 0; i < argumentsList.length; i++) {
                argumentsList[i] = removeDebugger(argumentsList[i]);
            }
            return Reflect.apply(target, thisArg, argumentsList);
        },
    }),
    enumerable: 1,
})

在这只是举个例子,其他的可以举一反三。

扩展实现

扩展框架

|–manifest.json
|–content-script.js
|–background.js
|–popup.html

其中popup.htmlbackground.js内容可为空

manifest.json
{
    "manifest_version": 3,
    "name": "自定义脚本扩展",
    "version": "1.0",
    "description": "在网页加载时注入自定义脚本",
    "permissions": [
        "scripting",
        "activeTab"
    ],
    "host_permissions": [
        "<all_urls>"
    ],
    "background": {
        "service_worker": "background.js"
    },
    "content_scripts": [
        {
            "matches": [
                "<all_urls>"
            ],
            "js": [
                "content-script.js"
            ],
            "run_at": "document_start",
            "all_frames":true,
            "world":"MAIN"
        }
    ],
    "action": {
        "default_popup": "popup.html"
    }
}
content-script.js

为了过审,在这就不贴了,想要的老铁加微发送hook扩展就可获取源码,在文末。

验证

我已经测试过了,可以过绝大部分网站。
贴个图:
在这里插入图片描述

总结

本文讲了如何用扩展的方法绕过无线debugger
本文仅用于学习交流,勿他用。
祝大家学习愉快 ☺️
python&爬虫逆向交流群:dzEzMDg3MDk4NTU5

JS调试的时候遇到无限debugger怎么办?
猿小白的博客
10-01 2707
我们在对一些网站进行JS逆向分析过程中,很有可能会遇到网站禁止开发人员使用F12进行网页调试,如果你打开就会遇到无限debugger的这个情况,当我们遇到这种情况,我们该如何进行避免无限debugger弹出呢? 解决方法: 可以直接在控制台输入以下代码,可以有效的跳过无限debugger(Chrome浏览器) Function.prototype.constructor = function(){} ...
前端调试遇到的无限debugger的原理与绕过
墨痕诉清风的博客
01-15 944
debuggerJavaScript 中定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript 的执行便会在此处中断,进入调试模式。有了 debugger 这个关键字,我们就可以非常方便地对 JavaScript 代码进行调试,比如使用 JavaScript Hook 时,我们可以加入 debugger 关键字,使其在关键的位置停下来,以便查找逆向突破口。但有时候 debugger 会被网站开发者利用,使其成为阻挠我们正常调试的手段。
无限debugger通杀方案——定制chromium
碎片的博客
12-18 3954
修改debugger命令绕过无限debugger
爬虫绕过无限debugger
热门推荐
渔戈的博客
11-07 2万+
我们在实践的过程中,经常发现一些网站,刚按F12进入控制台,就会进入一个debugger状态,并且无论你怎么下一步运行,代码永远停留在这个断点的地方。这个就是反爬虫的一个重要手段:无限debugger。 一、无限debugger的原因: debugger关键字是用于浏览器调试的,这个关键字在控制台没有打开的时候是不会起到任何暂停作用,但是一旦控制台被打开了,代码将停在debugger关键字所在的地方。再配合setInterval定时器,可以一直停留在某个debugger地方,阻止调试。 二、无限debu.
总结-解决无限debugger
老鹰的博客
06-21 1965
解决无限debugger
常见js hook脚本
likemebee的博客
12-04 3406
二. hook cookie生成的位置。
绕过JavaScript debugger三种解决方法
wh445306
12-21 1万+
最近网上挺火的一段加密混淆JS,格式化展开后有300多行,目的是解析生成一个cookie,不携带cookie,就不能加载网页源码,典型的反爬虫操作。 看后觉得好使的请记得点赞哦!烧鸡么么哒!谢谢:) JS会自动监视是否打开了调试器,如果打开了,就会调用下面这个很恶劣的递归死循环函数,从0开始累加调用,不断弹出debugger窗口,直到你电脑卡死,浏览器崩溃 第一种反调试解决方法: ...
JS逆向:常见无限Debugger以及绕过方法
wtchhb的博客
03-20 9388
Js逆向、爬虫技术、浏览器调试技术、JavaScript、Hook技术
基础篇之无限debugger的原理与绕过
abments的博客
11-15 2047
基础篇之无限debugger的原理与绕过
无限Debugger 、hook处理
ling_0may的博客
08-05 1871
注意:重新设置 setInterval = function(param){};时,要在文件一开始执行,否则有时会报错。方案2: 文件替换原文件,找到debugger, 把debugger 去掉;根据调用堆栈,找到调用函数;eval() 函数计算 JavaScript 字符串,并把它作为脚本代码来执行。方案1: 重构hook Function.construnctor。在js中,把替换函数称为hook函数。一般在声明后,调用前替换。debugger 类型。
无限debugger绕过
qq_43704548的博客
11-15 864
2.在debugger对应的行号鼠标右击,选择添加条件断点,输入为False的条件(例如1===0,js要三个等于号才是判断是否等于)回车,按右上角小三角继续执行代码。在断点文件右击选择替换内容,选择替换文件位置,允许文件访问,注释掉debugger对应代码,ctrl+s保存,刷新网页重新运行。1.在debugger对应的行号鼠标右击,选择一律不在此处暂停,按右上角小三角继续执行代码。3.如果不需要调试页面代码,也可以简单粗暴的点击右上角图标直接禁用所有断点。
如何处理无限debugger模式
猿榜编程的博客
01-24 1335
一文教你如何解决无限debugger
爬虫反爬:一文掌握无限 Debugger 的原理与绕过
最新发布
数据知道的博客
02-28 7042
无限 Debugger 是一种常见的反爬虫手段,但通过重写 JavaScript 函数、禁用定时器、拦截 debugger 语句等方法,可以有效绕过。在实际开发中,需根据目标网站的具体实现选择合适的绕过策略,并注意代码的稳定性和合法性。
Python爬虫-进入浏览器控制台就出现无限debugger,怎么解决?
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
07-20 3828
本文是该专栏的第53篇,后面会持续分享python爬虫干货知识,记得关注。​对于控制台出现无限debugger的情况,笔者之前在“JS逆向-常见反调试之“无限Debugger”,怎么解决?”里面有详细介绍过。而本文,针对控制台调试出现无限debugger的另一种情况,笔者来详细介绍该问题的解决方法。使用浏览器打开链接之后,直接F12键或者ctrl+shift+I组合键,启动控制台。会发现无论怎么重试,只要进入控制台就会自动进入无限debugger模式。出现这种情况,有时也会给我们抓包带来一些影响。而针对该问
无限Debugger实战! 教你如何使用浏览器插件油猴脚本禁用无限 Debugger 让你调试畅通无阻! 文心大模型可用
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
10-23 1308
前端开发中,`debugger` 是一个常用的 js 关键字,能够在开发者工具中断代码的执行,帮助调试代码。然而,有时一些网站为了防止代码被调试,使用了无限 ·debugger·,即在代码的多个地方不断触发 ·debugger·,使得开发者工具陷入卡顿,极难进行正常操作。
【绕过无限Debugger
武帝为此的博客
06-25 1605
然而,这一功能有时会被滥用,形成所谓的“无限debugger”,这是一种防止开发者或爬虫正常访问或调试网站的技术。这样做的效果是,一旦调试工具被激活(如开发者打开了浏览器的开发者工具),代码就会被无限地中断在这里,除非有外部介入来停止这个循环。:无限debugger通常被嵌入在JavaScript代码的关键部分,例如在一个执行频繁的循环中或在某个重要函数的开始处。语句,或在关键功能执行前设置断点。这种做法的目的是通过创建一个无法逃脱的调试循环,来阻挡未经授权的调试尝试,如自动化脚本或爬虫的介入。
JS逆向之HOOK注入、调试、插桩
云霄IT的博客
04-25 5895
一、获取Cookie的加密参数 油猴脚本文件 // ==UserScript== // @name cookie的HOOK // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://*/* // @icon https://g.c
网页F12调试陷入无限断点(Debugger)的解决方法
wxtcstt的专栏
04-02 2万+
网页F12调试陷入无限断点(Debugger)的解决方法
无限debugger
01-08
### 关于无限调试器 (Infinite Debugger) #### 定义与特性 无限调试器并不是一个标准术语,在常规的软件开发和逆向工程领域中通常指的是能够持续稳定运行而不易崩溃或终止的调试工具。这类调试器可以长时间挂起目标进程,允许开发者反复设置断点、单步执行指令以及查看内存状态等操作[^1]。 #### 实现机制分析 为了构建一个稳定的无限调试器,核心在于处理好以下几个方面: - **异常捕获**:当被调试程序触发特定事件(如访问违例)时,操作系统会通知调试器;此时需确保调试器能正确响应这些信号而不会意外退出。 - **资源管理**:合理分配CPU时间片给调试者界面与目标应用程序之间,防止因过度占用而导致系统性能下降甚至死锁现象发生。 - **稳定性增强措施**:通过优化内部逻辑结构减少潜在错误源,并加入必要的容错设计来应对不可预见的情况。 对于Windows平台而言,`Debug API`提供了创建和控制子进程所需的一系列接口函数,例如`CreateProcess()`用于启动待测项目的同时开启跟踪模式,之后可通过监听各类调试事件来进行交互式排查工作[^5]。 然而值得注意的是,实际应用过程中可能会遇到诸如权限不足等问题阻碍正常运作流程。因此建议使用者充分阅读官方文档并参照成功案例调整参数配置直至达到理想效果[^4]。 ```cpp // 创建带调试属性的新进程实例 BOOL CreateDebuggedProcess(LPCSTR lpApplicationName){ STARTUPINFO si; PROCESS_INFORMATION pi; ZeroMemory(&si, sizeof(si)); si.cb = sizeof(si); ZeroMemory(&pi, sizeof(pi)); // 启动带有DEBUG_ONLY_THIS_PROCESS标志位标记的目标exe文件 if(!CreateProcess(lpApplicationName,NULL,NULL,NULL,FALSE, DEBUG_ONLY_THIS_PROCESS|CREATE_NEW_CONSOLE, NULL,NULL,&si,&pi)){ printf("Failed (%d)\n", GetLastError()); return false; } return true; } ``` 上述代码片段展示了如何基于WinAPI建立一个新的可调试环境,其中包含了重要的安全选项设定以保障后续工作的顺利开展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值